5 Reaktionen

Pwn2Own 2018: Mozilla veröffentlicht schnelles Update auf Firefox 59.0.1

Geschätzte Lesedauer:

Wieder einmal hat der jährlich stattfindende Pwn2Own-Wettbewerb Sicherheitslücken in diversen Browsern und anderen Softwares offengelegt. Mozilla hat wie immer zügig reagiert und innerhalb von weniger als 22 Stunden ein Sicherheitsupdate auf Firefox 59.0.1 veröffentlicht.

Wie jedes Jahr fand auch in diesem Jahr wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und anderen Softwares zu finden.

Dieses Jahr konnten ebenfalls wieder einige Sicherheitslücken im Rahmen von Pwn2Own demonstriert werden. Auch Firefox konnte erfolgreich überwunden werden. Mozilla stuft die Sicherheitslücke als kritisch ein, ein Update ist daher dringend empfohlen.

Die Sicherheitslücke betrifft die verwendete libvorbis-Bibliothek, welche für die Verarbeitung von Vorbis-Audio-Dateien verantwortlich ist. Mozilla hat auch Firefox für Android auf Version 59.0.1 aktualisiert. Firefox für Android verwendet zwar kein libvorbis, dafür aber libtremor, was eine ähnliche Schwachstelle aufwies.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

4 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. ios user
    schrieb am :

    Firefox auf iOS ist nicht betroffen?

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Nein, Firefox auf iOS ist nicht betroffen.

  3. Norbert
    schrieb am :

    Firefox gibts inzwischen offiziell als Snap Paket für Linux, also als isolierter Container, der getrennt vom Betriebssystem läuft.

    Mich würde interessieren, ob das erwartungsgemäß vor solchen Sicherheitslücken schützen würde. Sollte es ja logischerweise, aber gibts dazu irgendwelche Tests?

    In Windows wird man jedenfalls noch lange auf solch ein Sicherheitsfeature warten.
    Ein Glück nähert sich demnächst mein 3 Jähriges, seit dem ich von Windows weg bin. Danke Windows 10 für diese Motivation!

  4. blub
    schrieb am :

    Was soll das Gebashe? Windows wird stetig sicherer und setzt natürlich auch auf Techniken wie Sandboxing. Mit UWP hat man ein ähnliches Format wie SnapPacks, allerdings ist das politisch für ein Produkt wie Firefox leider nicht brauchbar. Das kann und sollte man deutlich kritisieren. Aber man kann nicht mal pauschal sagen, dass eine Linux-Distribution sicherer als Windows wäre, dafür haben die meist so ihre eigenen Probleme.

    Chrome bspw. ist (auch) unter Win10 momentan praktisch nicht zu exploiten: https://twitter.com/justinschuh/status/974011840731799553

    Wie passt das in deine These, dass Windows ein inhärent unsicheres System ist? Steigst du jetzt auf Chrome um?

     

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen