News : Sicherheitslücke im aktuellen Mozilla Firefox

, 107 Kommentare

Die aktuelle Version 3.6 des Firefox-Browser weist eine Sicherheitslücke auf, welche es ermöglicht, den Browser zum Absturz zu bringen und anschließend schädlichen Code auf dem betroffenem Rechner auszuführen. Die Lücke ist seit Anfang Februar bekannt. Ein Nightly Build, welches den Fehler behebt, steht nun zur Verfügung.

Entdeckt wurde die Lücke von Evgeny Legerov, welcher auch die Browser-Entwickler darüber in Kenntnis setzte. Secunia listet die Lücke ebenfalls.

Eine außerplanmäßige Aktualisierung wird nicht stattfinden, die nächste Version 3.6.2 ist für den 30. März geplant. Bis dahin steht eine Nightly-Version zur Verfügung, welche die Lücke schließt. Dass diese wiederum noch Fehler enthalten kann, sollte Nutzern bewusst sein.

Im Übrigen hat Mozilla vor einigen Tagen bekannt gegeben, dass die ebenfalls Ende März erscheinende Version 3.0.19 den Entwicklungszweig 3.0.x beenden wird. Nutzern dieser Versionen ist damit in naher Zukunft ein Umstieg auf aktuellere Varianten des Browsers anzuraten.

Update 23.03.2010 10:20 Uhr  Forum »

Nun wurde die Lücke mit der außerplanmäßigen Veröffentlichung der Version 3.6.2 geschlossen, die Aktualisierung steht auch bereits über die interne Updatefunktion des Browsers zur Verfügung.

Downloads

  • Mozilla Firefox

    4,5 Sterne

    Quelloffener Browser der gemeinnützigen Mozilla Foundation, zahlreiche Erweiterungen verfügbar.

    • Version 50.0.2 Deutsch
    • Version 51.0 Beta 6 Deutsch
    • +2 weitere