Die Version 39 des Webbrowsers Firefox wurde einige Tage später veröffentlicht, da die Entwickler einen Fehler entdeckten, was den Release verzögerte.

Vor allem die Sicherheit des Browsers wird durch das Update verbessert. Die Entwickler haben die Unterstützung des veralteten Protokollstandards SSLv3 entfernt, da das Protokoll zum Beispiel durch den sogenannten Poodle-Angriff ausgenutzt wurde, um gesicherte Daten zu dechiffrieren. Zuvor hatte die Internet Engineering Task Force (IETF) den Einsatz von SSLv3 verboten. Das alte Protokoll soll weder Server noch Browser akzeptieren. Die IETF empfiehlt als sichere Alternative die Verwendung von Transport Layer Security (TLS).

Die veraltete Stromverschlüsselung RC4 wurde ebenfalls durch die Firefox-Entwickler deaktiviert. Hosts, die auf einer Whitelist stehen, sind allerdings ausgenommen. Die IETF hat im Februar den Einsatz des RC4-Verschlüsselungsverfahrens in TLS verboten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE