bastla
mit bastla_Assi
Wie gestern Michael Coates, Leiter der Sicherheits-Abteilung von Mozilla, in dem Mozilla-Blog bekanntgab, ist in dem neuen Firefox 16 eine schwerwiegende Sicherheitslücke gefunden worden:
Durch präparierte Webseiten sei es den Angreifern möglich, besuchte Seiten und deren komplette URL auszulesen.
Allerdings ist noch keine Webseite in freier Wildbahn mit diesem Feature gesichtet worden.
Daher wurde der Rollout von Firefox 16 gestoppt; der Download ist mittlerweile von keiner Mozilla-Seite mehr möglich.
Mozilla empfhielt weiterhin allen Firefox 16-Benutzern auf die alte Version 15 zu downgraden! Wer die 16er Version bereits installiert hat, kann den alten Firefox einfach "drüberinstallieren".
Mozilla verspricht, im Verlauf des morgigen Tages ein Update für Firefox 16 zu veröffentlichen.
Immerhin ist die Sicherheitslücke nicht so gravierend, dass, wie beim Internet Explorer, Schadcode in das Betriebssystem eingeschleust und ausgeführt werden konnte! Ich finde die Reaktion von Mozilla absolut in Ordnung, vlt sogar ein bisschen übertrieben.
Microsoft hat auch nicht alle Setups vom Internet Explorer von den Servern genommen, als die Schwachstelle erkannt wurde und bei Google's Chrome hätte man diese Lücke wahrscheinlich totgeschwiegen und am nächsten Tag unter der Bezeichnung "bugfix" ein neues Update rausgebracht.
Zum Glück kommen solche "schwerwiegenden" Sicherheitslücken nicht alle Tage beim Firefox zu Stande, im Gegensatz zum Internet Explorer, Java und & Co.
Gruß,
bastla
Durch präparierte Webseiten sei es den Angreifern möglich, besuchte Seiten und deren komplette URL auszulesen.
Allerdings ist noch keine Webseite in freier Wildbahn mit diesem Feature gesichtet worden.
Daher wurde der Rollout von Firefox 16 gestoppt; der Download ist mittlerweile von keiner Mozilla-Seite mehr möglich.
Mozilla empfhielt weiterhin allen Firefox 16-Benutzern auf die alte Version 15 zu downgraden! Wer die 16er Version bereits installiert hat, kann den alten Firefox einfach "drüberinstallieren".
Mozilla verspricht, im Verlauf des morgigen Tages ein Update für Firefox 16 zu veröffentlichen.
Immerhin ist die Sicherheitslücke nicht so gravierend, dass, wie beim Internet Explorer, Schadcode in das Betriebssystem eingeschleust und ausgeführt werden konnte! Ich finde die Reaktion von Mozilla absolut in Ordnung, vlt sogar ein bisschen übertrieben.
Microsoft hat auch nicht alle Setups vom Internet Explorer von den Servern genommen, als die Schwachstelle erkannt wurde und bei Google's Chrome hätte man diese Lücke wahrscheinlich totgeschwiegen und am nächsten Tag unter der Bezeichnung "bugfix" ein neues Update rausgebracht.
Zum Glück kommen solche "schwerwiegenden" Sicherheitslücken nicht alle Tage beim Firefox zu Stande, im Gegensatz zum Internet Explorer, Java und & Co.
Gruß,
bastla