Firefox 3.5.1 mit behobener Sicherheitslücke ist da

Browser Mozilla hat die Version 3.5.1 seines Open Source-Browsers Firefox zum Download bereitgestellt. Die wichtigste Nachricht ist dabei die Behebung des Sicherheits-Problems im JIT-JavaScript-Compiler. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wow das ging ja schnell!!!
 
@greeknike99: Jep, in der Tat. Ist bereits installiert. Echt cool. Firefox4ever !!!
 
@greeknike99:
Komisch ich hatte das Update schon gestern abend.
 
@greeknike99:
Jop jetzt können die Kinder, die geflamed haben wohl nix mehr sagen^^
Innerhalb von 2 oder 3 Tagen gefixt das ist FIX xD
 
@easy39rider: War vllt. die Build 1? Hatte ich auch, allerdings über den Betachannel.
 
@Besserwiss0r:
Das kann sein. Habe da nicht so drauf geachtet.
 
Schnell? Der Fehler wurde am 9. Juli auf Bugzilla gemeldet. 8 Tage sind eindeutig zu lang.
 
@Du kriegst Minus!: Schaffst du es schneller?
 
@Du kriegst Minus!: http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/
 
jep aber richtig schnell.. na auf Mozilla is verlass :) die lücke bleibt bei FF ja nichn jahr offen :P :P :P FF ftw :)
 
@Sackmaus: Dafür ist sie im IE wenigstens nicht öffentlich nachlesbar...
 
@Jones111: Und deswegen gehst du davon aus dass die entsprechenden Kreise sie nicht kennen?
 
@Sackmaus: Microsoft schließt solche Lücken in der Regel auch schnell, nur wenn diese Lücke so fest im Kern verankert ist, dann geht das nicht von heute auf morgen... Außerdem gibt es ja einen Fix dagegen und das Risiko besteht nur für Windows 2000/XP/2003 Nutzer :)
 
Das ging echt flott! Sehr lobenswert, Mozilla!
 
ACHTUNG ! von 3.0.x aus muss man 2x aktualisieren (Hilfe / Nach Updates suchen), es wird zunächst nur 3.5(.0), und erst beim 2ten mal 3.5.1 installiert !
 
@pubsfried: ...dann sei mal Froh, dass du kein 2.x mehr installiert hast: erst Upgrade auf 3.0, dann auf 3.11, dann 3.5 und dann 3.5.1 - evtl sollt ich manche Rechner öfter updaten :)
 
@Mister-X: 3.11?
 
@Besserwiss0r: WFW
 
@Mister-X: Stimmt - upgraden wir halt vom stabilen 3.0.X auf den buggy 3.5.0 ... hauptsache nen Upgrade gemacht - ne ist klar!
 
@voodoopuppe: Buggy? Quelle? Bei mir läuft 3.5 eindeutig besser als die 3.0.x Versionen.
 
Wichtig Lücken zu beheben ist es ja, aber die sollten auch mal langsam die Kompatibilität der Orginal-Add-Ons prüfen. Weiss schon gar nicht mehr, seit dem wievielten Patch sämtliche Add-Ons nicht mehr verfügbar sind -.-
 
@StefanderEnttäuschte: Das ist ja wohl kein Problem. Meist hilft das Addon "Nightly Tester Tools" oder einfach in der xpi-Datei die Datei install.rdf editieren (die max-Version o.s.ä.)
Allgemein zum FF muß ich aber sagen, daß ich gestern nach Jahren zu Opera@USB gewechselt bin. Ich hatte jeden Tag mehrere Programmabstürze mit FF. Das reicht jetzt. Auch eine völlige Neuinstallation und das Anlegen eines neuen Profils haben nicht geholfen.
Schade eigentlich um FF, ich fand den immer gut. Vor allem, weil man seine Profildaten so schön auslagern konnte, so daß sie bei einem System-Crash nicht verloren gehen konnten. Aber das geht jetzt mit Opera@USB auch.
 
@StefanderEnttäuschte:
Das sollten aber die ersteller der Add Ons machen.
Bei Windows müssen einige Sachen bei neueren Versionen auch verändert werden, damit die laufen.

Wenn man die Engine bearbeitet kann man sowas nicht garantieren und bei der Menge an Add-Ons wärs zuviel Arbeit.
 
