News Sicherheitslücke im Firefox: BSI rät zum raschen Update auf Version 58.0.1

[MichaG]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke im Firefox-Browser, die Angreifern die Ausführung beliebiger Programmcodes ermöglicht. Mozilla hat die Lücke bereits mit Version 58.0.1 geschlossen. Ein rasches Aufspielen des Updates wird empfohlen.

Zur News: Sicherheitslücke im Firefox: BSI rät zum raschen Update auf Version 58.0.1

 

[ermel83]

Bitte bitte Mozilla bringt noch ein letztes Update für den FF56...

 

[bitheat]

War das die version in der noch downthemall lief ?
Ein Jammer, dass die ihre besten add-on Entwickler so derartig verärgern...

 

[powerfx]

Bitte bitte Mozilla bringt noch ein letztes Update für den FF56...

Es gibt Updates für Version 52, wie es auch in der News steht. 56 ist dagegen nicht ESR. Oder anders gefragt: Was fehlt denn so Wichtiges in 52, das aber in 56 vorhanden war?

 

[deo]

Was wäre die IT ohne BSI?
Die haben anscheinend noch nicht davon gehört, dass Firefox standardmäßig Updates lädt und dafür sogar einen Dienst installiert, der das ohne Abfrage von Adminrechten macht.

 

[xbox]

Ganz schnell bitte. Das Update kam doch schon am Dienstag automatisch?
Zumindest bei mir. Veröffentlichung war am 29.01.2018

 

[Piktogramm]

Was wäre die IT ohne BSI?
Die haben anscheinend noch nicht davon gehört, dass Firefox standardmäßig Updates lädt und dafür sogar einen Dienst installiert, der das ohne Abfrage von Adminrechten macht.

Und zig private Nutzer als auch Admins in Firmennetzen die den Spaß abschalten.

 

[marcelino1703]

Ganz schnell bitte. Das Update kam doch schon am Dienstag automatisch?
Zumindest bei mir. Veröffentlichung war am 29.01.2018

Mein ich auch, hat bei mir allerdings erst gestern geupdatet.

 

[deo]

Und zig private Nutzer als auch Admins in Firmennetzen die den Spaß abschalten.

In Firmen werden ESR genutzt und die aktuelle ESR 52.6 Version ist nicht von der Sicherheitslücke betroffen.
Die Warnung des BSI finde ich nicht zielführend.
Ich habe den Eindruck, die warnen turnusmäßig, um sich wichtig zu machen.

 

[ford-v8]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke im Firefox-Browser, die Angreifern die Ausführung beliebiger Programmcodes ermöglicht.

OHA, das BSI....... - DER war gut !
Haben die auch mal eroriert, ob die Sicherheitslücke nur auf WIN, oder auch auf auf UNIX-Systemen relevant ist ?
btw - ich nutze Firefox-Nightly auf einem UNIX-Base System und der ist immer auf dem neuesten Stand.

 

[Roche]

Mozilla sollte endlich wieder die Möglichkeit für "komplette Themes" einbinden. Wie habe ich das FT Deep Dark Theme geliebt...
Und nun? N richtig schönes schwarzes Theme gibts nicht mehr.
Und das "dunkel" Theme von Mozilla nervt mit diesen dämlichen blauen Akzenten.

 

[Würfelbecher]

Gibt ja noch andere Browser.

 

[conaly]

Gibt ja noch andere Browser.

Ist Pale Moon inzwischen wieder benutzbar geworden? Hab den jahrelang benutzt, aber irgendwo nachdem die sich komplett von der FF-Entwicklung gelöst haben wurde der so unperformant, dass ich doch wieder zum Standard-Firefox zurück bin. FF57 meide ich aber derzeit noch weil es TabMixPlus bisher nicht für die neue Version erschienen ist, daher wär Pale Moon wieder ne interessante Alternative.

 

[martinallnet]

Wer den 57 nicht nehmen will, dann den ESR, der hat noch Updatesupport.
Ich konnte alle Addons die nicht mehr kompatibel waren durch andere ersetzen, nur weil sich ein Addon-Entwickler zu fein für ein Update ist hocke ich nicht auf alter Software rum.
Ab 57 ist der Firefox spürbar schneller und reaktionsfreudiger geworden, war schon ganz gut so das die Altlasten mal entsorgt wurden, wurde ja auch lang genug angekündigt.

 

[jackii]

..nur weil sich ein Addon-Entwickler zu fein für ein Update ist...

die APIs so kastriert wurden dass es auch mit der Größten Mühe schlicht nicht mehr geht*

 

[G00fY]

Gibt ja noch andere Browser.

Jo, passt nur nicht so ganz nur Empfehlung des BSI. Darfste nicht nur warten bis Mozilla eine Sicherheitslücke schließt, sondern zusätzlich dass Dritte diese mergen.

...nur weil sich ein Addon-Entwickler zu fein für ein Update ist hocke ich nicht auf alter Software rum.

Liest sich nicht so als hättest du jemals zu einem idR kostenlosen Softwareprojekt für die Allgemeinheit beigetragen...

 

[jusaca]

Ich konnte alle Addons die nicht mehr kompatibel waren durch andere ersetzen, nur weil sich ein Addon-Entwickler zu fein für ein Update ist hocke ich nicht auf alter Software rum.

Mein Lieblingsaddon ist OpenDownload - und das funzt leider mit den neuen FF-Versionen prinzipbedingt nicht mehr, da wird sich wohl auch nichts ändern. Und das finde ich einfach so super nervig!

 

[Dr.Death]

Mozilla hat bereits ein Update bereitgestellt, dass möglichst schnell eingespielt werden sollte:

Ein "s" weniger beim "dass" und es stimmt ;-) Das "das" steht ja für "das Update".

 

[m.Kobold]

Ich habe von der Sicherheitslücke schon vor über 8 Monaten das erste mal gepostet... hat hier niemanden interressiert:

Test für die Sicherheitslücke:
https://www.xn--80ak6aa92e.com/


Die Lücke ist schon seit über 1 Jahr bekannt und wurde von Google Chrome "damals" sofort gefixed.

Übrigens ist das alles halb so wild, man darf nur nicht einfach auf irgend welche links klicken...


Ich warte bis Waterfox geupdatet wird, da kann ich dann auch weiterhin meine alten Addons nutzen!

 

[Harsiesis]

nur weil sich ein Addon-Entwickler zu fein für ein Update ist hocke ich nicht auf alter Software rum.

Es gibt auch Addons die bei dem Quantumscheiss Ding gar nicht mehr funktionieren. Das hat nicht immer mit den Entwicklern der Addons zu tun - eher mit den behunderten Entwickler von FF. FF will sein wie Chrome - was aber ein fatale Fehlentscheidung ist.

IMPORTANT:
---------------------------------------------------------------------
Unfortunately, WebExtensions (the new API for Firefox 57+) does not have the functionality for the correct operation of this addon in Firefox.
So this addon will no longer work with the release of Firefox 57 in November 2017!

oder

HINWEIS: Auch wenn dieses Addon darauf abzielt, FireGestures zu ersetzen, kann es aufgrund einiger API-Einschränkungen nicht seine volle Funktionalität erreichen.