Mozilla Firefox aktualisieren: Ältere Browser-Versionen nach Freitag ohne gültiges Zertifikat

Nutzer, die noch mit einer älteren Version von Firefox online sind, sollten ihren Browser bis zum morgigen Freitag aktualisieren. Andernfalls könnte es aufgrund eines dann ungültigen Root-Zertifikats zu Funktionsstörungen und anderen Problemen kommen. Am Samstag erhalten alle unterstützten Browser ein neues Zertifikat.

Betroffen von diesem Ablauf sind die am 9. Juli des vergangenen Jahres veröffentlichte Firefox-Version 128 sowie die ESR-Variante 115.13 mit erweitertem Support. Nach dem 14. März 2025 kann es bei diesen Versionen zu erheblichen Problemen kommen, da ab diesem Zeitpunkt ein zentrales Root-Sicherheitszertifikat seine Gültigkeit verliert. Dieses Zertifikat nutzt der Browser unter anderem zur Überprüfung digital signierter Inhalte, geschützter Medien und Add-ons. „Es ist zwar möglich, Firefox ohne das Update zu verwenden, aber es kann zu Problemen kommen, wie zum Beispiel deaktivierte Add-ons, Schwierigkeiten mit DRM-Medien und andere Unterbrechungen“, teilte Mozilla dazu mit.

Von der notwendigen Aktualisierung betroffen sind ausschließlich Nutzer von Windows, macOS, Linux und Android. Auch der auf Firefox basierende TOR-Browser muss aktualisiert werden, wobei gerade hier die Verwendung einer älteren und nicht mehr unterstützte Version als heikel anzusehen ist. Nutzer von iOS müssen hingegen nichts unternehmen, da Firefox auf Apples Betriebssystem zwingend die von Apple bereitgestellte Web-Engine verwendet. Dennoch empfiehlt es sich auch hier, stets die neueste Version zu installieren.

Nicht funktionierende Add-ons nicht das einzige Problem

Das betroffene Root-Zertifikat wurde von Mozilla ausgestellt, um den Browser und das damit verbundene Ökosystem abzusichern. Ein fehlendes Zertifikat kann nicht nur erhebliche Sicherheitslücken verursachen, sondern auch dazu führen, dass Add-ons nicht mehr zuverlässig funktionieren oder selbst Schwachstellen aufweisen. Zudem könnten Blocklisten für schädliche Add-ons, Sperrlisten für nicht vertrauenswürdige SSL-Zertifikate und vorinstallierte Zwischenzertifikate, die Firefox für sichere Verbindungen nutzt, beeinträchtigt werden. Ebenso betroffen sind Funktionen, die Nutzer über kompromittierte Passwörter informieren.

Mozilla hat aus vergangenen Vorfällen gelernt und seine Nutzer diesmal, wenn auch kurzfristig, im Vorfeld über die bevorstehenden Änderungen informiert. Im Mai 2019 war das nicht der Fall: Damals führte ein abgelaufenes Signierzertifikat dazu, dass Firefox-Erweiterungen, Themes, Suchmaschinen-Plugins und Sprachpakete unerwartet deaktiviert wurden.

Neues Zertifikat folgt

Am darauffolgenden Samstag erhalten alle unterstützten Browser die Mozilla Root Store Policy (MRSP) v3.0. Diese neue Richtlinie soll unter anderem den Umgang mit widerrufenen Sicherheitszertifikaten verbessern. Gleichzeitig werden Zertifizierungsstellen keine Root-Zertifikate mit doppeltem Verwendungszweck mehr ausstellen, die sowohl für TLS als auch für S/MIME genutzt werden. „Die Trennung dieser Verwendungszwecke auf der Ebene der Root-Zertifikate gewährleistet eine gezieltere Einhaltung der Vorschriften, erhöht die Flexibilität der Zertifizierungsstellen, verringert die Komplexität und steigert die Sicherheit“, so Mozilla. Zukünftig wird der Mozilla Root Store daher voraussetzen, dass neue Root-CA-Zertifikate entweder für TLS oder für S/MIME vorgesehen sind.

Für ältere Firefox-Versionen wird es eng

Der Verlust der Zertifikatsunterstützung könnte insbesondere Nutzer älterer Firefox-Versionen sowie veralteter Windows-Versionen vor Probleme stellen – unter anderem dann, wenn sie auf ein Add-on angewiesen sind, das von neueren Firefox-Ausgaben nicht mehr unterstützt wird. Für Nutzer von Windows 7 und 8.1 sowie macOS 10.12 bis 10.14 wird Mozilla weiterhin Firefox 115.27 ESR bereitstellen. Diese Version wurde zwar nochmals verlängert, die Unterstützung soll jedoch voraussichtlich im September 2025 endgültig auslaufen.