Firefox 39 räumt mit veralteter Verschlüsselung auf

5. Juli 2015, 12:03
41 Postings

SSL3 aus dem Browser entfernt – Emojis mit unterschiedlichen Hautfarben werden jetzt unterstützt

Die Richtlinien der Internet Engineering Task Force (IETF) sind unmissverständlich: Das vor wenigen Tagen veröffentlichte Dokument RFC 7568 untersagt die Nutzung von SSL3. Mit Mozilla kommt nun ein weiterer Browserhersteller dieser eindrücklichen Aufforderung nach.

Unsicher

Der vor kurzem veröffentlichte Firefox 39 entfernt also das veraltete Verschlüsselungsprotokoll. Dieses gilt seit Jahren als grundlegend unsicher, was nicht zuletzt durch die im Vorjahr aufgetauchte – und nicht schließbare – Poodle-Lücke bestätigt wurde. Mozilla folgt damit dem Vorbild anderer Hersteller, so hat etwa Google SSL3 im Chrome schon vergangenen November deaktiviert.

Malware

Das weitgehende Aus bringt Firefox 39 zudem für den Verschlüsselungs-Cipher RC4. Nur mehr wenige einzelne Webseiten dürfen diesen einsetzen, sie stehen allesamt auf einer Whitelist. Ebenfalls aus einer Sicherheitsperspektive relevant: Ab sofort werden auch unter OS X und Linux Downloads automatisch auf Malware gescannt.

Neue Emojis

Eine funktionelle Erweiterung ist die Unterstützung von Emojis mit unterschiedlichen Hauttönen. Diese wurden vor einigen Monaten mit Unicode 8.0 definiert. Nutzer des Apple Betriebssystems sollen zudem von weicheren Animationen und besserem Scrolling profitieren – diesem Thema hatte man sich im Rahmen des Project Silk gewidmet.

Download

Weitere Informationen zu Firefox 39 gibt es in den offiziellen Release Notes. Das Update wird wie gewohnt automatisch an bestehende Nutzer ausgeliefert. Die Software steht für Windows, OS X und Linux zum Download. (apo, 5.7.2015)

  • Eigentlich sollte sich die Trauer in Grenzen halten: Firefox nimmt Abschied von SSL3.
    grafik: mozilla

    Eigentlich sollte sich die Trauer in Grenzen halten: Firefox nimmt Abschied von SSL3.

Share if you care.