| Firefox 3.6.2 behebt kritische Sicherheitslücke |
Deutlich früher als geplant hat Mozilla heute ein Update für den Browser Firefox veröffentlicht. Firefox 3.6.2 behebt ein kritisches Sicherheitsleck, das Angreifern mit Hilfe manipulierter Webseiten die Ausführung beliebigen Codes ermöglichte. Außerdem wurden diverse Stabilitätsprobleme behoben. Es wird dringend empfohlen, die Aktualisierung so bald wie möglich vorzunehmen. Firefox 3.6.2 erhalten Sie bei uns zum Download.
Entgegen der Ankündigung, Firefox 3.6.2 am 30. März 2010 als Update zur Verfügung zu stellen, hat Mozilla sich offenbar für ein deutlich rascheres Vorgehen entschieden. Grund dafür könnten erst kürzlich veröffentlichte Warnungen des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sein, den Firefox bis zum Update nicht zu nutzen. Ähnliche Warnungen veröffentlicht das Amt in regelmäßigen Abständen auch für andere Browser wie den Internet Explorer oder Google Chrome.
Das Update war notwendig geworden, nachdem ein Sicherheitsfachmann Mozilla vergangene Woche über eine kritische Sicherheitslücke im Firefox 3.6 informiert hatte. Eine fehlerhafte Speicher-Zuweisung bei der Verarbeitung des 'Web Open Font Formats' (WOFF), eines neuen Standards zur Schriftarten-Darstellung, eröffnete Hackern die Möglichkeit, mit Hilfe gefälschter Webseiten Schadcode in das System eines Firefox-Anwenders einzuschleusen und auszuführen. Da die Unterstützung für WOFF erst in Firefox 3.6 eingeführt wurde, betraf das Problem keine der Vorgängerversionen des Firefox (Firefox 3.0.x bzw. Firefox 2.x).
Weil der von Mozilla nun veröffentlichte Fehler leicht repliziert und ausgenutzt werden kann, empfiehlt Mozilla Anwendern des Firefox, baldmöglichst auf die neue Version umzusteigen. Firefox 3.6.2 erhalten Sie bei uns zum Download (siehe unten).
Downloads zum Artikel
Download Firefox 3.6.2 (deutsch, Windows) |
