Das Bundesamt für Sicherheit in der Informationstechnik, bekannt durch die Warnung vor den Lücken im Internet Explorer, hat nun auch vor einer kritischen Sicherheitslücke im Firefox Browser gewarnt. Zwar warnt das BSI über das Bürger Projekt CERT und empfiehlt den Wechsel zu einem anderen Browser, aber Mozilla hat sehr schnell reagiert und mit Firefox 3.6.2 die Lücke bereits geschlossen.
Eigentlich war Firefox 3.6.2 für den 30. März vorgesehen, jetzt hat Mozilla den Patch jedoch eine Woche vorgezogen. Der Sicherheitsexperte Evgeny Legerov von Intevydis hatte die Sicherheitslücke entdeckt und veröffentlichte entsprechenden Sicherheitshinweis. Es handelte sich um eine kritische Lücke in Firefox 3.6, durch die ein Angreifer aufgrund eines Ganzzahl-Überlaufs ermögliche, den Browser zum Abstutz zu bringen und somit schädlichen Code auf das System des Anwenders zu übermitteln und auszuführen. Frühere Versionen sind wohl nicht betroffen. Das Sicherheitsloch wurde nun außerplanmäßig gestopft, ein entsprechender Release Candidate inklusive Patch stand schon mehrere Tage bereit.
Neben obiger kritischer Sicherheitslücke wurden noch weitere Probleme in Firefox behoben. Den Release Notes ist zu entnehmen, daß noch kleinere sicherheitsrelevante Fehler beseitigt und auch die Stabilität weiter verbessert wurde.
Firefox steht ab sofort in der Version 3.6.2 über die Mozilla Webseite zum Download und über die in Firefox integrierte Update-Funktion bereit. Allen Firefox Nutzern ist eine sehr zeitnahe Aktualisierung von Firefox auf Version 3.6.2 angeraten.
Popularity: 1%
Loading ...
