Logo von heise online

Suche
284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Anzeige

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

  1. Firefox-Update: Mozilla schaltet opportunistische Verschlüsselung wieder aus

    Firefox-Update: Mozilla schaltet opportunistische Verschlüsselung wieder aus

    Nicht mal eine Woche nach Firefox 37 muss Mozilla nun Firefox 37.0.1 nachlegen. Das Sicherheits-Feature "opportunistic encryption" kann missbraucht werden, um die Sicherheit von SSL/TLS-Verbindungen zu untergraben und wurde wieder entfernt.

  2. Mozilla entschlackt Zertifikats-Überprüfung

    Statt 81.865 sind jetzt nur noch 4167 Zeilen Code zum Überprüfen von SSL-Zertifikaten nötig. Wer Sicherheitslücken darin findet, erhält einen üppigen Finderlohn.

  3. Firefox 37: Mehr Sicherheit mit zentralen Sperrlisten

    Firefox 37: Mehr Sicherheit mit zentralen Sperrlisten

    Viele neue Sicherheitfunktionen, viele Verbesserungen für Entwickler bringt der neue Mozilla-Browser - und eine Feedback-Funktion, die nicht nur auf Gegenliebe stoßen wird.

  1. Einstieg in die Entwicklung für Firefox OS

    Im Zeitraum von 10. Dezember 2013 bis 10. Januar 2014 stellten Brasilianer den Gutteil der TouchCalc-Nutzer dar (Abb. 2)

    Nach dem überzeugenden Launch des mobilen Betriebssystems der Mozilla Foundation scheint nun erst mal das Tempo etwas heruntergeschraubt zu sein. Zeit für Entwickler, sich mit den Besonderheiten beim Schreiben von Apps für Firefox OS vertraut zu machen.

  2. Dies und das – Neues aus dem Handymarkt

    Black Friday und Co sorgen dafür, dass Retailer enorme Umsätze bekommen. Einige Newsletter-Anbieter waren auf Urlaub (Thanksgiving) [--] hier eine Liste interessanter Meldungen.

  3. Dies und das – Neuigkeiten aus dem Mobilmarkt

    Nachdem die wöchentliche Ausgabe der wichtigsten Meldungen zu Entwicklerthemen im Mobilcomputermarkt einmal aussetzen musste, gibt es dieses Mal umso mehr Nachrichten zu vermelden.

  1. Sport im Schrank

    Fahrbericht: Range Rover Sport SVR

    Eine knapp fünf Meter lange und 1,8 Meter hohe Schrankwand mit dem cW-Wert von 0,38, die ihre drei Tonnen Gesamtgewicht schneller von 0 auf 100 km/h wuchtet als ein Porsche 911 Carrera braucht kein Mensch. Wir haben sie trotzdem gefahren

  2. Interkontinental

    Fiat

    Der Name ist Programm – „Ægea“ soll Ägäis, Europa und Asien in einer Modellbezeichnung miteinander verbinden. Ihn trägt ein neues Kompaktmodell, das Fiat auf der Istanbul Autoshow vorstellt. Fiat will das neue Modell in über 40 Länder verkaufen

  3. Elektro-Rennwagen: Impressionen von der Formula E in Berlin

    Und Action! Bilder und Video vom Berlin ePrix der Formula E

    In Berlin ist an Pfingsten das einzige deutsche Rennen der neuen FIA-Rennserie für rein elektrisch angetriebene Formel-Fahrzeuge ausgetragen worden. heise online nimmt Sie noch einmal mit an die Rennstrecke und zeigt die Arbeit in der Boxengasse.

  4. Strenger Ausdruck

    Skoda Fabia

    Der zweiterfolgreichste Skoda in Deutschland soll nach seiner umfassenden Modernisierung noch mehr Kunden ansprechen. Sie könnten sich sonst möglicherweise etwa einen Opel Corsa oder Hyundai i20 kaufen. Wir haben das tschechische Polo-Derivat mit dem 90 PS starken Vierzylinder-Ottomotor gefahren

Anzeige