Mozilla hat den neuen Firefox-Browser Version 39 veröffentlicht der den Schutz vor Malware verbessert und veraltete Verschlüsselungsverfahren deaktiviert. Ursprünglich sollte die Version bereits vor einigen Tagen erscheinen.
Das Update verbessert vor allem die Sicherheit des Browsers: So haben die Entwickler die Unterstützung des veralteten Protokollstandard SSLv3 entfernt. Verwundbar ist das Protokoll etwa durch den sogenannten Poodle-Angriff der Schwächen von SSLv3 ausnutzt um gesicherte Daten zu dechiffrieren. Die Internet Engineering Task Force (IETF) hatte zuvor den Einsatz von SSLv3 missbilligt und verboten: Weder Server noch Browser sollen das alte Protokoll akzeptieren. Als sichere Alternative empfiehlt die IETF die Verwendung von Transport Layer Security (TLS).
Zusätzlich haben die Firefox-Entwickler die veraltete Stromverschlüsselung RC4 deaktiviert. Ausgenommen sind allerdings Hosts – die auf einer Whitelist stehen. Im Februar verbot die IETF den Einsatz des RC4-Verschlüsselungsverfahrens in TLS.
Malwareschutz ebenfalls für Mac-Nutzer
Die Malware-Schutzfunktion von Firefox schützt nun auch Mac-OS- und auch Linux-Nutzer und analysiert auch Dateien mit Endungen wie .dmg, .pkg, .osx und .app. Firefox checkt beim Download von Programmen deren Signaturen und fragt zudem Googles Safe-Browsing-Datenbank ab. Sie enthält eine Liste an URLs – über die Schadprogramme verbreitet werden. Mac-User profitieren zudem von einer schöneren Darstellung von Animationen und einem weicheren Scrolling was die "smoothness" des Browsers optimieren soll.
Firefox 39 unterstützt außerdem auch Emoji-Gesichter mit mehreren Hautfarben. Links des Hello-Chats können nun leichter in sozialen Netzwerken veröffentlicht werden. Alle Details zu den Änderungen, Neuheiten und gestopften Sicherheitslücken verraten die Release Notes sowie die Hinweise für Entwickler. Den Browser gibt es für Windows, Mac OS und Linux; das Update wird normalerweise automatisch installiert.
Kommentare