Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Jürgen Kuri 284

Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Die Mozilla-Foundation hat Version 3.6.2 ihres Open-Source-Webbrowsers Firefox herausgebracht. Firefox 3.6.2 schließt laut den Entwicklern neben anderen Lecks vor allem eine schwerwiegende Lücke, die seit Februar bekannt war, zu der Details aber erst seit Kurzem verfügbar sind. Die Entwickler hatten die neue Firefox-Version zwar erst für den 30. März angekündigt, sie aber nun doch schneller fertiggestellt – unter anderem, weil der Sicherheitsdienstleister Secunia die Lücke als hochkritisch eingestuft hat.

Anzeige

Die Lücke erlaubte Angreifern aus der Ferne, die Kontrolle über einen PC zu bekommen. Bekannt wurde die Sicherheitslücke, als der russische Sicherheitsdienstleister Intevydis seinen Kunden einen Windows-Exploit dafür zur Verfügung stellte. Intevydis verhält sich gegenüber Herstellern, in deren Produkten sie Sicherheitslücken entdecken, wenig auskunftsfreudig, und verkauft sein Wissen. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert.

Versionen vor Firefox 3.6 waren von dem Problem nicht betroffen. Die Lücke hatte das vom BSI betriebene Bürger-CERT aber dazu veranlasst, eine Warnung herauszugeben: Bis zum Erscheinen von Firefox 3..6.2 solle man lieber "alternative Browser" einsetzen. Diese Warnung löste aber unter Sicherheitsexperten auch Befremden aus – siehe dazu den Kommentar auf heise Security: "Sicherheit nach Behördenart".

Die Mozilla-Entwickler empfehlen, möglichst schnell auf die neue Firefox-Version umzusteigen. Firefox 3.6.2 wird über die Update-Funktion des Webbrowsers verteilt und steht zum Download in diversen Landessprachen (darunter in Deutsch) für Windows, Mac OS X und Linux bereit.

Siehe dazu auch:

(jk)

284 Kommentare

Themen:

Anzeige
  1. Firefox für Android kann sich an Schadcode verschlucken

    Firefox für Android kann sich an Schadcode verschlucken

    In der Version 51.0.3 haben die Firefox-Entwickler eine kritische Sicherheitslücke geschlossen. Von der Schwachstelle ist ausschließlich die Android-Version betroffen.

  2. Firefox 51 warnt vor unsicheren Log-ins

    Firefox 51

    Die neue Firefox-Version 51 unterstützt FLAC und WebGL 2. Außerdem warnt der Browser vor unsicheren Log-ins.

  3. Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken

    Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken

    Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.

  4. Prozessor-Bug: Browser-Hersteller reagieren auf Meltdown und Spectre

    Spectre und Meltdown: Browser-Hersteller reagieren

    In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    c't uplink 12.5: HoloLens, 360-Grad-Kameras, VR-Inhalte selbstgemacht, VeraCrypt

    In der aktuellen c't 14/16 haben wir 360-Grad-Kameras getestet und über den TrueCrypt-Nachfolger VeraCrypt berichtet. Darüber sprechen wir in c't uplink genauso wie über unsere ersten Erfahrungen mit der HoloLens.

  3. Geschlossenen Tab wiederherstellen - so geht's!

    Du hast aus Versehen einen wichtigen Browser-Tab geschlossen? Wir erklären dir, wie du ihn mit Chrome, Firefox und Edge retten kannst.

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Missing Link: Von Maschinenethik und vom Datenschatz der Therapie- und Pflegeroboter

    Missing Link: Von Maschinenethik und Datenschatz der Therapie- und Pflegeroboter

    "Wie groß wäre das Interesse an den Daten von Michael Schumacher!" Roboter in Pflege und Therapie stellen uns vor ganz neue Probleme, was die Ethik im Robotereinsatz und den Datenschutz angeht, meint der Wirtschaftsinformatiker und Ethiker Oliver Bendel.

  3. Plagiats-Jägerin: Kaum Fortschritte im Kampf gegen Ideen-Klau bei Doktorarbeiten

    Schavan

    Weil die frühere Bildungsministerin Annette Schavan in ihrer Doktorarbeit plagiiert hat, trat sie vor fünf Jahren zurück. Was hat sich seitdem an den Unis getan?

  4. Neuer Miniaturisierungsrekord bei Delta-Robotern

    Neuer Miniaturisierungsrekord bei Delta-Robotern

    Forscher der Harvard University haben Industrieroboter auf eine Größe von wenigen Millimetern geschrumpft.

Anzeige