ComputerBase Menü
Aktuelles

News Browser: Schwere Sicherheitslücke in Firefox 39 und 38.1 ESR

Ein wenig Offtopic... leider kommt keine x64 Version von Firefox 40 :( Ich teste sie, und habe keine Probleme. Da muss ich wohl dann auf die 41 Beta zurückgreifen.

Edit:
Begründung
We've decided not to release win64 builds in Fx40. We will wait until 41, and the improvements launching there: sandboxing and NPAPI whitelisting, and possibly some other fixes. I've spoken to the relevant folks on platform and we're fine here. Our original plan was a quiet soft-launch in 40, and to make more noise in 41 when we have added safety. We'll launch in 41.
Zum Vergrößern anklicken....
Quelle: https://bugzilla.mozilla.org/show_bug.cgi?id=1180792
 
Zuletzt bearbeitet:
wenn es keine Finale Version gibt, wird die Beta doch eh nach wenigen Tagen auf 41beta aktualisiert.

Was für fadenscheinige Begründungen haben die denn diesmal?
 
Wundert mich auch, eigentlich war es ja geplannt mit 40 64 Bit einzuführen...
 
Also sind alle Versionen vor FF38 auhch betroffen?
Wir haben aktuell im Unternehmen noch die Version 37 im Einsatz.
 
Wenn 31 und 38 betroffen sind, dann wohl auch alles dazwischen.

Aber was ist denn nun mit der veraltetet Version des ESR?
Die Lücke, die in Versionen vor 39.0, 31.8 ESR und 38.1 ESR vorhanden ist, [...]Das aktuelle Firefox 31.8 ESR enthält die Lücke nicht und erhält somit kein Update.
Zum Vergrößern anklicken....

Oder ist einfach gemeint, dass 31ESR, 38ESR und die normale Version die Lücke beinhalten, aber 31 ESR einfach EOL ist und daher keinen Patch mehr bekommt?
 
Slicor schrieb:
Also sind alle Versionen vor FF38 auhch betroffen?
Wir haben aktuell im Unternehmen noch die Version 37 im Einsatz.
Zum Vergrößern anklicken....

Als Firma nimmt man entweder die ESR-Version oder bleibt gleich auf dem Release-Kanal mit der aktuellen 39. Sicherheitsupdates aus dem Release-Kanal einfach nicht einzuspielen, ist fahrlässig.
 
auch off-topic: wieso braucht mozilla so lange, um FF auf 64bit für Windows zu bringen?
 
lnstinkt schrieb:
auch off-topic: wieso braucht mozilla so lange, um FF auf 64bit für Windows zu bringen?
Zum Vergrößern anklicken....

Damit es was Vernünftiges wird und nach der Veröffentlichung nicht tausend Kinder in den Foren rumschreien, daß ihnen ihr – unbedingt notwendiger – vierundsechzigbittiger Feuerfuchs beim Abspielen von Headsh0tvideos dauernd abstürzt.
 
Und genau aus einem solchen Grund, hätte niemals ein PDF Viewer in den Browser integriert werden dürfen!
Jedes unsinnig integrierte Feature reißt noch unnötige neue Sicherheitslöcher auf. Auch so Dinge wie WebRTC gehören einfach nicht in den Browser!
 
unabhängig von der Sicherheit finde ich die Integration vom pdf reader in den browser ohnehin nicht gelungen. Druckt man nämlich von dort direkt, zerschießt es einem häufig den Ausdruck, weshalb ich das PDF dann immer noch einmal separat im Adobe Reader starte, um es unbeanstandet auszudrucken.

@frank> und welchen Browser nutzt Du?
 
Bei solchen Meldungen kommt immer ein ungutes Gefühl auf, wenn man beispielsweise kurz vorher noch zahlreiche PDFs hat darstellen lassen.
 
Genauso sehe ich das auch. Wer PDF's lesen will, soll sich halt einen Reader installieren. So bekommt man nur, was man wirklich braucht.
Aber heut muss scheinbar jede Software alles können, alles wird nur noch verschlimmbessert.
 
@cbtestarossa
Dann ist der "Bug" auch behoben.
 
@LHB

Das ist mir klar, der Großteil der User wird aber unter Windows fahren ;) Unter OS X ist der Browser auch schon ewig 64 Bit.
 
frank99 schrieb:
Und genau aus einem solchen Grund, hätte niemals ein PDF Viewer in den Browser integriert werden dürfen!
Jedes unsinnig integrierte Feature reißt noch unnötige neue Sicherheitslöcher auf. Auch so Dinge wie WebRTC gehören einfach nicht in den Browser!
Zum Vergrößern anklicken....

Denke PDF Viewer und Flash bei Chrome und IE waren Verzweiflungstaten. Statt sich auf jemanden zu verlassen hat man es so selbst in der Hand. Zwischen Pest und Cholera war selbst etwas zu bauen die weniger schlechtere Wahl als das Plugin so lange zu blockieren bis Adobe mit einem Fix rauskommt.
 
Bitte Microsoft, lass Firefox nur nach mehrmaliger Sicherheitsabfrage starten....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Browser & E-Mail-Client: Firefox und Thunderbird in neuer Version erschienen
2 3 4
Antworten
64
Aufrufe
4.723
Haremhab
H
M
News Browser: Firefox 120 sorgt für weniger Cookie-Banner
3 4 5
Antworten
86
Aufrufe
10.120
sun-man
sun-man
SVΞN
News Tor Browser 12.0: Firefox 102.5 ESR und Apple Silicon sind jetzt an Bord
Antworten
8
Aufrufe
2.616
Drölfzehn
Drölfzehn
SVΞN
News Neue Browser: Mozilla Firefox 93 kann AVIF, Firefox 91.2 ESR behebt Fehler
2
Antworten
34
Aufrufe
7.530
chartmix
C
SVΞN
News Firefox 94.0 und 91.3 ESR: Der freie Browser wird unter macOS sparsamer
2 3
Antworten
45
Aufrufe
8.124
LuckyMagnum
LuckyMagnum
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz