Firefox 50.0.2: Mozilla behebt 0-Day-Sicherheitslücke
Mozilla hat kurz nach Veröffentlichung von Firefox 50.0.1 nun ein weiteres Sicherheits-Update veröffentlicht. Mit Firefox 50.0.2 reagiert Mozilla innerhalb von 24 Stunden auf eine bekannt gewordene Schwachstelle, über welche Nutzer des Tor-Browsers angegriffen worden sind.
Kaum hat das Sicherheits-Update Firefox 50.0.1 die Nutzer erreicht, beginnt Mozilla mit der Verteilung eines weiteren Sicherheits-Updates. Damit reagiert Mozilla innerhalb von 24 Stunden nach Bekanntwerden auf eine 0-Day-Schwachstelle, welche im SVG-Animations-Code vorhanden ist und bereits aktiv ausgenutzt wird, um Nutzer des Tor-Browsers zu enttarnen. Während der veröffentlichte Exploit lediglich Windows als Ziel hat, besteht die Sicherheitslücke grundsätzlich auch auf macOS und auf Linux, so dass ein Update für alle Nutzer dringend empfohlen ist.
Auf Grund seiner Ähnlichkeit zu einem Exploit, den das FBI bereits im Jahr 2013 genutzt hat, um Nutzer des Tor-Browser zu enttarnen, besteht der Verdacht, dass auch dieser Exploit vom FBI oder einer anderen Behörde erstellt worden ist. Dies kann Mozilla zum jetzigen Zeitpunkt weder bestätigen noch verneinen. Weitere Informationen gibt es im Sicherheits-Blog von Mozilla.
Auch der Tor-Browser wurde bereits aktualisiert. Die neue Version trägt die Versionsnummer 6.0.7. Ebenfalls aktualisiert wurde Thunderbird auf Version 45.5.1.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Tor-Browser Bundle wurde ebenfalls schon aktualisiert.
Stimmt. Ich wusste, ich hab irgendwas im Artikel vergessen. Hab das nun auch noch im Artikel ergänzt. Danke. 😉
Mir ist etwas aufgefallen, als ich deinen Download-Link genutzt habe: FFs für 64/32-bit "heißen" gleich.
Erkennen kann man/ich das nur daran, dass Win dann (1) hinter den Dateinamen macht und an der Größe, welches der 64-er Fox ist.
Nicht besonders schlau von den Mozillisten
Natürlich heißen die gleich, es handelt sich um das komplett gleiche Produkt, bloß für eine andere Architektur. Es ergibt wenig Sinn, sowohl die 32-Bit- als auch die 64-Bit-Version zu installieren. Auf der Download-Seite erkennst du das an der Spalte, die 64-Bit-Version hat eine "64" im Windows-Logo. 😉
Es gibt noch weniger Sinn, wenn ich 3x FF Setups herunterlade, die ich für verschiedene OS brauche (Win-64, Win-32, MacOS) dazu von einem Rechner zum anderen zu hetzen, grins!
Ich habe die natürlich alle 3 hintereinander heruntergeladen und danach in ihren Ordner verschoben, der wie vieles andere mit dem NAS gesynct wird. Hinter dem 64-Fox mache ich dann eben "x64" – weil ich dafür schlau genug bin.
Ich habe nur 64- ODER 32-bit installiert – ein Win-Rechner läuft mit Win10 32-bit. Im übrigen halte ich das nur mit den Setups so – die Updates selber stoße ich zeitnah auf jedem Rechner einzeln an.
Dazu wetze ich dann im Wohnzimmer herum bzw. wenn es ich ergibt, das ich gerade dort bin. Die Setups sind eben nicht gleich, sonst wären nicht zwei vorhanden, sondern nur eines. Und das sollte man am Dateinamen erkennen – auch wenn der schlaue Hugo es "zu Fuß" herausbekömmet.
So. 🙂
Hallöchen zusammen!
Da dieser Fehler auch SeaMonkey betrifft:
Wie schon seit einiger Zeit gibt es auch von Adrian Kalla "inoffizielle Builds", das wäre dann SeaMonkey 2.47 für Windows und Linux. Offiziell gibt es auch Updates für den Mac, allerdings nur als Nightly!
Links dazu gebe ich keine, nur einen Hinweis:
Bei mir funktionieren die Versionen von Adrian (akalla) unter Windows und Linux bisher ohne Probleme, eine Garantie kenn ich dafür aber nicht geben!
Mike, TmoWizard