Logo von heise online

Suche
Jürgen Kuri 284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Anzeige

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

Anzeige
  1. Webbrowser Firefox 45: Ohne Tab-Gruppen, mit verbesserter Tab-Synchronisation

    Mozilla Firefox

    Firefox 45 kommt ohne Tab-Gruppen und mit verbesserter Tab-Synchronisation. Der Videochat Hello erhielt ein neues Konzept und dient nun dem gemeinsamen Surfen und unterstützt die "Entscheidungsfindung in Echtzeit".

  2. Firefox 41 mit Textchat

    Firefox-Logo

    Die neue Firefox-Version bringt nur wenige Neuerungen, darunter allerdings eine spezielle Anpassung für den Werbeblocker Adblock Plus.

  3. Mozilla und Tor schließen Certificate-Pinning-Lücke

    Mozilla und Tor schließen Certificate-Pinning-Lücke

    Durch einen Fehler beim Bau neuer Versionen von Firefox und des Tor Browsers waren diese anfällig gegen Man-in-the-Middle-Angriffe, über die Schadcode eingeschleust werden konnte.

  4. Firefox 40 warnt vor Malware und fehlenden Add-on-Signaturen

    Firefox 40

    Sicher ist sicher: Die neue Firefox-Version warnt vor unsignierten Add-ons sowie vor Websites, die Malware verteilen. Die Windows-10-Fassung des Web-Browsers erhielt eine leicht überarbeitete Bedienoberfläche.

  1. Dies und das – Neues aus dem Handymarkt

    Diese Woche gab es keine gravierenden Neuankündigungen. Langweilig ist es in der Industrie trotzdem nicht – hier eine Liste der interessantesten Ereignisse.

  2. c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    In der aktuellen c't 14/16 haben wir 360-Grad-Kameras getestet und über den TrueCrypt-Nachfolger VeraCrypt berichtet. Darüber sprechen wir in c't uplink genauso wie über unsere ersten Erfahrungen mit der HoloLens.

  3. Dies und das – Neues aus dem Handymarkt

    Black Friday und Co sorgen dafür, dass Retailer enorme Umsätze bekommen. Einige Newsletter-Anbieter waren auf Urlaub (Thanksgiving) [--] hier eine Liste interessanter Meldungen.

  1. App Store: Werbebanner im Anflug

    Banner im App Store

    In den Suchergebnissen für iOS-Apps tauchen bald Banner auf, vorerst aber nur in den USA. Die Umsetzung der Search-Ads solle einen "neuen Standard für relevante Werbung” schaffen, die zugleich Datenschutz respektiere, teilte Apple mit.

  2. iX 10/16: Embedded-Entwicklung, iOS 10 im Unternehmen

    iX 10/16: Embedded-Entwicklung, iOS 10 im Unternehmen

    Das Titelthema geht der Frage nach, warum C++ die Sprache der Wahl für die Embedded-Programmierung ist und warum die Entwicklung für das Internet der Dinge (IoT) eigene Architekturkonzepte benötigt.

  3. Yahoo-Hacker hatten anscheinend keine staatliche Unterstützung

    Yahoo

    Die Sicherheitsfirma InfoArmor widerspricht der Aussage Yahoos, dass hinter dem Hack gegen das Internet-Unternehmen staatliche Akteure stecken. Außerdem gibt die Firma an, erste Passwörter geknackt zu haben.

  4. Red Bull Illume Award – Die Gewinnerfotos

    Red Bull Illume Award – Die Gewinnerfotos

    Die Gewinner des weltweit größten Wettbewerbs für Action und Adventure Sportfotografie steht fest: Die alle drei Jahre verliehenen Red Bull Illume Awards wurden in Chicago vorgestellt.

Anzeige