Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.978 Beiträge

News: Dringende Warnung

Firefox 16 wegen schlimmer Lücke zurückgepfiffen

Michael Nickles / 29 Antworten / Baumansicht Nickles

Die Mozilla-Macher haben die neue Version 16 des Firefox-Browsers unmittelbar nach dessen Veröffentlichung zurückgepfiffen. Der Neue wurde seit Montag ausgeliefert, seit gestern Abend allerdings gestoppt, weil eine gravierende Sicherheitslücke entdeckt wurde.

Das Sicherheitsloch ermöglicht es böswilligen Webseiten, die URLs und deren Aufrufparameter auszuspähen, die Firefox-Nutzer besucht haben.

Laut Mozilla Security Blog soll es bislang keine Hinweis geben, dass diese Verwundbarkeit des Firefox 16 bereits ausgenutzt wurde. Es wird aktiv an einer Beseitigung des Problems gearbeitet und es ist geplant, die korrigierte Version noch heute im Lauf des Tages auszuliefern.

Betroffen sind wohlgemerkt nur Firefox-Nutzer, bei denen das Update auf die neue Version 16 entweder automatisch oder manuell ausgeführt wurde. Das kann im Firefox-Menü "Hilfe"-"Über Firefox" geprüft werden:


Wird in diesem Firefox-Dialog die Version 15.0.1 angezeigt, dann besteht kein Handlungsbedarf.

Wer die Version aktuell 16 drauf hat, dem empfiehlt die Mozilla-Crew einen Rücksprung zur Version 15, die hiererhältlich ist. Alternativ kann man es riskieren einfach abzuwarten, bis die bereinigte 16er Version erhältlich ist.

Update: Mozilla hat jetzt die bereinigte Version 16.0.1 ausgeliefert. Das Problem ist damit erledigt.

Michael Nickles meint:

Unschöne Sache. Es gilt zu wissen, dass die versaute Version noch bis heute Vormittag weltweit zum Download angeboten wurde. Und dass die Firefox-Macher diese Version mit lautem öffentlichem "Warngebrüll" zurückzieht, lässt vermuten, dass das Sicherheitsloch kein Gimmick ist.

Arstechnica hebt hervor, dass die 16er Version 14 Sicherheitslücken des Vorgängers stopfen soll. 11 davon sollen schwerwiegend sein. Sie haben es böswilligen Webseiten gestattet, bei simplem Aufruf schädlichen Code zu installieren. Nutzer hatten dabei keine Chance das mitzukriegen.

Guckt man sich die aktuelle Statistik von Net Applications an, dann ist der Chrome-Browser (18,86 Prozent) kurz davor, Firefox (20,08 Prozent) zu überholen, vom zweiten Platz auf den dritten Platz zu verbannen.

Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig.

bei Antwort benachrichtigen
mYthology Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen

Und wenn die Hölle zufriert: Ich bleibe beim Firefox.

Warum soviele Leute den Chrome bevorzugen will mir nicht in den Kopf. Soviel schneller ist der nicht (ich merke keinen Unterschied) und die Bedienung ist ziemlicher Mist (möglicherweise hat sich das mittlerweile geändert, aber...).

Egal, ich bin ein Gewohnheitsmensch, der Firefox bleibt die erste Wahl für mich. Damit bin ich seit vielen Jahren gut gefahren,

Ich kam, sah und fiel auf die Fresse oder Veni, Vidi, Violini - ich kam, sah und vergeigte.
bei Antwort benachrichtigen
Nevergrey mYthology „Und wenn die Hölle zufriert: Ich bleibe beim Firefox. Warum...“
Optionen
Und wenn die Hölle zufriert: Ich bleibe beim Firefox.
Ich auch. Allerdings habe ich mir mittlerweile bei jeder Software bzw. jedem Treiber angewöhnt, mit dem Update erstmal ein paar Tage zu warten, bis es genug Vortester gab, die in den einschlägigen Foren keine gravierenden Probleme meldeten.
bei Antwort benachrichtigen
BastetFurry mYthology „Und wenn die Hölle zufriert: Ich bleibe beim Firefox. Warum...“
Optionen
Und wenn die Hölle zufriert: Ich bleibe beim Firefox.

Genau.
Fünf Gründe die mir gleich spontan einfallen:
- NoScript (Immer noch ich entscheide was sich hier bei mir ausführt und was nicht. Übrigens kann ich dann auch über so manche Sicherheitslücke eher lächeln. ;) )
- Lazarus (Hat mir schon öfters den Arsch gerettet...)
- AdBlock Plus (Keine Sorge, Nickles hats in die Whitelist geschafft. Trotzdem kommt dieser komische Kasten, aber deswegen schaffe ich jetzt sicherlich nicht NoScript ab. o.o )
- DownloadThemAll ("Oh, eine Bildergalerie!" *click* *click* PlingPling *Alles weggesichert bevors verschwindet!" ^^)
- FlashGot (Das selbe nochmal für Videos auf YouTube, bevor $RechteVerwerter zuschlägt und es in Deutschland blockt)

bei Antwort benachrichtigen
winnigorny1 BastetFurry „Genau. Fünf Gründe die mir gleich spontan einfallen: -...“
Optionen
- NoScript (Immer noch ich entscheide was sich hier bei mir ausführt und was nicht. Übrigens kann ich dann auch über so manche Sicherheitslücke eher lächeln. ;) )

