Firefox 3.6.2 behebt kritische Sicherheitslücke

Die Mozilla Foundation hat heute die Version 3.6.2 des Browsers Firefox veröffentlicht. Damit wird eine kritische Sicherheitslücke behoben, vor der bereits mehrfach gewarnt worden ist. Das Update sollte umgehend eingespielt werden. Die Sicherheitslücke betrifft das Web Open Font Format (WOFF). Mit Hilfe einer speziell manipulierten Schriftart auf einer Website kann ein Angreifer den Browser zum Absturz bringen und dabei schadhaften Code ausführen. Mozilla beschreibt das von Evgeny Legerov entdeckte Problem im Security Bulletin MFSA2010-08.


In den Release Notes von Firefox 3.6.2 wird weiterhin darauf hingewiesen, dass mit dieser Version einige Stabilitätsprobleme beseitigt werden. Genauere Angaben werden nicht gemacht. Die entsprechende Aktualisierung wird bereits über die in Firefox integrierte Update-Funktion angeboten.

Firefox 3.6 bringt im Vergleich zum Vorgänger einige neue Features mit, die einen Umstieg sinnvoll machen. Dazu gehört unter anderem die erweiterte Unterstützung für HTML 5 sowie das Theme-API Personas. Einen ausführlichen Bericht über Firefox 3.6 inklusive Benchmarks findet man im entsprechenden WinFuture-Artikel.

Website: mozilla-europe.org

Download: Mozilla Firefox 3.6.2 für Windows (7,81 Mb; deutsch)