Firefox 39 entfernt SSLv3 und RC4

Eigentlich sollte Version 39 des Webbrowsers Firefox bereits vor einigen Tagen erscheinen – doch in letzter Minute entdeckten die Entwickler einen Fehler, was den Release verzögerte.

Das Update verbessert vor allem die Sicherheit des Browsers: So haben die Entwickler die Unterstützung des veralteten Protokollstandard SSLv3 entfernt. Verwundbar ist das Protokoll etwa durch den sogenannten Poodle-Angriff, der Schwächen von SSLv3 ausnutzt, um gesicherte Daten zu dechiffrieren. Die Internet Engineering Task Force (IETF) hatte zuvor den Einsatz von SSLv3 missbilligt und verboten: Weder Server noch Browser sollen das alte Protokoll akzeptieren. Als sichere Alternative empfiehlt die IETF die Verwendung von Transport Layer Security (TLS).

Zusätzlich haben die Firefox-Entwickler die veraltete Stromverschlüsselung RC4 deaktiviert. Ausgenommen sind allerdings Hosts, die auf einer Whitelist stehen. Im Februar verbot die IETF den Einsatz des RC4-Verschlüsselungsverfahrens in TLS.

Malwareschutz auch für Mac-Nutzer

Die Malware-Schutzfunktion von Firefox schützt nun auch Mac-OS- sowie Linux-Nutzer und analysiert auch Dateien mit Endungen wie .dmg, .pkg, .osx und .app. Firefox checkt beim Download von Programmen deren Signaturen und fragt zudem Googles Safe-Browsing-Datenbank ab. Sie enthält eine Liste an URLs, über die Schadprogramme verbreitet werden. Mac-User profitieren zudem von einer schöneren Darstellung von Animationen und einem weicheren Scrolling, was die "smoothness" des Browsers verbessern soll.

Firefox 39 unterstützt außerdem auch Emoji-Gesichter mit mehreren Hautfarben. Links des Hello-Chats können nun leichter in sozialen Netzwerken veröffentlicht werden. Alle Details zu den Änderungen, Neuheiten und gestopften Sicherheitslücken verraten die Release Notes sowie die Hinweise für Entwickler. Den Browser gibt es für Windows, Mac OS und Linux; das Update wird normalerweise automatisch installiert. (dbe)