Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

[Anderl]

Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

Im Februar dieses Jahres wurde eine

Sie müssen registriert sein, um Links zu sehen.

Browser 3.6 bekannt, für die es bislang noch keinen offiziellen Patch gibt. Mozilla will diese Sicherheitslücke in der Version 3.6.2 von Firefox schließen.

Der Sicherheitsforscher Evgeny Legerov konnte diese Schwachstelle im Firefox-Browser ausfindig machen und ist daraufhin an Mozilla herangetreten. Nachdem die notwendigen Informationen zu diesem Fehler im Browser ausgetauscht wurden, haben die Entwickler den Sachverhalt genau analysiert, heißt es auf dem '

Sie müssen registriert sein, um Links zu sehen.

'.
Einen zugehörigen Patch konnte Mozilla bereits fertigstellen und in die aktuelle Link veralten (gelöscht) von Firefox 3.6.2 implementieren.

Mit der finalen Ausführung der Version 3.6.2 des Browsers ist am 30. März dieses Jahres zu rechnen. Um die notwendige Sicherheit beim Surfen gewährleisten zu können, wird es allen Anwendern empfohlen, das Update so schnell wie möglich einzuspielen.

Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer den Firefox-Browser abstürzen lassen und unter bestimmten Umständen auch Schadcode auf das System der Opfer einschleusen. Das zugehörige Exploit bietet der Sicherheitsdienstleister Intevydis bereits seinen Kunden seit Ende Februar an.

Quelle: winfuture

 

[camouflage]

AW: Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

[FONT=&quot]Sicherheitslücke in Firefox 3.6 bestätigt[/FONT]
[FONT=&quot]Mozilla hat mittlerweile eine Schwachstelle in Firefox 3.6 bestätigte, um die es bereits seit einem Monat Gerüchte gibt. In der kommenden Woche soll mit Firefox 3.6.2 ein Update erscheinen, das die Lücke stopft.[/FONT]
[FONT=&quot]Bereits Mitte Februar hat es die ersten Berichte über eine kritische Sicherheitslücke in Firefox 3.6 gegeben. Ein russischer Forscher hat Exploit-Code für die von ihm entdeckte Schwachstelle an Kunden seiner Sicherheits-Software ausgeliefert. Inzwischen hat er die Lücke auch an Mozilla gemeldet. Die Firefox-Entwickler haben ein Update angekündigt.[/FONT]

[FONT=&quot]Im

Sie müssen registriert sein, um Links zu sehen.

heißt es dazu, die Schwachstelle betreffe lediglich Firefox 3.6, nicht jedoch die älteren Versionszweige (Firefox 3.5.x, 3.0.x). Auch Seamonkey und Thunderbird seien nicht betroffen. Nutzer der Vorabversionen von Firefox 3.7 sind jedoch potenziell gefährdet und sollten zur Version 3.7 alpha 3 oder einem aktuellen Nightly Build wechseln. Darin und in der aktuellen Beta von Firefox 3.6.2 ist der Fehler bereits beseitigt.[/FONT]
[FONT=&quot]Mozilla hat bestätigt, dass die Sicherheitslücke als kritisch einzustufen ist und das Einschleusen und Ausführen von Code ermöglicht. Dazu ist keine Benutzeraktion erforderlich, der Besuch einer speziell präparierten Web-Seite genügt. [/FONT]
[FONT=&quot]Wer nicht bis zum 30. März warten will, kann bereits die aktuelle Beta-Version von Firefox 3.6.2 installieren. Sie ist als Release Candidate ausgewiesen und die finale Version wird aller Voraussicht nach damit identisch sein.[/FONT]

 

[Anderl]

AW: Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

Firefox Download: Update für 3.6 behebet Sicherheitslücken

Der Download für den Firefox-Browser immer aktuell: Der Internet-Browser Mozilla Firefox ist aufgrund der einfachen Bedienung und der Vielzahl an Funktionen der beliebteste Browser bei den Lesern von PC Games Hardware. In diesem Artikel finden Sie immer den aktuellen Firefox-Download. (Bayer, Link, 23.03.2010)
Der Open-Source-Browser Mozilla Firefox ist dank Tabbed Browsing, integrierten Funktionen wie Suchleisten und durch die Erweiterbarkeit per Add-ons der mit Abstand meist genutzte Internet-Browser der PCGH-Community.
Als Nutzer des Firefox-Webbrowsers können Sie die aktuelle Version von der

Sie müssen registriert sein, um Links zu sehen.

beziehen oder den Firefox-Download direkt von den PCGH-Server am Ende dieser Meldung starten.

Firefox 3.6.2: Download & Changelogs
Mit Firefox 3.6 steht das nächste große Update bereit. Es ist das Letzte in dieser Form; künftig wird es

Sie müssen registriert sein, um Links zu sehen.

geben. Fünf Ziele hat sich die Mozilla Foundation dabei für Firefox 3.6 gesetzt: eine höhere Geschwindigkeit, eine bessere Anpassbarkeit, eine aufgabenbasierte Navigation, engere Einbindung in das Betriebssystem und eine bessere Unterstützung diverser Webanwendungen. Insgesamt soll Firefox 3.6 deutlich schneller werden: Beim Start des Browsers selbst, beim Öffnen von Tabs und bei der Interaktion. Das ist wichtig, um mit den schnellen Webkit-Browsern Schritt zu halten. Firefox 3.6 basiert demnach auf der Rendering-Engine Gecko 1.9.2, die einige Verbesserungen für Entwickler, Add-on-Programmierer und Anwender beinhalte. Optisch fällt vor allem Personas auf, dass nun standardmäßig an Bord ist. Unter der Haube gibt es HTML5-Support und native Wiedergabe von Videoinhalten.

Ursprünglich erst für den 30. März geplant hat Mozilla das neueste Update für Firefox nun vorgezogen. Grund ist die kritische Sicherheitslücke im Browser, die nun gestopft wird.

Sie müssen registriert sein, um Links zu sehen.

finden sich bei secunia.com.
Firefox 3.5.8 & Firefox 3.0.18: Download & Changelogs
Die Version 3.5 bringt viele Neuerungen mit: Zum einen das Private Browsing, welches bei Aktivierung alle Spuren wie Cookies, Suchanfragen, Downloads und temporäre Internetdateien löscht. Des Weiteren wurde eine neue Java-Script-Engine namens Trace Monkey integriert, welche AJAX-basierende Web-Anwendungen massiv beschleunigen soll.
Seit Version 3.6 vertrieben wird, spendiert Mozilla der Version 3.5 nur noch Sicherheitsupdates. Die aktuelle Version ist 3.5.8, dessen

Sie müssen registriert sein, um Links zu sehen.

Sie hier finden.
Version 3.0 des Browsers wird ebenfalls nur noch mit Sicherheitsupdates versorgt. Mit 3.0.18 wurde ihm ein Sicherheitsupdate spendiert. Das

Sie müssen registriert sein, um Links zu sehen.

finden Sie auf der offiziellen Webseite.

Quelle: pcgameshardware