Firefox 3.6: Vorläufiger Patch gegen Sicherheitslücke

Exploit-Code soll bereits im Umlauf sein

Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Anzeige

Mozillas Firefox 3.6 hat offenbar ein schwerwiegendes Sicherheitsproblem, wie die Entwickler im Mozilla Security Blog bestätigen. Viele Details zu dem Sicherheitsproblem, das auch bei Secunia gelistet ist, gibt es noch nicht. Offenbar hat den Fehler Evgeny Legerov entdeckt und das Mozilla-Team mittlerweile mit genügend Informationen versorgt, damit Firefox gepatcht werden kann.

Mit dem Fehler ist es möglich, Firefox abstürzen zu lassen und anschließend Schadcode auszuführen. Der Entdecker des Bugs verkauft diesen bereits länger in einem Sicherheitspaket namens Vulndisc, so dass er wohl im Umlauf sein dürfte und von Legerovs Kunden zumindest ausprobiert wird.

Die Qualitätssicherung des Mozilla-Teams testet Firefox 3.6.2 bereits. Die fertige Version soll am 30. März 2010 erscheinen. Wer nicht so lange warten möchte, kann die Beta herunterladen, die den Nutzer bereits absichern soll, aber noch einige Fehler enthalten könnte.

Kommentarübersicht
Re: Beschwerden gegen FF: werdet bitte konkreter
newsp 16. Apr 2010

ich muss jetzt hier auch mal meinem unmut luft machen, seit der 3er version ist es nur...

ACHTUNG 3.6.2 veröffentlicht
Updater 23. Mär 2010

Firefox 3.6.2 wurde wegen der Sicherheitslücke nun vorzeitig veröffentlicht: http://blog...

Re: Rechtschreibung/Grammatik ist sowieso nix kwT
WeedWeed 22. Mär 2010

sagtmal geilt ihr euch an schreibfehler auf?

Re: Scrollt FF bei Euch auch so zäh?
vgvdf 22. Mär 2010

Gnerell ist FF unter linux bei mir recht träge, keine Ahnung woran das liegt. Andere...

Re: Typisch Firefox :(
schrat 22. Mär 2010

Nun ja, wer buggy hier groß schreibt, der sitzt wohl selbst noch in einem :-)

Kommentieren

Trackbacks

KRiZZi'S BLoG / 21. Mär 2010

Fox iss undicht

www.tutsi.de / 21. Mär 2010

Firefox 3.6 Sicherheitslücke: Patch gegen Angriffe Download Firefox 3.6.2

ComputerBase / 20. Mär 2010

Sicherheitslücke im aktuellen Mozilla Firefox

mYNews / 20. Mär 2010

Neue alte Sicherheitslücke in Firefox 3.6

Anzeige
Stellenmarkt
  1. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main
  2. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  3. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Plasma Active on Spark Plasma Active on Spark
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  2. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  3. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  4. Farmville & Co.

    Patentklage gegen Zynga

  5. Document Foundation

    Libreoffice 3.5 ist fertig

  6. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  7. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  8. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  9. Google

    EU und USA geben Kauf von Motorola frei

  10. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Forumsbeiträge »
  1. Document Foundation Libreoffice 3.5 ist fertig

    Wo liegt die 64bit Version?

    nille02 | 14:15

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    iPad 2S

    Netspy | 14:14

  3. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    nille02 | 14:13

  4. SSL Twitter macht HTTPS zum Standard

    Re: Erst jetzt?

    elgooG | 14:13

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Warum Patches nicht über eigene Website...

    MESH | 14:10

Ticker »
  1. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  3. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  4. Farmville & Co. Patentklage gegen Zynga

    12:12

  5. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  6. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  7. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

  8. Piranha Bytes Risen 2 geht am 20. Februar in den geschlossenen Betatest

    11:34

Zum Artikel