@StefanderEnttäuschte: Warum sollte Mozilla das tun? Da hat wohl jemand das Prinzip des Add-on-Systems nicht verstanden.
 
@StefanderEnttäuschte: about:config -> extensions.checkCompatibility -> false, neu starten, fertig.
 
Das ging ja wieder flott! Super!
 
Warum lobt hier keiner die Schnelligkeit in der das Update zur Verfügung steht? :o)
 
@fazeless: Liegt bestimmt daran das in [o1] bis [o3] das alle breits getan haben :)
 
hmm, kein Update für Tab Mix Plus. Wie dupliziere ich jetzt meine Tabs ??? das kann doch inzwischen sogar IE8 ohne Plgins (enttäuscht mich jetzt etwas...)
 
@pubsfried: versuchs mal mit strg+l, strg+c, strg+t und strg+v, dann Enter... funzt auf alle Fälle, auch wenn es ein wenig umständlich ist :P
 
@pubsfried: http://tmp.garyr.net/forum/viewtopic.php?t=9864 Nimm das solange, funktioniert 1A, ein paar Übersetzungen fehlen evtl. noch.
 
@pubsfried: Wieso? Die 0.3.7.4pre.090516 läuft doch mit 3.5.x! Schau im Forum von TMP ganz oben auf den großen Text oder in den Abschnitt "Builds".
 
@all: DANKE für die Tipps ! Habe die Beta TMP für 3.5 runtergeladen. Aber bin trotzdem erstaunt, dass der IE8 dem FF hier was vorraus hat...kann doch nicht so schwierig sein, sowas zu coden...
 
Was hat der IE denn voraus?!
 
@Besserwiss0r: Dass Tabs dupliziert werden können (schreibt er doch oben)... Screenshot: http://www.abload.de/img/unbenannt4m08.jpg
 
@pubsfried: Lieber Pupsfried. Der IE hat dem FF in keinster Weise auch nur irgendetwas voraus. Bei Tabmix + handelt es sich um ein Addon, welches du installieren kannst wenn du es möchtest. Dieses Addon hat mit Mozilla/ sprich Firefox rein garnix zu tun, ausser dass es für selbigen programmiert wurde. Du kannst aber du mußt diese Tabereweiterung nicht nutzen. Beim IE bekommst du diese Funktion aufgezwungen ob du sie haben möchtest oder nicht. Sollte nach dem Updaten des FF, irgend welche installierten Addons nicht funktionieren, so gehe in deine Einstellung und besuche das Addonmenü. Bei einem Rechtsklick auf das deaktivierte Addon, kannst du die Homepage des Programmierers besuchen und evtl. vorhandene Betas/Updates usw manuell herunterladen. Bei Tabmix Plus war dies z.B auch der Fall als die offizielle V 3.5 erschien, war schon jene oben genannte TabMix+ für 3.5 verfügbar.
 
@SparkleX: Ja, und was hat er also voraus, nachdem er TMP nach eigenen Angaben installiert hat?
 
@Besserwiss0r: dass er nicht lange nach so einem addon suchen musste?
 
Lange suchen? Fragen, Link bekommen, was muss man da lange suchen?
 
@pubsfried: Duplizieren von Tabs? Geht doch auch ohne Addon. Einfach Tab anklicken, Strg halten und rüberziehen.
 
@Besserwiss0r: was der IE dem FF voraus hat? schlechten Ruf? sorry, ich konnte es mir nicht verkneifen :)
 
@root_tux_linux: DANKE ! Genau sowas hatte ich gesucht ! Leider ist die Hilfe da nicht sehr ergiebig: "Keine passenden Seiten zum Suchkriterium ..."
 
