Mozilla schließt Sicherheitslücke in Firefox 16

Zwei Tage nach der Veröffentlichung musste Mozilla den Download von Firefox 16 wegen einer neu entdeckten Sicherheitslücke von der Webseite nehmen. Mit dem Update auf Firefox 16.0.1 wird die Lücke geschlossen.

Erst kurz nach der Veröffentlichung von Firefox 16 wurde eine ernsthafte Sicherheitslücke entdeckt, die in der vorherigen Version noch nicht vorhanden war. Michael Coates, Director of Security Assurance bei Mozilla, verrät in einem Blog-Beitrag Details zu der Schwachstelle. Demnach können fremde Personen, etwa über einen entsprechend präparierte Webseite, herausfinden, welche Webseiten zuvor besucht wurden. Außerdem besteht Zugriff auf die URL oder URL-Parameter. Bisher gibt es aber keine Anzeichen dafür, das die Sicherheitslücke ausgenutzt werde.

Nach dieser Entdeckung hat Mozilla Firefox 16 für einige Zeit aus dem Download-Angebot entfernt und stattdessen Firefox 15.0.1 zur Verfügung gestellt. Seit dem Abend des 11. Oktober 2012 steht in Deutschland das Update auf Firefox 16.0.1 und Thunderbird 16.0.1 zum Download bereit. Die Sicherheitslücke wurde hier beseitigt. Klicken Sie auf "Hilfe, Über Firefox" beziehungsweise "Hilfe, Über Thunderbird" um das Update sofort einzuleiten. Oder gehen Sie auf die Firefox- und Thunderbird-Downloadseite und laden Sie sich die neuste Version herunter.

mehr zum Thema

Schellerer Ausbau

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>

Mozilla schließt Sicherheitslücke in Firefox 16

mehr zum Thema

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

IT-Sicherheit unter der Lupe

GlobalConnect stellt B2C-Geschäft in Deutschland ein

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte