18 Reaktionen

Firefox 16 mit Sicherheitslücke, Update erscheint heute

Geschätzte Lesedauer:

Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.

Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update und verweist – zumindest auf der nicht lokalisierten Version der Webseite – wieder auf Firefox 15.0.1, solange bis das Update erschienen ist. Nutzer von Firefox 16.0 werden selbstverständlich automatisch ein Update auf Firefox 16.0.1 bei Erscheinen der neuen Version erhalten, sofern die Automatische Update-Funktion nicht deaktiviert wurde.

Gleiches gilt im Übrigen auch für Thunderbird, welcher in Version 16.0.1 erscheinen wird.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

14 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Hi!

    Gilt das auch für Thunderbird bzw. SeaMonkey? Darüber hab ich nirgends etwas gefunden, würde mich aber doch interessieren!

    Grüßung

    Mike, TmoWizard

  2. schrieb am :

    Und wie ist das, wenn man auf dem Beta-Channel ist? Ist da die Lücke nicht drin oder kommt da auch ein Update?

  3. schrieb am :

    @JürgenHugo:

    Im Beta-Channel? Sieh mal hier:

    https://wiki.mozilla.org/Releases#Upcoming_Releases

    Dann hast du bereits Firefox 17

    Grüße aus TmoWizard’s Castle

    Mike, TmoWizard

  4. schrieb am :

    @TmoWizard: ich hab FIREFOX_16_0b6_BUILD1 – das habe ich gerade aus meinem FF rauskopiert. Und ein Update wird noch nicht angeboten, selbst wenn man „fragt“.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @TmoWizard: Thunderbird 16.0.1 wird es ebenfalls geben. Bei SeaMonkey bin ich nicht ganz so auf dem Laufenden, KaiRo meinte aber gestern, dass es SeaMonkey 2.13.1 geben wird.

    @JürgenHugo: Da die finalen Versionen im Normalfall der letzten Betaversion entsprechen, dürfte die Firefox 16 Beta 6 auch betroffen sein. Der Build 1 der Firefox 17 Beta 1 ist in jedem Fall betroffen, deswegen wird es einen Build 2 von der Beta 1 geben (und deswegen sollte man nie voreilig Dateien auf dem FTP-Server stalken ^^).

  6. schrieb am :

    Hört sich so an, als könne ich Firefox 16 bis zum für heute geplanten Updaten ohne „größere“ Ängste weiterhin nutzen?!?

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich denke schon. Es ist nicht bekannt, dass die Lücke ausgenutzt wird und es soll ja bereits in Kürze das Update folgen. Im Security-Blog legt Mozilla ein Downgrade auf Version 15.0.1 nahe. Das wäre der ganz sichere Weg. Den sichersten Weg über den offiziellen Sicherheits-Blog zu kommunizieren klingt für mich vernünftig. Persönlich werde ich aber auch einfach das Update abwarten.

  8. Samuel
    schrieb am :

    Du benutzt eine nicht ganz aktuelle Version (15.0.1) des Browsers Firefox, wir empfehlen ein Update auf Version 16.0. 😉

  9. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Jo, das Problem lasse ich sich selbst lösen, wird ja heute noch das Update geben und dann passt wieder alles. 🙂 Die Webseite liest die Versionsinfo nämlich automatisch aus einer Drittquelle aus, die ist wohl nicht zurück auf Version 15.0.1 gegangen. Aber es lohnt sich wegen ein paar Stunden nicht, einen Workaround reinzubasteln, welcher den Automatismus temporär außer Kraft setzt. 😉

  10. Micheal-J-Firefox
    schrieb am :

    @TmoWizard:
    Die Anzeige des Fx ob der jeweilige Rechner im Release- oder Beta-Channel aktiv ist, hat überhaupt nichts mit seiner aktuell installierten Version zu tun!
    Außerdem springt der Fx auch wenn er im Beta-Channel ist, niemals einfach automatisch auf die nächste Version hoch, das muss der Nutzer schon selber anstoßen (Zitat von dir: „Im Beta-Channel? Sieh mal hier:
    https://wiki.mozilla.org/Releases#Upcoming_Releases
    Dann hast du bereits Firefox 17″.

    Desweiteren:
    JürgenHugo hat die letzte Beta (v6) vom 16er installiert, zum Zeitpunkt seiner manuellen Suche waren einfach keine Downloads (ob nun zu 16 oder 16.0.1 ist dabei völlig egal) verfügbar.

    Allgemein zum Update auf 16.0.1:
    Einfach etwas Geduld haben, bis spätestens 0.00 Uhr heute abend, sollte das passieren.

  11. schrieb am :

    Das Update auf den Firefox 16.0.1 habe ich seit 20:42 Uhr. Ich habe es manuell abgerufen, kann also nicht sagen, ob es auch schon automatisch ausgerollt wird.

  12. Kevin
    schrieb am :

    Ich MUSSTE sogar über firefox.com die 16.0.1 – Version runterlade, weil irgendswie hat ff nicht geöffnet… auch Win7 hat gemäckert „Firefox wird nicht richtig ausgeführt.“

  13. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Einfach etwas Geduld haben, bis spätestens 0.00 Uhr heute abend, sollte das passieren.

    Zeitangaben in Zusammenhang mit Mozilla beziehen sich auf Pacific Daylight Time (PDT), wenn es also heute hieß, dann wäre das theoretisch bis 09.00h am Folgetag bei uns korrekt gewesen. 😉

  14. schrieb am :

    2 Zeitzonen hab ich immer im Kopf: -9, das ist die PDT mit z.B. MS – und -6, das ist Boston. Für alle, die das noch nich wissen sollten (der Sören weiß das natürlich!):

    In Win7 kann man sich pupseinfach die aktuelle Zeit anzeigen lassen, plus 2 weiterer Zeitzonen.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen