News 12.10.2012, 09:35 Uhr

Firefox 16: Lücke geschlossen

Weil Firefox 16 eine schwere Sicherheitslücke aufwies, zog Mozilla den Download temporär zurück. Mittlerweile ist ein Patch auf Version 16.0.1 erschienen.
Update, 12. Oktober: Heute Morgen hat Mozilla ein Update ausgeliefert, das die Lücke schliesst. Das Update wird über die automatische Update-Funktion verteilt. Der PCtipp-Download sowie die Downloads auf der offiziellen Mozilla-Webseite wurden auf Version 16.0.1 aktualisiert, bei der die Lücke bereits geschlossen ist.
Ursprüngliche Meldung vom 11. Oktober:
Wie Michael Coates, der Director of Security Assurance bei Mozilla, im Firmen-Blog berichtet, sahen sich die Firefox-Macher gezwungen, ihren Browser kurzzeitig offline zu nehmen. Die neuste Version 16 von Firefox wurde erst vor zwei Tagen veröffentlicht und hat unter anderem 24 Sicherheitslücken geschlossen. Doch eine sehr grosse Lücke haben die Entwickler offenbar übersehen. Sie erlaubt manipulierten Webseiten einen Einblick auf die Surfgewohnheiten der Nutzer und hat ausserdem Zugriff auf die URL oder URL-Parameter. Michael Coates weiss nicht, ob die Lücke bereits von Hackern ausgenutzt wird. Zur Sicherheit hat Mozilla darum unter mozilla.org (zumindest auf der US-Seite) vorerst auf Firefox 15.0.1 als Standard-Download umgestellt. Firefox 16 ist über den Menüpunkt «System & Languages» aber weiterhin erhältlich.
Besorgten Firefox-Usern rät der Director of Security Assurance, auf einen Patch zu warten, an dem man bereits unter Hochdruck arbeite. Der Patch soll sich gleich nach Release automatisch installieren über die Auto-Update-Funktion. Alternativ können Sie auch downgraden. Beim vergleichsweise seltenen Vorgang des «Downgrades» wird auf eine frühere Version zurückgespielt, in diesem Fall auf Firefox 15.0.1. Unser Tipp: Sparen Sie sich den Aufwand und wechseln Sie temporär zu einem anderen Browser, beispielsweise zu Google Chrome oder dem Internet Explorer. Der Patch für Firefox 16 soll noch heute erscheinen.
Firefox 16 bringt unter anderem den neuen Incremental Garbage Collector mit, der die Speicherverwaltung von JavaScript verbessern soll. Alle fünf Sekunden wird der Collector aktiv und gibt nicht mehr benötigten Speicher frei, was der Reaktionsgeschwindigkeit des Browsers zugutekommen soll.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
Lunerio
11.10.2012
Naja welcher Browser benutzt wird ist fast schon egal. Jeder hat Lücken. Und solange nur über Chrome und Firefox gesprochen wird, ists umso besser für Opera bspw, was ein grandioser Browser ist und dennoch kaum an Marktteile hat. Und somit weniger Lücken aufgesucht werden. Nachteil an der Sache ist wohl nur, dass vorhandene Lücken, die keiner kennt, auch nicht geschlossen werden können. Macht es für meistbenutze Browser aber auch nicht zu einem grossen Vorteil, weil manche Lücken mehr Zeit brauchen und diese Zeit dann auch ausgenutzt wird. Was ich sagen wollte: Also schwört weiterhin auf Chrome und Firefox und hört nicht auf den da oben. :D Die schlaueren (nicht dass die anderen automatisch dumm wären, gewiss nicht! - Denn ich sag nur "SCHLAUER" wenn jemand schlauer ist, ist der andere neben dran nicht dumm. - Nur die, die so was missverstehen sind recht dumm. Deshalb schreib ich das jetzt so genau hin, dass sich ja kein Dummer zeigt :D ... Wobei dumm ist ziemlich relativ. Jeder ist dumm. Von daher macht nichts draus. - Just saying...) setzen was anderes ein. :>
Avatar
dzs
11.10.2012
Die neueste Version 16 von Firefox wurde erst vor zwei Tagen veröffentlicht und hat unter anderem 24 Sicherheitslücken geschlossen. Doch eine sehr grosse Lücke haben die Entwickler offenbar übersehen. Sie erlaubt manipulierten Webseiten einen Einblick auf die Surfgewohnheiten der Nutzer und hat ausserdem Zugriff auf die URL oder URL-Parameter.Kann mir jemand erklären, was ein Downgrade auf Version 15 nützen soll, falls obiger Text stimmt. Es sieht doch wohl eher danach aus, dass der Fehler neu dazu gekommen ist. Ich habe hier schon früher dargelegt, dass IMHO die Updatekadenz beim FF für ein sorgfältiges Arbeiten viel zu hoch ist. Deshalb sind auch die stillen Updates bei mir deaktiviert.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.