Logo von heise online

Suche
Jürgen Kuri 284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Anzeige

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

Anzeige
  1. Webbrowser Firefox 45: Ohne Tab-Gruppen, mit verbesserter Tab-Synchronisation

    Mozilla Firefox

    Firefox 45 kommt ohne Tab-Gruppen und mit verbesserter Tab-Synchronisation. Der Videochat Hello erhielt ein neues Konzept und dient nun dem gemeinsamen Surfen und unterstützt die "Entscheidungsfindung in Echtzeit".

  2. Firefox 41 mit Textchat

    Firefox-Logo

    Die neue Firefox-Version bringt nur wenige Neuerungen, darunter allerdings eine spezielle Anpassung für den Werbeblocker Adblock Plus.

  3. 10 Jahre Mozilla Developer Network

    Mozilla Developer Network

    Am 23. Juli 2005 startete das MDN und entwickelte sich seither zum umfassendsten Nachschlagewerk für Webtechniken.

  4. StrongSwan: Angreifer können VPN-Authentifizierung umgehen

    Hacker

    Das EAP-MSCHAPv2-Plug-in in der IPSec-Umsetzung StrongSwan ist verwundbar. Eine gefixte Version ist bereits verfügbar.

  1. Dies und das – Neues aus dem Handymarkt

    Diese Woche gab es keine gravierenden Neuankündigungen. Langweilig ist es in der Industrie trotzdem nicht – hier eine Liste der interessantesten Ereignisse.

  2. Dies und das – Neues aus dem Handymarkt

    Black Friday und Co sorgen dafür, dass Retailer enorme Umsätze bekommen. Einige Newsletter-Anbieter waren auf Urlaub (Thanksgiving) [--] hier eine Liste interessanter Meldungen.

  3. c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    In der aktuellen c't 14/16 haben wir 360-Grad-Kameras getestet und über den TrueCrypt-Nachfolger VeraCrypt berichtet. Darüber sprechen wir in c't uplink genauso wie über unsere ersten Erfahrungen mit der HoloLens.

  1. Bosch Smart Homes: "Extrem offen" und fokussiert auf Datenschutz

    Bosch Smart Homes: "Extrem offen" und total sicher

    Auf seiner Pressekonferenz im Vorfeld der IFA kündigte Bosch nicht nur Partnerschaften und neue Komponenten für seine Smart-Home-System an, sondern richtete seinen Fokus auch auf das Thema Datenschutz.

  2. Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs

    Sicherheitslücken in Defibrillatoren: Investmentfirma spekulierte mit Hersteller-Börsenkurs

    Ein schwerer Vorwurf: Eine Sicherheitsfirma soll ein potenziell lebensbedrohliche Sicherheitslücken aufgebauscht und an eine Investmentfirma verraten haben, um dann an der Börse Geld zu scheffeln.

  3. BitTorrent-Client Transmission brachte erneut Malware auf Macs

    BitTorrent-App Transmission

    Zum zweiten Mal konnten sich Nutzer durch den Download der populären BitTorrent-App Malware auf ihrem Mac einfangen. Transmission war mit dem Schädling "Keydnap" verseucht, der es auf die Schlüsselbund-Passwörter abgesehen hat.

  4. Fiat Tipo 1.6 E-torQ im Test

    Test: Fiat Tipo

    Der neue Fiat Tipo ist einer der preiswertesten Vertreter seiner Klasse. Im Test zeigte sich, dass jene Käufer, die bei Motor und Ausstattung nah an der Basis bleiben, auf einem guten Weg zum besten Tipo sind

Anzeige