Firefox 37 verbessert Browser-Sicherheit mit Zertifikatsperren

01.04.2015

Die neue Firefox-Version verbessert sich vor allem durch einige neue Sicherheitfunktionen, unter andrem einer zentralisierten Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und Änderungen bei den TLS-Techniken.

Nach nur fünf Wochen anstatt den bisherigen sechs Wochen veröffentlichen die Entwickler von Mozilla eine neue Version des beliebten Browsers. Unter dem Name OneCRL führt Mozzila nun eine Blockliste für nicht vertrauenswürdige Zertifikate ein. Diese wird von Mozilla selbst verwaltet. Dabei soll der Nutzer besser vor abgelaufenen Zertifikaten geschützt werden, als wie beim bisherige hierarchische Zertifikats-System für gesicherte HTTPS-Verbindungen.
Neu eingeführt wurde auch die opportunistische Verschlüsselung. So werden unverschlüsselt übertragene HTTP-Anfragen, wenn die Webseite HTTP/2 AltSvc unterstützt, weiter verschlüsselt kommuniziert. Ebenso werden Suchanfragen per Bing jetzt über eine HTTPS-Verbindung vorgenommen.
Ein weiteres Feature ist ein neu implementiertes  Feedback-System namens Heartbeat. Hierbei erscheint bei einigen Browsern, die zufällig ausgewählt werden, eine Bewertungsmöglichkeit für Anwender zum Browser. Die Funktion lässt sich aber in der about:config über browser.selfsupport.url abstellen.
Firefox 37 wird wie gewohnt automatisch an bestehende Nutzer des Browsers unter Windows, OS X und Linux ausgeliefert. Auch im Play Store steht das Update bereits zum Download bereit.

Eine vollständige Liste mit Neuerungen finden sich in den Release Notes

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020