Kann ich nur unterschreiben.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 BastetFurry „Genau. Fünf Gründe die mir gleich spontan einfallen: -...“
Optionen
Trotzdem kommt dieser komische Kasten
Den blendest du mit Element Hiding Helper für AdBlockPlus aus.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
XAR61 mYthology „Und wenn die Hölle zufriert: Ich bleibe beim Firefox. Warum...“
Optionen

Stimme ich in der Regel zu, der FFox war mal gut, auch wenn der 16.01 weniger Speicherlastig ist, der Spitzenbrowser von einst ist er leider nicht. 
Und nun zur Sicherheitslücke, man rät doch nicht umsonst : " Halten sie ihren Browser, IMMER auf den den aktuellsten Stand ! " Aber keine Software ist 100 Prozent fehlerfrei, und jedem Anbieter können Fehler unterlaufen, bei mir stehen alle autoupdate einstellungen auf Halbautomatik.

bei Antwort benachrichtigen
andy11 Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen

Na fein, Win-Updates standen auch an, alles in einem Rutsch erledigt, prima?, nee wieder nix.
Wie man's macht, macht man es falsch.
Schön wenn man noch nen anderen Browser aufm System hat. Opera zum Bleistift. Oh was ist
das denn. Busenwunder wohin das Auge schaut. Mist, nach dem anmelden sind sie leider weg.

Schade.AndyZunge raus

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
mYthology andy11 „Na fein, Win-Updates standen auch an, alles in einem Rutsch...“
Optionen

Da ich mich sowieso immer auf denselben rund 20 Seiten rumtreibe, von denen keine irgendwie gefährlich ist, ist das auch egal

Ich kam, sah und fiel auf die Fresse oder Veni, Vidi, Violini - ich kam, sah und vergeigte.
bei Antwort benachrichtigen
andy11 mYthology „Da ich mich sowieso immer auf denselben rund 20 Seiten...“
Optionen

Oh Mann, lass das blos unseren eisernen 67er nicht lesen. Das gibt garantiert eine
Bildungsreise für umsonst:
http://www.nickles.de/thread_cache/538948551.html#_pc
Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
IRON67 andy11 „Oh Mann, lass das blos unseren eisernen 67er nicht lesen. Das...“
Optionen

Was hältst du davon, meinen hiesigen Nickname so zu verwenden, wie es sich gehört? Oder soll ich dich das 11jährige Andylein nennen?

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
andy11 IRON67 „Was hältst du davon, meinen hiesigen Nickname so zu...“
Optionen
11jährige Andylein
Oh nee, lieber nicht, das war vor 42 Jahren und auch nicht immer schön, nein da war ich schon.
In Ehrfurcht IRON67, Andy11

http://www.iron-city.de/
Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
IRON67 andy11 „Oh nee, lieber nicht, das war vor 42 Jahren und auch nicht...“
Optionen

Apropos Bildungsreise.

Warum lamentiert eigentlich niemand über Chrome? Da gabs ebenfalls ganz schnell Updates. Nach dem vom 8.10. (22.0.1229.92) gleich noch eins zwei Tage später (22.0.1229.94). Beide ebenfalls wegen kritischer Lücken. Na sowas!

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mYthology andy11 „Oh Mann, lass das blos unseren eisernen 67er nicht lesen. Das...“
Optionen

pff... Bildungreise oder nicht, mein Firefox ist mir ^^

Ich kam, sah und fiel auf die Fresse oder Veni, Vidi, Violini - ich kam, sah und vergeigte.
bei Antwort benachrichtigen
Ma_neva Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen

Hi,

also Mike ich hatte gestern über die Hilfe den FF 16 installiert und nun gerade über Hilfe überprüft. Es gab keine Info zur Gefahr nur einfach "Aktuell"!Überrascht

Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig.
Den habe ich zwar drauf, doch zuviel geht da den Bach runter, Lesezeichen und offene Threads, wenn ich nun auf Chrome wechsle.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
gelöscht_305164 Ma_neva „Hi, also Mike ich hatte gestern über die Hilfe den FF 16...“
Optionen
Lesezeichen
Kein Problem:
Einstellungen ==> Nutzer/Lesezeichen importieren ==> FF ist voreingestellt, Importieren
Der Feuerfuchs muß geschlossen sein.
bei Antwort benachrichtigen
schoppes Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen
Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig
Ja, Google verschweigt eventuelle Sicherheitslücken und schiebt 2 Tage später das nächste Update hinterher.

Zwinkernd
Erwin
"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
gelöscht_189916 schoppes „Ja, Google verschweigt eventuelle Sicherheitslücken und...“
Optionen

Hallo

Unabhängig vom Thema gefällt mir z.B. am Chrome, das Plugins wie Flash analog zum Facebook-Button so eingestellt werden können, das sie erst durch Klicken freigeschaltet werden.
Dafür finde ich im Vergleich zum Firefox die Konfiguration des Chrome an manchen Stellen schlicht grausam.

