Logo von heise online

Suche
Jürgen Kuri 284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Anzeige

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

  1. Mail-Client Thunderbird 31 korrigiert zahlreiche Fehler

    Thunderbird 31: Die Adress- und Betreffzeile wurden etwas aufgehübscht.

    Mozilla hat ein größeres Update von Thunderbird veröffentlicht: Version 31 verbessert die Autovervollständigung von Mail-Adressen und behebt viele Fehler.

  2. [Update] (Keine) Sicherheitsheitslücke in Ciscos H.264-Modul für Firefox

    Firefox

    Cisco hat eine Sicherheitswarnung wegen seines jüngst für Firefox bereitgestellten Video-Codecs herausgegeben. [update]Allerdings soll dies nicht die im aktuellen Webbrowser verwendete Version betreffen.[/update]

  3. Firefox 39 entfernt SSLv3 und RC4

    Mozilla-Firefox Logo

    Mit leichter Verspätung hat Mozilla eine neue Version seines Firefox-Browsers veröffentlicht. Sie verbessert den Schutz vor Malware und deaktiviert veraltete Verschlüsselungsverfahren.

  1. Einstieg in die Entwicklung für Firefox OS

    Im Zeitraum von 10. Dezember 2013 bis 10. Januar 2014 stellten Brasilianer den Gutteil der TouchCalc-Nutzer dar (Abb. 2)

    Nach dem überzeugenden Launch des mobilen Betriebssystems der Mozilla Foundation scheint nun erst mal das Tempo etwas heruntergeschraubt zu sein. Zeit für Entwickler, sich mit den Besonderheiten beim Schreiben von Apps für Firefox OS vertraut zu machen.

  2. Dies und das – Neues aus dem Handymarkt

    Diese Woche gab es keine gravierenden Neuankündigungen. Langweilig ist es in der Industrie trotzdem nicht – hier eine Liste der interessantesten Ereignisse.

  3. Dies und das – Neues aus dem Handymarkt

    Black Friday und Co sorgen dafür, dass Retailer enorme Umsätze bekommen. Einige Newsletter-Anbieter waren auf Urlaub (Thanksgiving) [--] hier eine Liste interessanter Meldungen.

  1. ElementaryOS 0.3.1: Update für die schicke Linux-Distribution

    ElementaryOS 0.3.1: Update für die schicke Linux-Distribution

    Die ElementaryOS-Entwickler haben ein Update für ihre elegante Linux-Distribution veröffentlicht. ElementaryOS Freya 0.3.1 bringt über 200 Fehlerkorrekturen, bessere Hardware-Unterstützung und neue Funktionen. Auch am Pantheon-Desktop wurde gefeilt.

  2. IFA 2015: Wirtschaftsministerium fördert Innovative Start-Ups

    IFA: Wirtschaftsministerium fördert Innovative Start-Ups

    Auf der IFA wurden die Gewinner des vom Bundeswirtschaftsministerium durchgeführten Gründerwettbewerbs "IKT-innovativ" 2015 ausgezeichnet. 5 Start-Ups erhielten 30.000 Euro Starthilfe, weitere 12 jeweils 6000 Euro.

  3. IFA 2015: 3D-Kekse, 3D-Scanner und Kampfroboter

    IFA 2015: Kekse aus dem 3D-Drucker und mehr bei xyzPrinting

    Die taiwanesische Firma xyzPrinting ist immer für eine Überraschung gut: Kaum hat man sich an ihre billigen 3D-Drucker gewöhnt, bricht sie auf der IFA mit NAS-Geräten und Fitnesstrackern aus ihrem Stammrevier aus.

  4. Vergleich: Audi Q5 und BMW X3 gegen VW Tiguan

    In unserem Vergleich tritt der BMW X3 und der Audi Q5 gegen den kleineren und deutlich preiswerteren VW Tiguan an. Wie schlägt sich das günstige SUV gegen die teureren Konkurrenten?

Anzeige