News Schwerwiegende Sicherheitslücke zwingt Mozilla zum Rückzug von Firefox 16 [Update]

heikosch

Grand Admiral Special
Mitglied seit
06.02.2008
Beiträge
4.700
Renomée
2.096
Standort
Hagenow
  • BOINC Pentathlon 2011
<div class="newsfloatleft"><img src="http://www.planet3dnow.de/photoplog/file.php?n=10399" border="0" alt="Mozilla Firefox Logo"></div>Am Dienstag erschien eine neue Version des beliebten Browsers <a href="http://www.mozilla.org/de/firefox/fx/">Mozilla Firefox</a>. Bereits einen Tag danach sieht sich Mozilla gezwungen, die Bereitstellung zu stoppen. Eine kritische Sicherheitslücke kann dazu führen, dass präparierte Internetseiten Zugriff auf den Verlauf des Browsers haben. Besorgten Nutzern rät der Entwickler zu einem Downgrade auf die Version 15, da diese von diesem Problem nicht betroffen ist.<p style="clear:left;"></p>
Laut den Release Notes sollte der Firefox 16 insgesamt 24 Sicherheitslücken schließen, 21 davon wurden sogar mit der höchsten Bewertung kritisch eingestuft. Die nun gefundene Lücke in der neuen Version scheint derart prekär zu sein, dass man sich gezwungen sah, die aktuelle Version erst einmal nicht mehr zur Verfügung zu stellen. Wie genau ein Angreifer einfallen kann, verrät Mozilla derzeit selbstverständlich noch nicht. Eine überarbeitete Version 16.0.1 ist bereits geplant, erscheint vielleicht sogar noch am heutigen Tag.

Laut Angaben der Entwickler gibt es momentan keinen Hinweis darauf, dass die Sicherheitslücke bereits ausgenutzt wurde.

<b>[UPDATE]:</b>
Seit gestern Abend steht bereits die versprochene, aktualisierte Version 16.0.1 des Mozilla Firefox über die integrierte Update-Funktion des Browsers sowie über die Website zum Download bereit.

<b>Quelle:</b> <a href="https://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/" target="b">Mozilla Security Blog - Security Vulnerability in Firefox 16</a>

<b>Links zum Thema:</b>
<ul><li><a href="http://www.camp-firefox.de/node/661" target="b">Mozilla community website - Firefox 16 mit Sicherheitslücke, Update erscheint heute</a></li><li><a href="https://wiki.mozilla.org/Firefox/Planning/2012-10-10" target="b">MozillaWiki - Firefox/Planning/2012-10-10</a></li><li><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=799952" target="b">BugZilla @ Mozilla - bug #799952</a></li></ul>
 
Dass das nicht bereits in den vergangenen sechs Wochen (BETA-Kanal) aufgedeckt worden ist, finde ich schon ein wenig fragwürdig. Und davor hat diese Version schließlich jeweils sechs Wochen im AURORA- und NIGHTLY-Kanal verbracht ...
 
Also bis jetzt gab es noch kein Update.
16.0.0 wird mir immer noch als aktuell angezeigt.
 
Das Autoupdate wurde ja auch deaktiviert.

Bei mir sind alle Rechner schon auf FF16 aktualisiert.
 
So lang es nur Zugriff auf den Verlauf ist, kanns mir wurscht sein, da ich eh den inkognitomodus nutze und somit keinen Verlauf habe.
 
Das Autoupdate wurde ja auch deaktiviert.

Bei mir sind alle Rechner schon auf FF16 aktualisiert.

Mein Pc ist auch auf 16.0 aber bringt ja nix, genau dort ist die Lücke vorhanden.
Ich warte gerade dass 16.0.1 raus kommt.
 
So verspielt man mit dieser absurden Updatepolitik seinen guten Ruf.
Macht mal langsam Mozilla!
 
