24.03.2020
Wegen Corona-Krise
Firefox reaktiviert alte TLS-Verschlüsselungsprotokolle
Autor: Alexandra Lindner
rafapress / shutterstock.com
Mozilla holt die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 aus der Mottenkiste. Die Support-Deaktivierung im Firefox-Browser wurde rückgängig gemacht. Untersuchungen hätten gezeigt, dass gerade Regierungsseiten noch auf TLS 1.0 und 1.1 setzen.
Dass die IT von Regierungen nicht immer auf dem aktuellsten Stand ist, hat nicht zuletzt die Umstellung von Windows 7 auf Windows 10 gezeigt. Da die Rechner in diversen Behörden in Deutschland nicht schnell genug auf das neueste Betriebssystem der Redmonder umgerüstet werden konnten, musste der Support für das veraltete OS für viel Geld verlängert werden.
Wie Mozilla nun jedoch herausgefunden hat, sind auch die Webseiten verschiedener Regierungen hoffnungslos veraltet. Viele der Seiten verwenden noch die Verschlüsselungsprotokolle TLS 1.0 und 1.1. Mozilla hatte die Unterstützung dafür eigentlich mit der aktuellen Firefox-Version 74 eingestellt. Da aber die Regierungswebseiten in der Regel wichtige Informationen zum Coronavirus bereitstellen, hat der Browser-Anbieter sich dazu entschieden, TLS 1.0 und 1.1 aus dem Ruhestand zurückzuholen. Andernfalls würde der Browser die betreffenden Seiten als unsicher markieren oder im schlechtesten Fall gar nicht anzeigen.
Support-Ende auf unbestimmte Zeit verschoben
Die Open-Source-Spezialisten nennen keine konkreten Webauftritte. Die Releasenote zu Firefox 74 wurde allerdings überarbeitet. Die Ankündigung, die Unterstützung für TLS 1.0 und 1.1 einzustellen, ist nun durchgestrichen. Mozilla schreibt dazu: "Wir haben die Änderung auf unbestimmte Zeit rückgängig gemacht, um den Zugang zu kritischen Regierungswebseiten, die Informationen zu Covid19 bereitstellen, zu ermöglichen."
In einer gemeinsamen Vereinbarung hatten auch andere Browser-Anbieter wie Google sich dazu bereit erklärt, das veraltete Protokoll nicht mehr zu unterstützen. Google war vor einigen Tagen eines der ersten Unternehmen, das hierbei einen Rückzieher gemacht hat. Der Suchmaschinenprimus verkündete jüngst, keine Feature-Updates für Chrome zu verteilen. Version 81 des Google-Browsers lässt also noch auf sich warten. Mit Chrome 81 wollte Google den Support für TLS 1.0 und 1.1 beenden. Anders als Mozilla hat der Internet-Konzern allerdings keine konkreten Angaben zu den Gründen der Aussetzung von Funktions-Updates gemacht.
Es ist im Wesentlichen unerheblich, um welche Regierungen und welche Webseiten es sich genau handelt. Bedauerlich ist die veraltete IT der Regierungen allerdings sehr wohl. Extremsituationen wie die gegenwärtige Corona-Krise zeigen häufig derlei Schwachpunkte auf. Vielleicht führt die aktuelle Begebenheit dazu, dass auch staatliche Stellen ihre Technik endlich auf den neuesten Stand bringen.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>