145819

Firefox-Update schließt Sicherheitslücke

04.10.2004 | 10:22 Uhr |

Fleißig und schnell waren die Entwickler des immer beliebter werdenden Firefox. Nachdem in der vergangenen Woche eine Sicherheitslücke bekannt geworden war, reagierte man prompt und lieferte gleich eine neue Version von Firefox aus.

Die Entwickler des schlanken Browsers Firefox haben am Wochenende einen Patch veröffentlicht, mit dem eine Sicherheitslücke in Firefox 1.0 PR (auch 0.10 genannt) geschlossen wird. Die Installation des Patches beziehungsweise die Nutzung der neuen Version von Firefox wird empfohlen. Nach dem Download trägt Firefox die neue Versionsnummer 0.10.1.

Die Sicherheitslücke war erst in der vergangenen Woche bekannt geworden. Die Entwickler reagierten rasch und lieferten schnell das Update aus. Die Lücke erlaubt es einem Angreifer, Dateien aus dem Download-Verzeichnis von Firefox zu löschen, wenn der Anwender einen speziell präparierten Download-Link anklickt. Eine Gefahr für andere Dateien auf dem Rechner besteht nicht.

Auf der Website von Mozilla wird bereits die aktualisierte Version von Firefox 1.0 PR (0.10.1) zum Download angeboten. Alternativ wird das Update auch als XPI-Datei angeboten, deren Downloadgröße 10 Kilobyte beträgt. Mit dieser kann eine bereits installierte Version 1.0 PR auf den neuesten Stand gebracht werden. Wenn Sie unter Firefox 1.0 PR auf diesen Link klicken, dann können Sie Ihren Browser aktualisieren (Alternativ: Link in die Zwischenablage einfügen und dann direkt über die Adresszeile von Firefox aufrufen).

Nach der Installation schließen Sie den Browser und öffnen ihn erneut. Um zu überprüfen, ob das Update installiert wurde, rufen Sie im Menü "Help" den Eintrag "About Mozilla Firefox" auf. Dort muss jetzt "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10.1 " stehen.

Die Mozilla-Entwickler nehmen den aktuellen Fall als Gelegenheit, um erneut darauf hinzuweisen, dass Firefox viel sicher sei, als Microsofts Internet Explorer. Das Team habe wie immer schnell auf eine Sicherheitslücke reagiert und diese gestopft.

Die Sicherheitsspezialisten von Secunia , so Mozilla.org, würden derzeit bei Firefox eine offene Lücke auflisten. Insgesamt habe es 2003 und 2004 nur 13 Sicherheitsmeldungen zum Thema Firefox gegeben, davon sei keine als "extrem kritisch" bewertet worden und 15 Prozent als "höchst kritisch". Für den Internet Explorer liste Secunia dagegen 16 offene Lücken und habe im Zeitraum 2003/2004 insgesamt 44 Sicherheitsmeldungen veröffentlicht. Davon 14 Prozent "extrem kritische" und 34 Prozent "höchst kritische" Lücken.

Wo bleibt die deutsche Fassung?

Neuigkeiten gibt es zum Stand der deutschen Version von Firefox 1.0 PR. Bisher sind neben der englischen Version auch beispielsweise eine russische, chinesische und spanische Fassung erschienen.

Der Übersetzer hat mittlerweile auf seiner Website mitgeteilt, dass es einige Probleme mit der deutschen Version gegeben habe. Diese hätten wiederum dazu geführt, dass es viele inoffizielle deutsche Versionen gegeben hätte, die allerdings oft auf veralteten Sprachdateien basieren würden. Es wird ausdrücklich darauf hingewiesen, dass diese inoffiziellen Versionen nicht die Logos und den Namen "Firefox" verwenden dürfen. Das sei in den Richtlinien von Mozilla festgelegt und soll sicherstellen, dass keine schadhaften Firefox-Versionen in Umlauf geraten.

Die offizielle deutsche Version von Firefox 1.0 PR soll noch im Laufe dieser Woche veröffentlicht werden.

Firefox 1.0 Preview Release

Anschnallen: Firefox 1.0 PR verfügbar (PC-WELT Online, 14.09.2004)

0 Kommentare zu diesem Artikel
145819