Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jürgen Kuri 284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

Anzeige
  1. Firefox für Android kann sich an Schadcode verschlucken

    Firefox für Android kann sich an Schadcode verschlucken

    In der Version 51.0.3 haben die Firefox-Entwickler eine kritische Sicherheitslücke geschlossen. Von der Schwachstelle ist ausschließlich die Android-Version betroffen.

  2. Firefox 51 warnt vor unsicheren Log-ins

    Firefox 51

    Die neue Firefox-Version 51 unterstützt FLAC und WebGL 2. Außerdem warnt der Browser vor unsicheren Log-ins.

  3. Mozilla und Tor schließen Certificate-Pinning-Lücke

    Mozilla und Tor schließen Certificate-Pinning-Lücke

    Durch einen Fehler beim Bau neuer Versionen von Firefox und des Tor Browsers waren diese anfällig gegen Man-in-the-Middle-Angriffe, über die Schadcode eingeschleust werden konnte.

  4. Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

  1. c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    In der aktuellen c't 14/16 haben wir 360-Grad-Kameras getestet und über den TrueCrypt-Nachfolger VeraCrypt berichtet. Darüber sprechen wir in c't uplink genauso wie über unsere ersten Erfahrungen mit der HoloLens.

  2. c't uplink 10.2: Gehackte Aldi-Kameras, Mobil-Browser und 5K-Displays

    c't uplink 10.2: Gehackte Aldi-Kameras, Mobil-Browser und 5K-Displays

    In der neuen Ausgabe des c't uplink hacken wir Aldi-Kameras und stellen die besten Browser fürs Smartphone und Tablet vor. Außerdem stellen wir die Frage, ob und warum ein 5K-Bildschirm unser Technikleben bereichert.

  3. c't uplink 11.0: CeBIT, Android N, CarPlay, Android Auto

    c't uplink 11.0: CeBIT, Android N, CarPlay, Android Auto

    CeBIT! Bei c't uplink sind wir in dieser Woche auf der IT-Messe CeBIT und diskutieren mit Georg Schnurer, warum VR und KI wichtige Themen sind. Außerdem: Ein Blick auf Android N und die Fahrzeug-Infotainment-Systeme CarPlay und Android Auto.

  1. Klassiker: Alfa Romeo Montreal

    Klassiker

    Der Alfa Romeo Montreal bringt mit seinem Schlafzimmerblick nicht nur Alfa-Fans um den Verstand. Das Sportcoupé ist eine echte italienische Diva mit zickiger Technik, aber wenn sie läuft, dann möchte man nicht mehr aussteigen.

  2. Was war. Was wird. Vom Sommer der Liebe bis zum Platz hinter dem Deich, enthaltend des Sommerrätsel dritten Teil

    Ruhe, Sonne Sommer

    Ach, man hat ja im Sommer mal Zeit, was in aller Ruhe zu diskutieren, meint Hal Faber. Der sich dann doch über all die Aufgeregtheiten wundert, während die Wale im Baggersee paddeln. Und sich zeigt, dass Menschenrechtler und Hacker zusammenarbeiten müssen

  3. Freudsche Zustände

    Gestaltet der Mensch seine Gesellschaft bewusst - oder wird er unbewusst durch Strukturen und Dynamiken des Systems geformt?

  4. Ist das uralte Atomkraftwerk in Fessenheim nun definitiv abgeschaltet?

    Eine Mitteilung des französischen Netzbetreibers RTE zu der Abschaltung ist undurchsichtig

Anzeige