Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

News: Dringende Warnung

Firefox 16 wegen schlimmer Lücke zurückgepfiffen

Michael Nickles / 29 Antworten / Flachansicht Nickles

Die Mozilla-Macher haben die neue Version 16 des Firefox-Browsers unmittelbar nach dessen Veröffentlichung zurückgepfiffen. Der Neue wurde seit Montag ausgeliefert, seit gestern Abend allerdings gestoppt, weil eine gravierende Sicherheitslücke entdeckt wurde.

Das Sicherheitsloch ermöglicht es böswilligen Webseiten, die URLs und deren Aufrufparameter auszuspähen, die Firefox-Nutzer besucht haben.

Laut Mozilla Security Blog soll es bislang keine Hinweis geben, dass diese Verwundbarkeit des Firefox 16 bereits ausgenutzt wurde. Es wird aktiv an einer Beseitigung des Problems gearbeitet und es ist geplant, die korrigierte Version noch heute im Lauf des Tages auszuliefern.

Betroffen sind wohlgemerkt nur Firefox-Nutzer, bei denen das Update auf die neue Version 16 entweder automatisch oder manuell ausgeführt wurde. Das kann im Firefox-Menü "Hilfe"-"Über Firefox" geprüft werden:


Wird in diesem Firefox-Dialog die Version 15.0.1 angezeigt, dann besteht kein Handlungsbedarf.

Wer die Version aktuell 16 drauf hat, dem empfiehlt die Mozilla-Crew einen Rücksprung zur Version 15, die hiererhältlich ist. Alternativ kann man es riskieren einfach abzuwarten, bis die bereinigte 16er Version erhältlich ist.

Update: Mozilla hat jetzt die bereinigte Version 16.0.1 ausgeliefert. Das Problem ist damit erledigt.

Michael Nickles meint:

Unschöne Sache. Es gilt zu wissen, dass die versaute Version noch bis heute Vormittag weltweit zum Download angeboten wurde. Und dass die Firefox-Macher diese Version mit lautem öffentlichem "Warngebrüll" zurückzieht, lässt vermuten, dass das Sicherheitsloch kein Gimmick ist.

Arstechnica hebt hervor, dass die 16er Version 14 Sicherheitslücken des Vorgängers stopfen soll. 11 davon sollen schwerwiegend sein. Sie haben es böswilligen Webseiten gestattet, bei simplem Aufruf schädlichen Code zu installieren. Nutzer hatten dabei keine Chance das mitzukriegen.

Guckt man sich die aktuelle Statistik von Net Applications an, dann ist der Chrome-Browser (18,86 Prozent) kurz davor, Firefox (20,08 Prozent) zu überholen, vom zweiten Platz auf den dritten Platz zu verbannen.

Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_305164 „Das geht auch beim FF: about:config ==>...“
Optionen

Hi

Danke für den Hinweis.

Aus meiner Sicht ist das allerdings eine Funktion, die wie das Tracking Cookie in die normalen Einstellungen gehört.

fakiauso

bei Antwort benachrichtigen
Version 16.0.1 ist da! Proldi