"Nach der Installation der neuen Fassung des Browsers kann das Modul nun wieder angeschaltet werden." hadda bei mir alleine gemacht :)
 
Weiß jemand ob diese Lücke evt. auch schon ausgenutzt wurde? Den einen Tag n bisschen rumgesurft (diverse Seiten mit Filmchen die man halt mal so ansurft, hab keine Freundin ^^ ), und wie aus dem nichts hör ich meine Festplatte rattern, dann taucht plötzlich n Symbol unten neben der Uhrzeit auf, und der Taskmanager alles voll! Virus! f****. Einfach so wurde der Code ausgeführt, und ich war mit FF 3.5 unterwegs! nix angeklickt! War dann auch gleich noch n übelstes Rootkit, inkl. Mbr-Eintrag und Kernel-Veränderung. System komplett kompromittiert! trotz aller Updates usw...! Alles sofort Platt gemacht! Kann das also evt. durch diese Lücke ausgelöst worden sein? Läuft das so ab? Möchte nicht das sich das evt. Noch mal wiederholt! LOL
 
@legalxpuser: Ne Freundin wäre wohl der beste Patch bei dir^^
 
@legalxpuser: könntest du uns mal den Link zu jener Seite geben. Würde mal Sandboxed dort vorbeischauen. Rootkid,MBR-Eintrag und Kernelveränderung hört sich schon etwas dubios an.
 
@legalxpuser: Witzig, witzig. Da der Code vom Firefox einsehbar ist, könnte die Lücke schon seit Monaten ausgenutzt worden sein.
Mach dein System nicht platt, wenns mal'n Virus hat. Vernünftige Antivirussoftware, sowie ein halbwegs aktuelles OS (sicher NICHT XP) sollten deinen Computer schnell wieder hinbekommen. Und zur Sicherheit solltest du wichtige Daten nur auf externen Datenträgern oder am Besten auf Systemen ohne Netzwerk lagern.
 
@Jones111: Ja, Vista zum Beispiel macht einen Computer "hin". :p
 
@Besserwiss0r: :)) @legalxpuser: hast du dein Web-Anti-Virus-Programm deaktiviert? Bzw. benutzt du einen? FF ist doch keine Garantie dafür, dass du dir nichts einfangen kannst ohne Wächter. Veränderungen des MBR + des Betriebssystemkerns müsste ein Wächter schon erkennen, wenn man ihn korrekt eingestellt hat. Beim Verändern des MBRs hätte sich doch gleich das BIOS melden müssen, wenn man es dort eingestellt hat, oder nicht?
 
@Jones111: Habe zwar auch Kaspersky Antivirus bei mir drauf, aber wenn mir Kaspersky mal einen Virus melden sollte oder mein System plötzlich rumspinnt, würde ich niemals auf die "Virus-Bereinigung" von egal welchem Virenproogramm vertrauen, sondern sofort Windows neuinstalliern und vorallendingen auch keine wichtigen Dateien mehr öffnen. _____ Hatte aber auch schon seit Jahren keinen Virus mehr. Letztenendes hilft nur "brain_4.0_.exe"! Ich würde für kein Virenprogramm und für keine Firewall meine Hand ins Feuer legen. Wenn ein Virus oder ähnliches gefunden wird, würde ich jedem ein sofortige Neuinstallation empfehlen.
 
@seaman: Personal Firewalls sind sowieso hochgradig mistig, täuschen nur Sicherheit vor...
 
@seaman: em genau dafür sind Antiviren-Programme da, damit du dein System nicht neuinstallieren musst. Sie verhindern/blocken doch das Ausführen solcher Dateien, bevor diese Schaden anrichten können und entfernen sie sicher. @Besserwiss0r: Würde ich so nicht sagen. Die Kombination aus beiden also Software- und Hardwarefirewall macht es. Hardwarefirewall für den Schutz für Angriffe von Außen und die Softwarefirewall für den Schutz von Innen, damit nicht irgendwelche Programme nach Hause telefonieren bzw. sich ungewollt verbinden.
 
Wenn die Ports in der Hardwarefirewall zu sind, kann auch kein Programm nach außen telefonieren.
 
@Malow17: Was anderes habe ich auch nicht behauptet. Ok, habe mich vielleicht etwas oberflächlich ausgedrückt. Meinte eigentlich, wenn z.B. schon ein Virus (oder Trojaner oder ähnliches) bis zum System durchgedrungen ist und diese von Kaspersky gemeldet und mir eine Säuberung angeboten wird, würde ich dem nicht trauen (egal welches AV-Programm), sondern direkt Windows neu installieren. Habe auch schon öfters Meldungen von Kasperky gehabt, dass eine Datei vor der Ausführung blockiert wurde und dafür habe ich ja auch Kaspersky installiert und zahle jährlich meine Abo-Gebühren.
 