Lol, gestern hab ich mir erst die 16er-Version von tete009 geholt und parallel installiert, zum Glück lass ich eine alte Version immer noch drauf ^^
 
Na zum Glück nutze ich nur die ESR-Version, damit mir genau solcher Mist erspart bleibt.
Langsam sollte man sich echt fragen, ob da jemand intern Sabotage betreibt.
Diese Featuritis ist einfach mal peinlich, so vergrault man auch die letzten User.
Kann doch nicht so schwer sein, ERST die Sicherheitslücken zu patchen und DANN eine neue Version zu entwickeln. Nein, da schmeißt man lieber gleich wieder neue Lücken auf den Markt.
 
Hab die Version 16.0.1 soeben installiert - über die Firefox-Updatefunktion.
 
Danke für den Hinweis, dass es inzwischen draußen ist.
Habe eben das Update über die gleichnamige Funktion gestartet.
 
Auf dem Server von Mozilla liegt die 16.0.1 schon bereit. Die Lücke wurde also recht flott geschlossen :)
 
Na zum Glück nutze ich nur die ESR-Version, damit mir genau solcher Mist erspart bleibt.
Dito.
Aber nicht nur deswegen. Irgendwann hat Firefox auch noch angefangen als das Userinterface zu ändern. Da musste ich über drei Versionen hinweg neue Personas installieren, dann Buttons nach meinen Wünschen anordnen... Irgendwann wurde mir das ganze zu Bunt. ESR drauf und Woahla wieder das gewohnte Menü über ein Button erreichbar, alles nett eingerichtet und seit dem ruhe. Keine großen Updates, nur kleine updates. So mag ich das.
 
Dass das nicht bereits in den vergangenen sechs Wochen (BETA-Kanal) aufgedeckt worden ist, finde ich schon ein wenig fragwürdig. Und davor hat diese Version schließlich jeweils sechs Wochen im AURORA- und NIGHTLY-Kanal verbracht ...

Mich wundert das nicht.
Ich baue gerade eine Homepage und habe unter FF15 mehrere bugs gefunden.
etwa unter Firefox verschwinden Bilder. diese erscheinen wieder nach 30 sekunden.
Unter firefox 14 kam dieser Fehler nicht vor.

auch neue html5 und CSS features die chrome lange kann können die firefox jungs nicht mehr umsetzen, da sie keine Leute und Zeit mehr haben.
Was einige features angeht könnte der internet exploder (10) diese früher unterstützen

der grund wie man in dem mozilla bug-forum nachlesen kann ist
firefox os daher hat man keine leute mehr die sich um den fuchs kümmern.
der browers ist egal, der handymarkt ist in.
 
Was mich nur leicht verwirrt ist, dass das Update von Version 15 auf die erste 16er etwa 8,6 MB groß war und das Update von 16 auf 16.0.1 über 21MB?!
 
So lang es nur Zugriff auf den Verlauf ist, kanns mir wurscht sein, da ich eh den inkognitomodus nutze und somit keinen Verlauf habe.
Das stimmt so nicht. AFAIK werden im privaten Modus die Verlaufsdaten etc. nur automatisch beim Beenden entfernt/gelöscht. Vor Kurzem gab's diesbzgl. sogar einen Bug, der das verhinderte. Eigentlich wär's ja sinnvoller, wenn der Browser in diesem Modus gar keine Daten sammeln würde, aber wie gesagt: AFAIK ist das nicht so.

MfG Dalai
 
Der Inkognito-Modus soll doch aber auch mit Logins etc. zusammenarbeiten, der Vor-/Zurück-Button soll funktionieren... und schnell soll er auch noch sein.

Also braucht man zumindest ne rudimentäre History, man braucht Cookies und man braucht nen Cache.
 
und die Version 16.1 ist raus. Der 16`macht automatisch ein Update.

MFG Bobo(2012)
 
Thunderbird ESR ebenso, war scheinbar ein größeres und schon länger schlummerndes Problem.
 
Dann hamse 'nen anderen schweren Fehler repariert, nicht ohne Grund wurden alle Programmversionen kurzfristig aktualisiert.
 
Zurück
Oben Unten