3 Reaktionen

Firefox von OpenH264-Sicherheitslücken NICHT betroffen

Geschätzte Lesedauer:

Einige Medien haben gestern über zwei Sicherheitslücken im OpenH264-Plugin von Cisco berichtet und dass möglicherweise alle Firefox-Nutzer davon betroffen seien. Tatsächlich ist Firefox allerdings nicht von den Sicherheitslücken betroffen.

Firefox ab Version 33 lädt nach dem Start automatisch den OpenH264-Codec von Cisco als Plugin für die WebRTC-Wiedergabe herunter. Nachdem vor kurzem zwei Sicherheitswarnungen für OpenH264 veröffentlicht wurden ([1], [2]), haben einige Medien darüber berichtet und dargestellt, dass all die Millionen Firefox-Nutzer vermutlich auch davon betroffen seien.

Dies ist aus zwei Gründen nicht wahr: Zum einen läuft das OpenH264-Plugin in Firefox in einer Sandbox, wie auch den Release Notes von Firefox 33 direkt an erster Stelle entnommen werden konnte, zum anderen sind Cisco die Sicherheitslücken bereits seit August bekannt und wurden in der Version, die an Firefox-Nutzer ausgeliefert wird, bereits behoben, wie von Ethan Hugg, Technical Lead von Cisco, bestätigt. Zur Verwirrung beigetragen haben dürfte die Tatsache, dass in den Sicherheitswarnungen davon die Rede ist, dass Version 1.2.0 und niedriger betroffen seien, die Sicherheitslücken tatsächlich aber bereits in Version 1.1 behoben wurden.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

3 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Lorenz
    schrieb am :

    Zum Glück gibt es dich! 🙂 Heise Online berichtet heute immer noch davon.

  2. Lono
    schrieb am :

    Erstaunlich wie etliche bekannte IT Webseiten diese falsche Meldung (auch heute noch) verbreiten. :ugly

    Siehst durch diese Falschmeldung einen Image Schaden fuer Firefox?
    Wie geht Mozilla mit solchen Vorwuerfen sowie Behauptungen um?

  3. XtC4UaLL
    schrieb am :

    Mozilla „Bashing“ ist halt „in“. Geil (und durchschaubar) ist die Sache dann wenn in Zukunft auf diese Artikel (selbst-) referenziert wird.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.