Firefox 37.0.1: Opportunistische Verschlüsselung wieder deaktiviert

Making Memory for Memory Makers

Firefox 37.0.1: Opportunistische Verschlüsselung wieder deaktiviert

Mittwoch, 08. Apr. 2015 14:16 - [ar] - Quelle: mozilla.or

Mit dem Firefox-Update 37 hat Mozilla erstmals die opportunistische Verschlüsselung eingeführt. Wegen möglichen Missbrauchs des Features muss nun aber eine aktualisierte Fassung des Browser verteilt werden.

Erst vor einer Woche hat Mozilla mit dem Firefox 37 die opportunistische Verschlüsselung vorgestellt.

Eigentlich sollte das Feature dafür sorgen, dass auch nicht SSL- und TLS-Verbindungen zusätzlich vom Firefox für den Anwender verschlüsselt werden. Das neue Feature lässt sich in der derzeitigen Form allerdings unterwandern und klassische SSL- und TLS-Verbindungen kompromittieren. Durch einen Man-in-the-Middle-Angriff könnten selbstsignierte Zertifikate einem Firefox-37-Nutzer untergeschoben werden und der gesamte Datenverkehr so mitgeschrieben und überwacht werden.

Da es sich bei diesem Fehler um eine wirklich kritische Sicherheitslücke handelt, hat Mozilla direkt eine aktualisierte Fassung des Browser mit der Versionsnummer 37.0.1 bereitgestellt, welche die opportunistische Verschlüsselung wieder komplett deaktiviert.

Die opportunistische Verschlüsselung soll aber weiterentwickelt werden und in den kommenden Versionen des Browsers zum Einsatz kommen.

(Bild: Kritische Sicherheitslücke im Firefox 37)

Firefox 37.0.1: Opportunistische Verschlüsselung wieder deaktiviert

Android: Verschlüsselung standardmäßig wieder deaktiviert (04.03.15)

Firefox wird Website ohne SSL-Verschlüsselung als "unsicher" kennzeichnen (22.12.17)

Web.de und GMX bieten ab sofort PGP-Verschlüsselung an (21.08.15)

WhatsApp: Nachrichten ab sofort mit End-to-End-Verschlüsselung (18.11.14)

Facebook: HTTPS-Verschlüsselung nun Standard (01.08.13)

Kingston: USB-Sticks mit 256-Bit-AES-Verschlüsselung und FIPS-Zertifizierug (15.04.16)

WhatsApp: Fehler macht Verschlüsselung nutzlos (10.10.13)

Lenovo Yoga Slim 7: Erste Bilder des Notebooks mit Snapdragon X Elite (19.04.24)

TSMC in den USA: Zusätzliche Kosten der Chip-Produktion müssen Kunden übernehmen! (19.04.24)

Elgato Neo: Streaming-Equipment für Profis und Kreative (19.04.24)

Meta AI's Llama 3: Schneller, Schlauer, Sicherer - aber nur in Englisch (18.04.24)

Cooler Master World Series 2024: Modding-Wettbewerb mit bis zu 5.000 US-Dollar Preisgeld! (18.04.24)

Teamgroup MP44Q: Neue PCIe 4.0 SSDs mit SLC-Cache und bis zu 4 TB-Speicherplatz (18.04.24)

Corsair HS35 v2: Headset als Stereo- oder Surround-Modell um jedes Detail im Spiel zu hören! (17.04.24)

Biostars Intel ARC A380 ST: Grafikkarte mit Fokus auf die Energieeffizienz (17.04.24)

EXCERIA G2: KIOXIAs Kraftpaket für Vlogger & Fotografen! (17.04.24)

Plattform X (Twitter): Bezahlen fürs Posten als Bot-Schutz für neue Nutzer geplant! (16.04.24)