Sicherheitsupdate: Firefox 6.0.1 veröffentlicht
Mozilla hat ein Sicherheitsupdate für Firefox 6.0 (und Firefox 3.6) veröffentlicht und reagiert damit kurz nach Bekanntwerden auf seit fünf Wochen im Umlauf befindliche gefälschte SSL-Zertifikate, welche unter anderem die Subdomains von Google betreffen. Mit dem Update entzieht Mozilla wie auch Microsoft der ganzen niederländischen Ausgabestelle Diginotar das Vertrauen, wo es offenbar einen Einbruch in die Certificate-Authority-Infrastruktur des Unternehmens gegeben hat, und entfernt gleich das Root-Zertifikat. Das falsche SSL-Zertifikat soll in den Händen von Iranern gelegen haben. Das Update wird dringend empfohlen. Auch Nutzer anderer Browser sollten ein Update ihres Browsers durchführen, da hiervon auch die anderen Browser betroffen sind.
Nachtrag 07.09.2011:
Mittlerweile ist ebenfalls im Kontext der von Diginotar ausgestellten Zertifikate ein weiteres Sicherheitsupdate, Firefox 6.0.2, veröffentlicht worden.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Von Firefox 7 Beta nach Firefox 6 Stable gar nicht. Auch für die Firefox 7, 8 und 9 wird es Updates geben, das kann sein, dass das noch ein bisschen dauert, bis die Updates verfügbar sind.
Kannst du mir mal erzählen, wie ich von FF 7 nach 6.0.1 „update“? Hmm? Zumindest in meinem 7 Beta stand: „ist aktuell“. Ich hab das Zertifikat dann „zu Fuß“ entfernt. Oder käme das da später automatisch?
Inzwischen gibt es auch die Sicherheitsupdates Thunderbird 6.0.2 und Firefox 6.0.2
und auch Sicherheitsupdates für die alten Versionen Thunderbird 3.1.14 und Firefox 3.6.22