1604358

Firefox 16.0.1 stopft gefährliche Lücke

12.10.2012 | 09:35 Uhr |

Wegen einer schweren Sicherheitslücke sah sich Mozilla gezwungen, den gerade veröffentlichten Firefox 16 wieder zurückzuziehen. Firefox 16.0.1 stopft jetzt die Lücke.

Als gestern Firefox 16 von Mozilla wegen eines Sicherheitsrisikos zurückgenommen werden musste, war die Empörung auch unter eingefleischten Fans groß . Firefox 16 war erst zwei Tage lang verfügbar und stopfte bereits 24 Sicherheitslücken seines Vorgängers. Doch eine wichtige Lücke wurde anscheinend übersehen. Angreifer konnten über manipulierte Webseiten Einblick in die Surf-History der Firefox-16-Surfer erhalten. Zudem hatten sie theoretisch Zugriff auf die URL und URL-Parameter des Browser. Ob die Lücke von Hackern aktiv ausgenutzt worden ist, weiß Mozilla eigenen Angaben nach nicht. Immerhin haben die Firefox-Macher schnell reagiert und zunächst die gefährliche Version von der Startseite genommen. Einen Tag später steht nun auch ein Patch bereit, der sich automatisch installieren über die Update-Funktion des Browsers installieren soll. Wenn Sie nicht warten wollen, laden Sie sich Firefox 16.0.1 am besten gleich manuell herunter.

Das Update steht für die Firefox-Versionen unter Windows, Mac und Linux zur Verfügung. Ein Update für die offenbar ebenfalls betroffene Android-Version gab es schon einige Stunden zuvor, berichtet Michael Coates, Director of Security Assurance, im offiziellen Mozilla-Blog.

Dass es nicht nur auf die Zahl der Sicherheitslücken ankommt, sondern vor allem darauf, wie schnell ein Entwickler reagiert, hat Sicherheitsexperte Brian Krebs erst vor kurzem ausgeführt . Seiner Analyse zufolge haben Chrome und Firefox zwar mehr Lücken als der Internet Explorer. Microsoft habe seine User aber insgesamt deutlich länger schutzlos ohne Patch warten lassen.

0 Kommentare zu diesem Artikel
1604358