Sicherheitslücke in Firefox 16 entdeckt

11. Oktober 2012, 13:23
  • Am Donnerstag soll noch ein Update kommen, das die Lücke behebt
    foto: ap

    Am Donnerstag soll noch ein Update kommen, das die Lücke behebt

Mozilla in Alarmbereitschaft, Browser kann nicht mehr runtergeladen werden

Seit Mittwoch gibt es eine neue Version von Firefox. Der Browser ist aus dem Beta-Stadium raus und bereits zum Download zur Verfügung gestellt worden. In der Zwischenzeit haben die ersten Berichte über eine Sicherheitslücke die Runde gemacht, so auch bei Heise Security.

Downgrade

Die Konsequenz war, dass Mozilla den Browser von der Website nahm, der Download ist jetzt nicht mehr möglich. Usern, die bereits mit Firefox 16 surfen, wird geraten ein Downgrade auf Firefox 15.0.1 vorzunehmen.

Einsicht in History

Bei der Sicherheitslücke im neuen Firefox kann eine bösartige Seite Einsicht in die Browser-History nehmen und besuchte URLs auslesen. Ob die Lücke ausgenutzt wurde, ist nicht bekannt. Donnerstagabend soll ein Update folgen, das die Sicherheitslücke beheben sollte. (red, derStandard.at, 11.10.2012)

Share if you care
Posting 1 bis 25 von 42
1 2
Ist doch nur eine Sache der Einstellungen

Privacy mode und "never create history" und das Problem sollte gegessen sein. Oder ?

oh nein!

hoffentlich haben die jetzt nicht meine ganzen geheimen Feti$h-P@rn-URLs ausgelesen!

firefox hat auf ubuntu 12.04 wieder seine chance gehabt, läuft aber irgendwie unrund. keine chance gegen chromium.

Das kann ich nicht bestätigen:

Der aktuelle Firefox läuft bei mir unter Ubuntu 12.04 stabil und performant (auf einem alten 2x2.2GHz Notebook mit 2GB RAM).

bin mit deutlich älterer hardware unterwegs. 1x 1,5ghz/1gb ram (t40). auch da läuft er, mit lubuntu, sehr flüssig und schnell...

add-apt-repository ppa:gwibber-daily/ppa

16.0.1

und das Kätzchen schnurrt wieder :)

jaja, mit lynx passiert sowas ned...

Anstatt downzugraden kann man sich das 16.0.1-Update auch bereits hier krallen:

http://ftp.mozilla.org/pub/mozil... es/build1/

Nachdem der Link nicht mehr funktioniert, hier der Neue:

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/16.0.1/

Forbidden

Schade.

mittlerweile sollte firefox 16.0.1 auch über auto-update verteilt werden. einfach unter hilfe > über firefox nachsehen, das sollte die aktualisierung in gang setzen...

16.0.1.

Ja - wird mittlerweile schon über diesen Kanal verteilt. Das nenne ich eine schnelle Reaktion ;-)

Hat sich eigentlich bei Firefox IRGENDWAS verbessert, seit diese ständigen Updates angefangen haben?
Mir sind bisher nur Add-ons aufgefallen, die mit der jeweils neuen Version nicht mehr funktioniert haben.

für mich das wichtigste (hat mich früher bereits zu nerven begonnen, ist aber jetzt um Lichtjahre besser):

- wesentlich weniger Speicherverbrauch
- rascher beim Laden

Unsinn!

Uuuh, wieder einer, der rumheult, weil es Updates gibt und die andere Ziffern haben als früher(tm).

Soll Mozilla alle 6 Wochen die UI auf den Kopf stellen, nur damit Adam Ecker erkennt, dass sich irgendwas "verbessert" hat?

In einem Web-Browser spielt sich das wenigste auf der Oberfläche ab. Unter der Haube hat sich beim Firefox sehr viel verbessert, und verbessert sich weiterhin.

Sehr viel wär was konkret?

Die Startzeit kann es jedenfalls nicht sein, da merk ich nicht mal was von meiner neuen SSD.

also meiner startet schnell und das ihne ssd, vl liegts am system??

Hier sind sämtliche Release Notes:

http://www.mozilla.org/en-US/fir... /releases/

Und hier sind Änderungen, welche Entwickler betreffen:

https://developer.mozilla.org/en-US/doc... developers

Unten gibt's Links zu den früheren Versionen.

mozilla und seine angestellten betreiben die entwicklung von firefox ohnehin sehr öffentlich & für alle einsehbar.

https://wiki.mozilla.org/Features/... g/Archives einen guten überblick über allgemeine verbesserungen bzw. neuerungen der letzten firefox versionen.

wenn Sie sich besonders für performance-verbesserungen in letzter zeit interessieren sind https://blog.mozilla.org/tglek (mit fokus auf schnelligkeit des UI) und https://blog.mozilla.org/nnethercote (schlankerer RAM-Verbrauch) zwei empfehlenswerte blogs von mozilla-entwicklern, welche die jeweiligen fortschritte begleiten.

falls Sie all dies in der praxis nicht wirklich wahrgenommen haben würde ich empfehlen firefox unter hilfe > fehlerbehebungen auf den ausgangszustand zurürckzusetzen und dann nochmals zu urteilen.

Danke allerseits.
Hab jetzt mal probiert, nicht konfiguriert startet Firefox so schnell wie mein ver- und konfigurierter Opera, so 2, 3 sec. Jetzt könnt ich suchen, was von den Add-ons es auf die gut 10 sec bringt..

unsere firma setzt nach wie vor auf ie6, da geht zwar keine aktuelle internetseite und wenn irgendwo ein banner oder foto ist wird es nicht geladen aber wir sind sehr sicher :_D

wie überaus richtig.

16% der sicherheitslücken in IE6 sind immer noch nicht geschlossen. weitere 8% nur teilweise.

und das bei einem 11 jahre alten browser.

sehr sicher, bei euch in der firma. solche sysadmins gehören fristlos entlassen.

quelle: http://secunia.com/advisorie... statistics

In den meisten Fällen sind hier nicht die Systemadministratoren schuld daran, sondern das Management bzw. die Softwarefirmen, die der Firma "für den MSIE optimierte" Webapplikationen verkauft haben.

Interessanterweise schränken die meisten Firmen den Zugriff auf USB nicht ein, d.h., eine portable version z.B. von Firefox kann problemlos auf den Rechner geladen oder schlimmstenfalls direkt von USB-Stick benutzt werden.

Posting 1 bis 25 von 42
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.