Mozilla schließt kritische Lücken

[MountWalker]

Weil in News um Flashplayer-Updates immer Forenmitglieder auftauchen, die von Lücken in Web-Browsern nie etwas mitbekommen, weise ich jetzt mal darauf hin:
Mozilla schließt zwei schwerwiegende Lücken in Firefox 36 mit 36.0.3.

 

[cbtestarossa]

für ESR gibt es auch auch schon 31.5.2

 

[Das Apfelchen]

Da wurde wohl nochmals etwas nachgebessert ... grade hat mir Firefox Version 36.0.4 installiert. Wenn so ein Update immer kurz nach einem eigentlichen Update kommt dann denke ich dass im vorherigen wohl etwas nicht ganz rund war. Weiß da jemand mehr?

 

[SEL33]

Wegen dieser Sicherheitskonferenz:

http://www.heise.de/security/meldun...eld-fuer-0day-Sicherheitsluecken-2581834.html

Dort haben Forscher neue Lecks im Firefox festgestellt,Mozilla hat aus diesem Grunde die Lücken gefixt.

 

[Der-Orden-Xar]

Man bemerke, dass die Updates 36.0.3/36.0.4 jeweils eine kritische Sicherheitslücke geschlossen haben, Heise aber von 3 Lücken spricht. Sollte die auch kritisch sein kommt da bald 36.0.5, wenn das nicht wie 36.0.2 übersprungen wird

 

[Das Apfelchen]

Danke für die Infos! Das wußte ich gar nicht. Na dann bin ich ja mal gespannt, denke da wird Mozilla ja fix reagieren ... hoffentlich. Das solche Lücken immer auftreten ist zwar irgendwie verständlich aber trotzdem ... nicht grade erheiternd.

Naja, bisher hatte ich da scheinbar Glück. Zumindest hatte ich, Toi Toi Toi, bisher noch nie solche Probleme mit Firefox ... oder habe diese vielleicht einfach nie bemerkt (was auch nicht besser wäre).

 

[Daaron]

Lücken existieren überall. Sobald ein Programm mehr als n paar Hundert Zeilen hat, kannst du mit Sicherheit davon ausgehen, dass wenigstens eine Zeile davon totaler Unsinn ist.
Die Geschwindigkeit, mit der Mozilla hier auf Funde reagieren, ist durchaus beruhigend. Wenn man da im Vergleich mal auf Microsoft guckt... Wo liegt deren Rekord an "Wir lassen eine kritische und aktiv ausgenutzte Lücke einfach mal offen, obwohl die ganze Welt davon weiß."? Warens 6 Monate oder 7?

 

[Das Apfelchen]

Das stimmt wohl. Ich weiß ja jetzt nicht inwieweit das stimmt (kenne mich da auch nicht aus) aber Windows selber soll ja, nach wie vor, auf einem Grundcode basieren der noch aus den 80ern stammt ... und darauf wurde immer weiter aufgebaut/verändert. Da es zu teuer wäre/zu aufwendig wurde der Grundcode nie neu geschrieben und ist inzwischen zerfressen von Lücken und teils Inkompatibilität. Aber wie gesagt ich kenne mich damit nicht aus und will kein Gerücht in die Welt setzen ... vorstellen könnte ich mir das aber schon.

Beim Thema Sicherheitslücken werde ich trotzdem immer ganz hibbelig.

Je komplexer etwas ist desto weniger lässt sich das wohl vermeiden. Denke ich mal. Was ja auch nicht sooo tragisch ist wenn sich der Hersteller dem Problem dann gleich annimmt. Da ist Mozilla sicher kein schlechtes Beispiel ... Microsoft wohl eher schon (nachdem was man so liest, hört).

 

[Neronomicon]

Wenn man da im Vergleich mal auf Microsoft guckt... Wo liegt deren Rekord an "Wir lassen eine kritische und aktiv ausgenutzte Lücke einfach mal offen, obwohl die ganze Welt davon weiß."? Warens 6 Monate oder 7?

Wohl eher Jahre, wenn ich mich recht entsinne, ich glaub bei Xp wars.

 

[Daaron]

Ich dachte da nur an Browser, also den IE.... und selbiger hat letztes Jahr definitiv das halbe Jahr geknackt. Mal sehen, ob die bei Spartan dann genauso derben Pfusch abliefern.

 

[gloss]

Firefox 31.5.2 ESR

vom Firefox 31.5.2 ESR gab es vor 3 Tagen ein update

heute folfgte ein 2. 31.5.3 ESR derzeit nur über das Online Update

offenbar wurde was übersehen so das schnell auf 31.5.3 ein Update folgte.


ps vergessen wird das es auch User gibt die die ESR des Firefox einsetzten weil man keine Lust hat sich ständig
an Neue und andere Funktionen um zu gewöhnen zu müssen .

 

[Daaron]

Siehe oben: Aktuell läuft grad wieder die Pwn2own, und wenn da was entdeckt wird, reagiert Mozilla eben zügig. Die warten nicht erst einen Monat, ob sich noch mehr Lücken zeigen. Lücke erkannt, Lücke gebannt.