Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.531.613 Produkten

Jürgen Kuri 284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

  2. Webbrowser Firefox 45: Ohne Tab-Gruppen, mit verbesserter Tab-Synchronisation

    Mozilla Firefox

    Firefox 45 kommt ohne Tab-Gruppen und mit verbesserter Tab-Synchronisation. Der Videochat Hello erhielt ein neues Konzept und dient nun dem gemeinsamen Surfen und unterstützt die "Entscheidungsfindung in Echtzeit".

  3. Mozilla und Tor schließen Certificate-Pinning-Lücke

    Mozilla und Tor schließen Certificate-Pinning-Lücke

    Durch einen Fehler beim Bau neuer Versionen von Firefox und des Tor Browsers waren diese anfällig gegen Man-in-the-Middle-Angriffe, über die Schadcode eingeschleust werden konnte.

  4. Firefox 48: Mehrprozess-Architektur, Flash-Blocker, neue Erweiterungen

    Firefox 48: Mehrprozess-Architektur, Flash-Blocker, neue Erweiterungen

    Großbaustelle Firefox: Mozilla stellt bei seinem seinem Browser mit Release 48 viele Weichen neu. Teilweise trauen die Entwickler aber offenbar dem eigenen Mut noch nicht wirklich.

  1. c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    In der aktuellen c't 14/16 haben wir 360-Grad-Kameras getestet und über den TrueCrypt-Nachfolger VeraCrypt berichtet. Darüber sprechen wir in c't uplink genauso wie über unsere ersten Erfahrungen mit der HoloLens.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. c't uplink 10.2: Gehackte Aldi-Kameras, Mobil-Browser und 5K-Displays

    c't uplink 10.2: Gehackte Aldi-Kameras, Mobil-Browser und 5K-Displays

    In der neuen Ausgabe des c't uplink hacken wir Aldi-Kameras und stellen die besten Browser fürs Smartphone und Tablet vor. Außerdem stellen wir die Frage, ob und warum ein 5K-Bildschirm unser Technikleben bereichert.

  1. Neue Drohnenverordnung: Modellflieger laufen Sturm

    Neue Drohnenverordnung: Modellflieger laufen Sturm

    Modellflieger sehen ihr Hobby durch die neuen Regeln zu unbemannten Fluggeräten in Gefahr. Stein des Anstoßes ist die Begrenzung der Flughöhe auf 100 Meter. Eine Kompromiss-Regelung soll sogar kurzfristig gekippt worden sein.

  2. Vodafone Kabel: Fritzboxen verlieren durch Wartungsfehler individuelle Einstellungen

    Vodafone Kabel: Fritzboxen verlieren durch Wartungsfehler Telefonie-Einstellungen

    Vodafone erklärt auf Nachfrage, dass es sich bei der nächtlichen Wartung um einen teilweise missglückten Routine-Eingriff gehandelt habe.

  3. Kennzeichen und Kenntnisnachweis: Neue Pflichten für Drohnenpiloten kommen

    GoPro-Drohne

    Mehr Sicherheit und Privatsphäre bringen die neuen Regeln für Drohnen laut Verkehrsminister Dobrindt. Unter anderem sind Kennzeichen an den Drohnen verpflichtend, ab einem bestimmten Gerätegewicht auch Kenntnisnachweise.

  4. Navigationssystem Galileo: Mehrere Atomuhren auf Satelliten ausgefallen

    Satellitennavigationssystem  Galileo: Mehrere Uhren ausgefallen

    Das europäische Satellitennavigationssystem Galileo hat weiterhin Probleme: Wie der ESA-Chef am Mittwoch mitteilte, sind insgesamt zehn der hochpräzisen Atomuhren ausgefallen, aber noch haben alle Satelliten Backups.

Anzeige