Für mich ist jedenfalls der Fox auch weiterhin Browser Nr.1, den Chrome gibt es nur wie bei der ARD-Mediathek, wenn Flash oder so nicht im Fox läuft.
Hoffentlich ist mit der Zunahme von HTML5 diese Seuche inklusive des Kunkurrenzprodukts Silverlight dann endlich weg, weil Videos direkt im Code laufen.

Alleine der Versuch, eine leere Seite als Startseite einzustellen, hat mich einige Haare gekostet...Zwinkernd

fakiauso

bei Antwort benachrichtigen
gelöscht_305164 gelöscht_189916 „Hallo Unabhängig vom Thema gefällt mir z.B. am Chrome, das...“
Optionen
...das sie erst durch Klicken freigeschaltet werden.
Das geht auch beim FF:
about:config ==> plugins.click_to_play ==> true
bei Antwort benachrichtigen
gelöscht_189916 gelöscht_305164 „Das geht auch beim FF: about:config ==>...“
Optionen

Hi

Danke für den Hinweis.

Aus meiner Sicht ist das allerdings eine Funktion, die wie das Tracking Cookie in die normalen Einstellungen gehört.

fakiauso

bei Antwort benachrichtigen
Ma_neva gelöscht_189916 „Hallo Unabhängig vom Thema gefällt mir z.B. am Chrome, das...“
Optionen

Hi,
stoße gerade auf Deinen Beitrag und bin erschrockenÜberraschtüber

hat mich einige Haare gekostet
welche? Oh ÜberraschtZwinkernd nun nicht aggressiv werden! Ich sehe "Oben" nicht besser aus!Lachend
Ja der FF bleibt für mich auch die Nr, 1 , egal was da so kommt. Aber wohl auch Bequemlichkeit dabei? Meine wegen Lesezeichen, Tab usw.
Na ja, bin im falschen Film, dachte schon es wäre "NIX" , da hätte ich beinahe was "geplauscht"Überrascht!

SGruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Proldi Ma_neva „Hi, stoße gerade auf Deinen Beitrag und bin erschrockenüber...“
Optionen

Version 16.0.1 ist da!

-------------- Gruß Proldi
bei Antwort benachrichtigen
gelöscht_189916 Ma_neva „Hi, stoße gerade auf Deinen Beitrag und bin erschrockenüber...“
Optionen

Hallo

welche? Oh

Das wird nix verratenVerschlossen

Gruß
Thomas
bei Antwort benachrichtigen
reader Ma_neva „Hi, stoße gerade auf Deinen Beitrag und bin erschrockenüber...“
Optionen
Aber wohl auch Bequemlichkeit dabei?
das beste ist eh mit 3 monate verspätung aus Opera geklaut!
bei Antwort benachrichtigen
reader Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen
Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig.
ja - massive Werbung. man kann doch keine 2 seiten in reihe mehr finden ohne den bunten chromekringel geplörre in der ecke.
mich hat google mit chrome in der alphaphase böse abegschreckt - der msit installierte sich ohne nachzufragen in den defaultpfad und meldete sich gleich mit 2 diensten im autostart an. nach der deinstallation blieb der googleupdater im autostart und es war für mcih vorbei mit googlesoftware.
im web soll der mich spionieren - da kann ich nix gegen, aber lokal ist schluß.
bei Antwort benachrichtigen
ullibaer Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen

Ich hatte versucht heute mittag den Firefox zu aktualisieren. Da hatte ich aber noch nicht deinen Beitrag hier gelesen!
Es kam immer die Meldung Firefox 15.01 sei aktuell. Nun weiß ich ja warum. Und jetzt hab ich auch den FF 16.01 drauf.
Alles läuft, bis auf meine Addons von Kaspersky Internet Security 2013. Mit dem "alten" 15.01er Firefox war das kein Problem. Aber das kenne ich ja schon. Und soweit ich weiß, soll es am 17.11.2012 schon den Firefox 17 geben.

Gruß Ulli

http://250kb.de/kMa3kPy

bei Antwort benachrichtigen
Conqueror Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen

Korrekt darum verwende ich auch nicht Firefox.

bei Antwort benachrichtigen
Alekom Conqueror „Korrekt darum verwende ich auch nicht Firefox.“
Optionen

Wenigstens haben die FF-Macher die Version zurückgebrüllt.

Machen das alle so, wenn was bekannt wird, oder wird stillschweigend versucht, die Leute im unklaren zu lassen?

Ich glaube es nicht.

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
XAR61 Alekom „Wenigstens haben die FF-Macher die Version zurückgebrüllt....“
Optionen

Ja, das sollte man den Machern des FF trotz der Pannen in Serie , ganz hoch anrechnen.

bei Antwort benachrichtigen
SoulMaster Michael Nickles „Firefox 16 wegen schlimmer Lücke zurückgepfiffen“
Optionen
irgendwas macht Google beim Chrome verdammt richtig.
korrekt und deshalb verwende ich Chrome auch nicht mehr nachdem ich ihn getestet hatte.
bei Antwort benachrichtigen