@Besserwiss0r: Personal "Firewalls" sind eh keine Firewalls. Eine Firewall soll ja eigentlich das System schützen, aber wenn diese Firewall auf dem zu schützenden System installiert ist, hat sie doch eigentlich schon ihre Funktion verloren! Meiner Meinung nach sind Personal Firewalls nur Geldabzocke.
 
@seaman: Richtig, und schützen gegen gar nichts, am wenigsten dagegen, dass ein Anwender irgendeinen Mist installiert.
 
@Malow17: ne kannste vergessen! Hatte Antivir laufen! Die Datei hat sich von selber ausgeführt, und auf einmal kamen die ganzen exe's usw....! Kernel wurde sofort verändert +mbr! Antivir hat garnix gemeldet! Nichts! Also kein Garant! schien auch n ziemlich mieses Teil zu sein, hab ich so auch noch nie erlebt. Habs dann natürlich von selber sofort gemerkt, Stichwort Brainware. Von jetzt an gehts nur noch mit Sandboxed (Sandboxie) + Antivir rein!
 
@Besserwiss0r: wie sagst du dem router, dass sich programm x z.B. über port 80 verbinden darf und programm y es über den selben port nicht darf? softwarefirewalls sind ansich nur paketfilter.
 
Antivir? Trotzdem? Oje.
 
jetzt nur noch den download absturz bug beheben, und dann is wieder alles gut. geht mir massiv auf n keks, jedes ma wenn ich irgendwo was runterlade, haut sich der ganze fuchs weg. egal ob neuinstallation, neues profil oder sonst was. nütztt nüscht.
 
Weiß Bugzilla das? Wenn ja, was haben sie dazu geschrieben? Wenn nicht, wunder dich nicht, wenn er nicht behoben wird.
 
@Rikibu: öffne about:config, bestätige die Warnung, gebe "scan" als suchbegriff in die Filterleiste ein und setze browser.download.manager.scanWhenDone auf false.

Geht es ?
Dann ist Dein installierter Virenscanner am Absturz schuld.
 
komische Überschrift ^^
 
und was ist mit dem BUG das Firefox extrem lange braucht zum starten !

siehe heise news.. wen schon update dann sollte man gleich mehrere Dinge fixen..

einiges wir anders dargestellt.. .. man wasn scheiss
 
@plus: wer lesen kann ist klar im Vorteil (Stichwort: Windows-CryptoAPI)
 
Hast du die Nachricht überhaupt gelesen? BEHOBEN! (-)
 
Was aber offenbar beim FF immer noch nicht richtig funktioniert ist das Auto-Update. "Automatisch auf Updates prüfen für Firefox" ist aktiviert. Ebenso "Wenn updates für Firefox gefunden wurden automatisch herunterladen und installieren". Was passiert? Nichts. Irgendwas ist daran verbugged. Auf einem Zweitrechner mit 3.0.11 hat er bis dato nicht einmal automatisch auf die 3.5er geupdatet.
 
@leif1981: bei mir hat's bis jetzt immer geklappt... evtl. ist deine Installation beschädigt... installier doch mal die 3.5 von der .exe und probier dann das Update
 
@leif1981: Erfindest du gerne Bugs die keine Bugs sind? Mozilla pflegt den 3.0 noch eine Weile, weil es Leute gibt die nicht auf den 3.5 upgraden wollen. Das selbe war schon bei Firefox 1.0 als 2.0 kam und bei 2.0 als 3.0 kam.
 
@root_tux_linux:
Und wieso passierte dann bei 3.5 auf 3.5.1 auch nichts? Das kann ja wohl nicht gewollt sein.
Zumal Personen die bei einer alten Version bleiben wollen das Auto Update deaktivieren können. Also ich verstehe unter Auto Update das er meine Version auch aktuell hällt - ganz gleich um welchen Versionssprung es sich handelt.
 
