7 Reaktionen

Mozilla veröffentlicht weiteres Sicherheits-Update Firefox 67.0.4

Geschätzte Lesedauer:

Nur zwei Tage nach dem Sicherheits-Update auf Version Firefox 67.0.3 hat Mozilla mit Firefox 67.0.4 ein weiteres Sicherheits-Update veröffentlicht.

Es ist erst zwei Tage her, da hat Mozilla mit Firefox 67.0.3 ein Sicherheits-Update außer der Reihe veröffentlicht. Während man von der in Firefox 67.0.3 behobenen Sicherheitslücke weiß, dass diese bereits aktiv ausgenutzt wird, ist die in Firefox 67.0.4 geschlossene Sicherheitslücke im Sandboxing-Code nur in Kombination mit anderen Schwachstellen gefährlich. Nichtsdestominder sollte natürlich auch dieses Update von jedem Nutzer unbedingt eingspielt werden.

Wie auch schon die in Firefox 67.0.3 geschlossene Schwachstelle ist auch diese kein Problem, welches sich erst mit Firefox 67 eingeschlichen hat, was bedeutet, dass auch ältere Firefox-Versionen betroffen sind. Die derzeitige Update-Frequenz deutet also auf kein Qualitätsproblem speziell von Firefox 67 hin, sondern zeigt viel mehr, wie ernst Mozilla die Sicherheit nimmt, da sie umgehend nach Kenntnisnahme von Schwachstellen in ihrem Browser Updates veröffentlichen, obwohl das Update auf Firefox 68 sowieso schon in drei Wochen erscheint und Mozilla die Probleme auch einfach aussitzen könnte. Aber das dürfte nicht im Interesse der Nutzer sein, die gerade, wenn es um Sicherheit geht, froh über so schnelle Updates sein sollten.

Für Nutzer von Firefox ESR hat Mozilla Firefox ESR 60.7.2 veröffentlicht.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

7 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Thorky
    schrieb am :

    Gut gemacht und danke, Mozilla. ??

  2. Uli
    schrieb am :

    Leider immer noch der BUG in v67.0.4, den es seit v67.0.2 gibt:

    Klicke ich einen "externen Link" z.B. in Thunderbird, öffnet sich ein neues FF-Fenster ohne AddOns und ohne PlugIns. Früher öffnete sich "nur" ein neuer Tab im Fox.

    https://ibb.co/THn3PgC

    Gruß Uli

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich weiß nicht, woher deine Annahme kommt, dass reine Sicherheits-Updates noch irgendetwas anderes verändern, als das, was kommuniziert wurde…

    In jedem Fall kann ich dein Problem nicht bestätigen. Ich nutze Firefox und Thunderbird, öffne täglich eine zweistellige Zahl an Links aus Thunderbird heraus und habe keine Probleme damit. Hilfe zu Firefox bekommst du im Firefox-Forum:

    https://www.camp-firefox.de/forum/

  4. Se
    schrieb am :

    … welches sich erst mit Firefox 67 eingeschlichen hat, was bedeutet, dass auch ältere Firefox-Versionen betroffen sind. Die derzeitige Update-Frequenz deutet also auf kein Qualitätsproblem speziell von Firefox 67 hin, sondern zeigt viel mehr, wie ernst Mozilla die Sicherheit nimmt, da sie umgehend nach Kenntnisnahme von Schwachstellen in ihrem Browser Updates veröffentlichen, …

    Was ist da jetzt umgehend? Wenn das problem schon länger bestand, Mozilla wohl kenntnis davon hatte und es jetzt erst flickt. oder versteh ich das falsch?

     

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Das Bugzilla-Ticket für diese Sicherheitslücke wurde vor zwei Tagen erst erstellt:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1560192

  6. Se
    schrieb am :

    Achso, die ist jetzt erst aufgefallen und es wird davon ausgegangen das die schon länger existiert. Oder wurden ältere FF-Versionendaraufhin überprüft?

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die Sicherheitslücke wurde auch in Firefox ESR 60 behoben, daher existiert die Schwachstelle seit mindestens Firefox 60. Ältere Versionen werden von Mozilla nicht mehr unterstützt, daher braucht es da keine Überprüfung.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen