Internet-Software, Browser, FTP, SSH 4.690 Themen, 38.735 Beiträge

News: Dringende Warnung

Firefox 16 wegen schlimmer Lücke zurückgepfiffen

Michael Nickles / 29 Antworten / Flachansicht Nickles

Die Mozilla-Macher haben die neue Version 16 des Firefox-Browsers unmittelbar nach dessen Veröffentlichung zurückgepfiffen. Der Neue wurde seit Montag ausgeliefert, seit gestern Abend allerdings gestoppt, weil eine gravierende Sicherheitslücke entdeckt wurde.

Das Sicherheitsloch ermöglicht es böswilligen Webseiten, die URLs und deren Aufrufparameter auszuspähen, die Firefox-Nutzer besucht haben.

Laut Mozilla Security Blog soll es bislang keine Hinweis geben, dass diese Verwundbarkeit des Firefox 16 bereits ausgenutzt wurde. Es wird aktiv an einer Beseitigung des Problems gearbeitet und es ist geplant, die korrigierte Version noch heute im Lauf des Tages auszuliefern.

Betroffen sind wohlgemerkt nur Firefox-Nutzer, bei denen das Update auf die neue Version 16 entweder automatisch oder manuell ausgeführt wurde. Das kann im Firefox-Menü "Hilfe"-"Über Firefox" geprüft werden:


Wird in diesem Firefox-Dialog die Version 15.0.1 angezeigt, dann besteht kein Handlungsbedarf.

Wer die Version aktuell 16 drauf hat, dem empfiehlt die Mozilla-Crew einen Rücksprung zur Version 15, die hiererhältlich ist. Alternativ kann man es riskieren einfach abzuwarten, bis die bereinigte 16er Version erhältlich ist.

Update: Mozilla hat jetzt die bereinigte Version 16.0.1 ausgeliefert. Das Problem ist damit erledigt.

Michael Nickles meint:

Unschöne Sache. Es gilt zu wissen, dass die versaute Version noch bis heute Vormittag weltweit zum Download angeboten wurde. Und dass die Firefox-Macher diese Version mit lautem öffentlichem "Warngebrüll" zurückzieht, lässt vermuten, dass das Sicherheitsloch kein Gimmick ist.

Arstechnica hebt hervor, dass die 16er Version 14 Sicherheitslücken des Vorgängers stopfen soll. 11 davon sollen schwerwiegend sein. Sie haben es böswilligen Webseiten gestattet, bei simplem Aufruf schädlichen Code zu installieren. Nutzer hatten dabei keine Chance das mitzukriegen.

Guckt man sich die aktuelle Statistik von Net Applications an, dann ist der Chrome-Browser (18,86 Prozent) kurz davor, Firefox (20,08 Prozent) zu überholen, vom zweiten Platz auf den dritten Platz zu verbannen.

Wie schon öfters gesagt: irgendwas macht Google beim Chrome verdammt richtig.

bei Antwort benachrichtigen
BastetFurry mYthology „Und wenn die Hölle zufriert: Ich bleibe beim Firefox. Warum...“
Optionen
Und wenn die Hölle zufriert: Ich bleibe beim Firefox.

Genau.
Fünf Gründe die mir gleich spontan einfallen:
- NoScript (Immer noch ich entscheide was sich hier bei mir ausführt und was nicht. Übrigens kann ich dann auch über so manche Sicherheitslücke eher lächeln. ;) )
- Lazarus (Hat mir schon öfters den Arsch gerettet...)
- AdBlock Plus (Keine Sorge, Nickles hats in die Whitelist geschafft. Trotzdem kommt dieser komische Kasten, aber deswegen schaffe ich jetzt sicherlich nicht NoScript ab. o.o )
- DownloadThemAll ("Oh, eine Bildergalerie!" *click* *click* PlingPling *Alles weggesichert bevors verschwindet!" ^^)
- FlashGot (Das selbe nochmal für Videos auf YouTube, bevor $RechteVerwerter zuschlägt und es in Deutschland blockt)

bei Antwort benachrichtigen
Version 16.0.1 ist da! Proldi