SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6
Firefox 4.0 ist ein voller Erfolg. Bis zum 23. März 2011 um 11:30 Uhr zählt Mozilla(öffnet im neuen Fenster) mehr als 5,6 Millionen Downloads des neuen Browsers. Trotzdem muss Mozilla erst einmal auch die alten Versionen 3.5 und 3.6 weiterpflegen.
Direkte Fehler beseitigen die Versionen 3.5.18 und 3.6.16 nicht. Sicherheitsrelevant ist das Update dennoch, denn der Browser hat einige ungültige SSL-Zertifikate auf eine Blacklist im Browser gesetzt, die möglicherweise missbräuchlich genutzt werden könnten.
Es handelt sich dabei um SSL-Zertifikate, die die Comodo Group ausgegeben hatte. Die Gruppe hat Mozilla informiert, dass diese wieder zurückgezogen wurden und Mozilla hat mit den entsprechenden Updates reagiert. Mozilla betont in einem Blogpost(öffnet im neuen Fenster) , dass dies kein Problem von Firefox ist, sondern ein grundsätzliches.
Weitere Informationen gibt es in den Release Notes von Firefox 3.6.16(öffnet im neuen Fenster) und Firefox 3.5.18(öffnet im neuen Fenster) . Dort finden sich auch die Downloadlinks für die verschiedenen Versionen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.