Original-URL des Artikels: https://www.golem.de/1108/86101.html    Veröffentlicht: 31.08.2011 13:57    Kurz-URL: https://glm.io/86101

Mozilla

Firefox 6.0.1 und 3.6.21 beseitigen SSL-Problem

Mozilla hat außer der Reihe ein Sicherheitsupdate für Firefox veröffentlicht, mit dem das SSL-Root-Zertifikat von Diginotar deaktiviert wird. Mozilla reagiert damit auf ein gefälschtes Google-Zertifikat.

Mozilla reagiert wie angekündigt auf ein von Diginotar in Umlauf gebrachtes, gefälschtes SSL-Zertifikat, das alle Subdomains von google.com betrifft, und hat das Root-Zertifikat von Diginotar in Firefox 6.0.1 und Firefox 3.6.21 deaktiviert. Damit erkennen die neuen Firefox-Versionen keine von Diginotar ausgestellten Zertifikate mehr als gültig an.

Eigentlich will Mozilla keine Updates von Firefox außerhalb der alle sechs Wochen stattfindenden Rapid-Releases veröffentlichen. Da das gefälschte Google-Zertifikat aber bereits ausgenutzt wurde, sah sich Mozilla offenbar zum Handeln gezwungen. Auch Microsoft hat Updates angekündigt.

Weitere Änderungen sind in den neuen Firefox-Versionen nicht enthalten. Mozilla rät Nutzern von Firefox trotz des dafür verfügbaren Sicherheitsupdates zum Wechsel auf Firefox 6.0.1. Die neuen Versionen stehen unter mozilla.org/firefox zum Download bereit.  (ji)


Verwandte Artikel:
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )
Mozilla: Firefox soll mit Werbung in Pocket experimentieren   
(29.01.2018, https://glm.io/132450 )
FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API   
(25.01.2018, https://glm.io/132391 )
Mozilla: Firefox Quantum wird mit Version 58 noch schneller   
(23.01.2018, https://glm.io/132325 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )

© 1997–2019 Golem.de, https://www.golem.de/