Firefox 39 wirft SSLv3 über Bord

Mozilla betreibt einen etwas verspäteten Frühjahrsputz und wirft dabei das veraltete SSLv3-Protokoll aus dem Firefox-Browser. In der Vergangenheit sorgte die Anfälligkeit von SSLv3 im Zusammenhang mit der Poodle-Sicherheitslücke für große Unruhe in der IT-Welt. Angreifern erlaubte die Lücke, Sitzungs-Cookies und damit auch Online-Konten zu übernehmen. Bisher hatte Mozilla SSLv3 in Firefox zwar weiterhin unterstützt, aber standardmäßig deaktiviert. Mit der neuen Version 39 fliegt das Protokoll gänzlich raus.

Ein ähnliches Schicksal könnte auch bald die RC4-Verschlüsselung ereilen. Das ebenfalls unsichere Protokoll ist in der neuen Version nur noch über eine Whitelist für bestimmte Hosts freigeschalten. RC4 kommt beispielsweise bei WhatsApp zum Einsatz, wenn eine sichere Ende-zu-Ende-Verschlüsselung Hardware-bedingt nicht zur Verfügung steht.

Daneben enthält die Firefox-Version 39 unter anderem eine neue Funktion zum Teilen von Hello-URLs über soziale Netze sowie die SafeBrowsing-Technologie für Linux und Mac OS X. Hello ist der in Firefox integrierte Messenger, der sich bislang allerdings keiner großen Beliebtheit erfreut.

Firefox 39 erhalten Sie entweder per automatischem Update, oder Sie laden den Browser aus unserem Download-Bereich herunter. Für Ihr Android-Smartphone oder Tablet steht der Open-Source-Browser kostenlos auf Google Play zur Verfügung.