@nik&Smon: danke für die Antworten, nur leider benutzte ich weder Firefox&Thunderbird, sondern Claws-Mail und luakit/QupZilla als Browser - eine generische Lösung wäre mir lieb, da man (ich zumindest) doch auch mal gerne andere Browser/Mail-Clients ausprobiere
sorry für den Off-Topic betrag - hat ja eigentlich nichts mit der Sicherheit von Linux zu tun
edit:
hab mal OpenSSL mit "no-rc4 no-rc2 no-md2 no-md4" kompiliert (damit dürfte ja nichts schief gehen?)
edit2:
das war ein ziemlich kurzer Ausflug: pacman (und viele andere Programme) kann man danach nicht mehr benutzten, weil mehrere Variablen (EVP_rc4, ...) nicht gesetzt sind (ohne RC4 scheint vieles nicht zu gehen; ohne RC2 geht bei mir nur wpa_supplicant nicht; dafür hab ich bis jetzt keine Einschränkungen ohne MD2&MD4 - wenigstens etwas)
edit3:
also es ist doch möglich ohne RC4, RC2, MD2 und EC - man muss libssh2 und wpa_supplicant sowie evt. andere Programme neukompilieren (libssh2 muss man aber von einem LiveSystem aus installieren (pacman -r ...), da Pacman ohne RC4 nicht mehr geht (pacman --> curl --> libssh2 --> openssl), aber natürlich davor mit dem angepassten OpenSSL kompilieren)