Sicherheitslücke im aktuellen Mozilla Firefox
Die aktuelle Version 3.6 des Firefox-Browser weist eine Sicherheitslücke auf, welche es ermöglicht, den Browser zum Absturz zu bringen und anschließend schädlichen Code auf dem betroffenem Rechner auszuführen. Die Lücke ist seit Anfang Februar bekannt. Ein Nightly Build, welches den Fehler behebt, steht nun zur Verfügung.
Entdeckt wurde die Lücke von Evgeny Legerov, welcher auch die Browser-Entwickler darüber in Kenntnis setzte. Secunia listet die Lücke ebenfalls.
Eine außerplanmäßige Aktualisierung wird nicht stattfinden, die nächste Version 3.6.2 ist für den 30. März geplant. Bis dahin steht eine Nightly-Version zur Verfügung, welche die Lücke schließt. Dass diese wiederum noch Fehler enthalten kann, sollte Nutzern bewusst sein.
Im Übrigen hat Mozilla vor einigen Tagen bekannt gegeben, dass die ebenfalls Ende März erscheinende Version 3.0.19 den Entwicklungszweig 3.0.x beenden wird. Nutzern dieser Versionen ist damit in naher Zukunft ein Umstieg auf aktuellere Varianten des Browsers anzuraten.
Nun wurde die Lücke mit der außerplanmäßigen Veröffentlichung der Version 3.6.2 geschlossen, die Aktualisierung steht auch bereits über die interne Updatefunktion des Browsers zur Verfügung.
Downloads
-
Mozilla Firefox Download
4,7 SterneFirefox ist ein freier Browser der gemeinnützigen Mozilla Foundation mit vielen Erweiterungen.
- Version 128.4.0 ESR Deutsch
- Version 133.0 Beta 2 Deutsch
- +2 weitere