News: Dringende Warnung
Die Mozilla-Macher haben die neue Version 16 des Firefox-Browsers unmittelbar nach dessen Veröffentlichung zurückgepfiffen. Der Neue wurde seit Montag ausgeliefert, seit gestern Abend allerdings gestoppt, weil eine gravierende Sicherheitslücke entdeckt wurde.
Das Sicherheitsloch ermöglicht es böswilligen Webseiten, die URLs und deren Aufrufparameter auszuspähen, die Firefox-Nutzer besucht haben.
Laut Mozilla Security Blog soll es bislang keine Hinweis geben, dass diese Verwundbarkeit des Firefox 16 bereits ausgenutzt wurde. Es wird aktiv an einer Beseitigung des Problems gearbeitet und es ist geplant, die korrigierte Version noch heute im Lauf des Tages auszuliefern.
Betroffen sind wohlgemerkt nur Firefox-Nutzer, bei denen das Update auf die neue Version 16 entweder automatisch oder manuell ausgeführt wurde. Das kann im Firefox-Menü "Hilfe"-"Über Firefox" geprüft werden:
Wird in diesem Firefox-Dialog die Version 15.0.1 angezeigt, dann besteht kein Handlungsbedarf.
Update: Mozilla hat jetzt die bereinigte Version 16.0.1 ausgeliefert. Das Problem ist damit erledigt.
Unschöne Sache. Es gilt zu wissen, dass die versaute Version noch bis heute Vormittag weltweit zum Download angeboten wurde. Und dass die Firefox-Macher diese Version mit lautem öffentlichem "Warngebrüll" zurückzieht, lässt vermuten, dass das Sicherheitsloch kein Gimmick ist.
Arstechnica hebt hervor, dass die 16er Version 14 Sicherheitslücken des Vorgängers stopfen soll. 11 davon sollen schwerwiegend sein. Sie haben es böswilligen Webseiten gestattet, bei simplem Aufruf schädlichen Code zu installieren. Nutzer hatten dabei keine Chance das mitzukriegen.
Guckt man sich die aktuelle Statistik von Net Applications an, dann ist der Chrome-Browser (18,86 Prozent) kurz davor, Firefox (20,08 Prozent) zu überholen, vom zweiten Platz auf den dritten Platz zu verbannen.
Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig.
Conqueror
Michael Nickles
