Firefox 16 mit Sicherheitslücke, Update erscheint heute
Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.
Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update und verweist – zumindest auf der nicht lokalisierten Version der Webseite – wieder auf Firefox 15.0.1, solange bis das Update erschienen ist. Nutzer von Firefox 16.0 werden selbstverständlich automatisch ein Update auf Firefox 16.0.1 bei Erscheinen der neuen Version erhalten, sofern die Automatische Update-Funktion nicht deaktiviert wurde.
Gleiches gilt im Übrigen auch für Thunderbird, welcher in Version 16.0.1 erscheinen wird.
Hi!
Gilt das auch für Thunderbird bzw. SeaMonkey? Darüber hab ich nirgends etwas gefunden, würde mich aber doch interessieren!
Grüßung
Mike, TmoWizard
Und wie ist das, wenn man auf dem Beta-Channel ist? Ist da die Lücke nicht drin oder kommt da auch ein Update?
@JürgenHugo:
Im Beta-Channel? Sieh mal hier:
https://wiki.mozilla.org/Releases#Upcoming_Releases
Dann hast du bereits Firefox 17
Grüße aus TmoWizard’s Castle
Mike, TmoWizard
@TmoWizard: ich hab FIREFOX_16_0b6_BUILD1 – das habe ich gerade aus meinem FF rauskopiert. Und ein Update wird noch nicht angeboten, selbst wenn man „fragt“.
@TmoWizard: Thunderbird 16.0.1 wird es ebenfalls geben. Bei SeaMonkey bin ich nicht ganz so auf dem Laufenden, KaiRo meinte aber gestern, dass es SeaMonkey 2.13.1 geben wird.
@JürgenHugo: Da die finalen Versionen im Normalfall der letzten Betaversion entsprechen, dürfte die Firefox 16 Beta 6 auch betroffen sein. Der Build 1 der Firefox 17 Beta 1 ist in jedem Fall betroffen, deswegen wird es einen Build 2 von der Beta 1 geben (und deswegen sollte man nie voreilig Dateien auf dem FTP-Server stalken ^^).
Hört sich so an, als könne ich Firefox 16 bis zum für heute geplanten Updaten ohne „größere“ Ängste weiterhin nutzen?!?
Ich denke schon. Es ist nicht bekannt, dass die Lücke ausgenutzt wird und es soll ja bereits in Kürze das Update folgen. Im Security-Blog legt Mozilla ein Downgrade auf Version 15.0.1 nahe. Das wäre der ganz sichere Weg. Den sichersten Weg über den offiziellen Sicherheits-Blog zu kommunizieren klingt für mich vernünftig. Persönlich werde ich aber auch einfach das Update abwarten.
Du benutzt eine nicht ganz aktuelle Version (15.0.1) des Browsers Firefox, wir empfehlen ein Update auf Version 16.0. 😉
Jo, das Problem lasse ich sich selbst lösen, wird ja heute noch das Update geben und dann passt wieder alles. 🙂 Die Webseite liest die Versionsinfo nämlich automatisch aus einer Drittquelle aus, die ist wohl nicht zurück auf Version 15.0.1 gegangen. Aber es lohnt sich wegen ein paar Stunden nicht, einen Workaround reinzubasteln, welcher den Automatismus temporär außer Kraft setzt. 😉
@TmoWizard:
Die Anzeige des Fx ob der jeweilige Rechner im Release- oder Beta-Channel aktiv ist, hat überhaupt nichts mit seiner aktuell installierten Version zu tun!
Außerdem springt der Fx auch wenn er im Beta-Channel ist, niemals einfach automatisch auf die nächste Version hoch, das muss der Nutzer schon selber anstoßen (Zitat von dir: „Im Beta-Channel? Sieh mal hier:
https://wiki.mozilla.org/Releases#Upcoming_Releases
Dann hast du bereits Firefox 17″.
Desweiteren:
JürgenHugo hat die letzte Beta (v6) vom 16er installiert, zum Zeitpunkt seiner manuellen Suche waren einfach keine Downloads (ob nun zu 16 oder 16.0.1 ist dabei völlig egal) verfügbar.
Allgemein zum Update auf 16.0.1:
Einfach etwas Geduld haben, bis spätestens 0.00 Uhr heute abend, sollte das passieren.
Das Update auf den Firefox 16.0.1 habe ich seit 20:42 Uhr. Ich habe es manuell abgerufen, kann also nicht sagen, ob es auch schon automatisch ausgerollt wird.
Ich MUSSTE sogar über firefox.com die 16.0.1 – Version runterlade, weil irgendswie hat ff nicht geöffnet… auch Win7 hat gemäckert „Firefox wird nicht richtig ausgeführt.“
Zeitangaben in Zusammenhang mit Mozilla beziehen sich auf Pacific Daylight Time (PDT), wenn es also heute hieß, dann wäre das theoretisch bis 09.00h am Folgetag bei uns korrekt gewesen. 😉
2 Zeitzonen hab ich immer im Kopf: -9, das ist die PDT mit z.B. MS – und -6, das ist Boston. Für alle, die das noch nich wissen sollten (der Sören weiß das natürlich!):
In Win7 kann man sich pupseinfach die aktuelle Zeit anzeigen lassen, plus 2 weiterer Zeitzonen.