Mozilla veröffentlicht weiteres Sicherheits-Update Firefox 67.0.4
Nur zwei Tage nach dem Sicherheits-Update auf Version Firefox 67.0.3 hat Mozilla mit Firefox 67.0.4 ein weiteres Sicherheits-Update veröffentlicht.
Es ist erst zwei Tage her, da hat Mozilla mit Firefox 67.0.3 ein Sicherheits-Update außer der Reihe veröffentlicht. Während man von der in Firefox 67.0.3 behobenen Sicherheitslücke weiß, dass diese bereits aktiv ausgenutzt wird, ist die in Firefox 67.0.4 geschlossene Sicherheitslücke im Sandboxing-Code nur in Kombination mit anderen Schwachstellen gefährlich. Nichtsdestominder sollte natürlich auch dieses Update von jedem Nutzer unbedingt eingspielt werden.
Wie auch schon die in Firefox 67.0.3 geschlossene Schwachstelle ist auch diese kein Problem, welches sich erst mit Firefox 67 eingeschlichen hat, was bedeutet, dass auch ältere Firefox-Versionen betroffen sind. Die derzeitige Update-Frequenz deutet also auf kein Qualitätsproblem speziell von Firefox 67 hin, sondern zeigt viel mehr, wie ernst Mozilla die Sicherheit nimmt, da sie umgehend nach Kenntnisnahme von Schwachstellen in ihrem Browser Updates veröffentlichen, obwohl das Update auf Firefox 68 sowieso schon in drei Wochen erscheint und Mozilla die Probleme auch einfach aussitzen könnte. Aber das dürfte nicht im Interesse der Nutzer sein, die gerade, wenn es um Sicherheit geht, froh über so schnelle Updates sein sollten.
Für Nutzer von Firefox ESR hat Mozilla Firefox ESR 60.7.2 veröffentlicht.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Gut gemacht und danke, Mozilla. ??
Leider immer noch der BUG in v67.0.4, den es seit v67.0.2 gibt:
Klicke ich einen "externen Link" z.B. in Thunderbird, öffnet sich ein neues FF-Fenster ohne AddOns und ohne PlugIns. Früher öffnete sich "nur" ein neuer Tab im Fox.
https://ibb.co/THn3PgC
Gruß Uli
Ich weiß nicht, woher deine Annahme kommt, dass reine Sicherheits-Updates noch irgendetwas anderes verändern, als das, was kommuniziert wurde…
In jedem Fall kann ich dein Problem nicht bestätigen. Ich nutze Firefox und Thunderbird, öffne täglich eine zweistellige Zahl an Links aus Thunderbird heraus und habe keine Probleme damit. Hilfe zu Firefox bekommst du im Firefox-Forum:
https://www.camp-firefox.de/forum/
Was ist da jetzt umgehend? Wenn das problem schon länger bestand, Mozilla wohl kenntnis davon hatte und es jetzt erst flickt. oder versteh ich das falsch?
Das Bugzilla-Ticket für diese Sicherheitslücke wurde vor zwei Tagen erst erstellt:
https://bugzilla.mozilla.org/show_bug.cgi?id=1560192
Achso, die ist jetzt erst aufgefallen und es wird davon ausgegangen das die schon länger existiert. Oder wurden ältere FF-Versionendaraufhin überprüft?
Die Sicherheitslücke wurde auch in Firefox ESR 60 behoben, daher existiert die Schwachstelle seit mindestens Firefox 60. Ältere Versionen werden von Mozilla nicht mehr unterstützt, daher braucht es da keine Überprüfung.