@leif1981: Das liegt nicht am Firefox, sondern an deinem System. Warscheinlich ist deine FF-Installation irgendwie beschädigt und/oder dein Profil ist beschädigt. Erstell doch erstmal ein neues Profil und gucke ob bei dir das Update-Verhalten immernoch so merkwürdig ist. Wenn ja, dann deinstallier den Firefox und lösche alle übrigen Daten bzw. verschiebe sie (inclusive dem alten Profil) in einen Backup-Ordner. Danach installierste den FF neu UND erstellst ein neues Profil (passiert beim Erststart von Firefox eh automatisch).
 
seufz das wars wohl mit firefox. hatte am weekend pc neu gemacht und mit moz backup gesichert komplettes profil. später wiederherstellen hat immer geklappt einwandfrei. eigentlich jetzt auch. alles bis auf die passwörter. sagt aber auch kein fehler. aber meine über hundert passwörter fehlen in der pw liste, wie krieg ich die zurück?? :(
 
@scary674: probiere es doch mal mit der analogen variante, indem du dir ein kleines büchlein kaufst und dir die passwörter mit einem stift notierst... :-)
 
@klein-m: indem die passwörter in nem buch stehn, hat man die trotzdem nicht in den formularfeldern im browser.
 
@Rikibu: dem schließ ich mich an
 
@Rikibu: aber parat, wenn der rechner nicht das macht, was er soll... capice?
 
@klein-m: So mache ich das auch immer. Wenn ich mich irgendwo neu registriere, schreibe ich mir den Benutzernamen und Passwort auf einen kleinen Zettel. Ausserdem würde ich zum sichern meines FF-Profils niemals irgendeine Software nutzen, sondern einfach den komplette Ordner in einen Backup-Ordner kopieren. Sorry scary674, habe selber keine Idee, wie du dein Passwörter wieder bekommen kannst, aber vielleicht beherzigst du ja meine Worte und lässt in Zukunft die Finger von mozbackup und sicherst dein Profiel manuell. Kannst dir ja auch eine kleine Batchdatei schreiben, mit der du regelmäßig deinen Profilordner sicherst.
 
@scary674: ... oder eine Kopie von Deinem PORTABLE FF hilft auch enorm nach dem (verpfuschten) Update !
 
Opera ist doch viel besser!!!! Da gibts keine Sicherheitslücken. Bleibt ihr ruhig beim Frickelfuchs und lasst euch ausnehmen wie eine Weihnachtsgans.....
 
@Saftje van Unsinn: wenn du das kiffen nicht verträgst, dann lasse es sein...
 
@klein-m: Okay, aber nur weil du es bist. Morgen zieh ich mir nen Bong. Wenn was übrig bleibt, dann ruf ich dich an. Der Rest ist für dich. Bis morgen.
 
@Fistje van Unten: Wow, um 22:05 Uhr schon so zu, dass du so ein Unsinn schreibst? Wann hast du denn heute mit dem Kiffen angefangen? :) Achja, sagste mir morgen auch bescheid, möchte auch mit auf deinen schrägen Trip. :)
 
@Fistje van Unten: besonders clever ist deine Aussage nicht. Warscheinlich hast du Langeweile..als Teeni...so ein stuss
 
Also ich habe derzeit mit Iron mehr Spaß als mit Firefox.
 
Selber schuld.
 
Man kann niemals die Richtigkeit einer Software nachweisen, sondern nur deren Fehler. Vielleicht sollte sich M$ mal ein Beispiel an Mozilla nehmen in Bezug auf Fehlerkorrekturen. Teilweise wartet man bei M$ über ein Jahr auf eine Fehlerkorrektur, oder es wird von M$ versucht, Fehler zu vertuschen. Ich kann die Leistung von Mozilla nur loben, denn eine Fehlerkorrektur von 2 Tagen ist wirklich eine super Leistung.
 
@kfedder: finde ich auch gut - ein Nachgeschmack bleibt aber - wie kann man ein Programm als Finales bezeichnen, wenn der Start ohne ersichtlichem Grund mindestens 5x so lange dauert wie in der vorherigen Finalen. Dies konnte ohne Ausnahme wohl jeder nachvollziehen, denke auch die Entwickler haben ihr Programm schon mal gestartet und dies bemerkt.
 
^^"Buffer Overflow in Firefox 3.5.1 [Update]!
Zu frueh gefreut Jungs. So langsam verspielt sich der FF das Vetrauen seiner Fangemeinde!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles