Bürger-CERT warnt vor dem Einsatz des Firefox 3.6

Sicherheitslücken Wegen einer kritischen Sicherheitslücke im Mozilla Firefox 3.6 rät das 'Bürger-CERT' von der Nutzung dieses Browsers ab und empfiehlt die Verwendung alternativer Produkte. Dies wird jedenfalls empfohlen, bis die Version 3.6.2 erscheint. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
zum glück benutzt ich nur opera
 
@Andi1234: fail, in dem closed source müll ist noch viel mehr undicht.
 
@Strappe: Bitte bezeichne Closed-Source Software nicht als Müll. Das hören die Entwickler nicht gern das man ihre Arbeit als Müll bezeichnet. Wir ziehen deine Arbeit oder Tätigkeit auch nicht runter. Es werden sowohl die Entwickler bei Mozilla als auch bei der Opera Software alles daran setzten Sicherheitslücken so schnell wie möglich zu fixen. =)
 
@Strappe: Hast Du dafür auch handfeste Argumente, oder sind das nur leere Worthülsen?
 
@Andi1234: Bin auch stolzer Opera nutzer.
was ist wen die davor warnen, das wir weder ie, opera, ff, safari oder chrome nutzen sollen?
 
@Hammerfall4real: Interessant worauf man so alles stolz sein kann...
 
@Johnny Cache: am interessantesten wird es wenn man auf ein land stolz ist in dem man zufälliger weise geboren wurde und man eigentlich nichts für seine herkunft kann...
 
@s3m1h-44: Genau so habe ich es auch gemeint. ;)
 
@Hammerfall4real: LHYNX ftw ^^
 
@Hammerfall4real: Dann nimm einfach Lynx ;) ^^
 
@Andi1234: "zum glück benutzt ich nur opera" - Dein Satzbau ist falsch. Sollte es nicht heißen: "zum Glück benutz nur ich opera" ?
 
@Andi1234: So, jetzt kommt meine Genugtuung: Ich nutze ja zum Glück den IE 8! Soviel zum Thema, sowas passiert nur dem bösen Microsoft.... :)
 
Sie könnten auch einfach empfehlen kein Update durchzuführen und auf die nächste Version zu warten, in welcher natürlich die erwähnte Lücke gefixt ist.
 
@BlackFear: Sie könnten auch einfach diese Lücke totschweigen so wie es derzeit von den Entwicklern von Firefox praktiziert wird. Diese Lücke ist seit anfang Februar bekannt, nur hat man bis dato seitens Mozilla-Firefox nichts davon verlauten lassen. Das empfinde zumindest ich als Armutszeugnis für eine angeblich so auf Sicherheit bedachte Browserschmiede.
 
@dediee: Aha...deshalb wurde auch in der letzten News bekannt gegeben, dass sie das Problem noch in diesem Monat patchen, richtig?
 
@B1xx: Dass man seine Kunden bei einer kritischen Sicherheitslücke in seinem Produkt noch acht Tage ungeschützt rumlaufen lässt bzw. auf eine Beta-Version verweist, ist schon ein Armutszeugnis.
 
@Joey2007: Hab mit Firefox und Mozilla abgeschlossen. Nach diversen Abstürzen /BSODs bei Flickr und Youtube... Rechner läuft spürbar schneller und Chrome lässt mich glauben, an einer 16000 Leitung zu sitzen. Kann ich nur empfehlen.
 
Was denn nun? Totschweigen oder keinen Patch bereitstellen? Und vielleicht hat es einen Hintergrund, warum nicht so schnell ein Patch erschien? Schonmal daran gedacht? Nein...aber hauptsache erstmal wieder rumstänkern. Ist man in diesem kindergarten ja nicht anders gewohnt.
 
@dediee: das ist quatsch. Totschweigen bringt nix das hat auch ganz langsam aber hart auch Microsoft zu spüren bekomnmen....aber was soll Mozilla machen? Problem ist doch gefixt und muss, mit anderen Bugfixes/Hotfixes einen Beta Test durchlaufen. Läuft das alles gibts die Final...wo ist das Problem (die hier sogar schon angekündigt wurde)? Wer 100%ige Sicherheit will->Rechner aus.............und hier ist die "Verkäufer" des Exploits doch Schuld das es rausgekommen ist...er verbreitet es gegen Bares sogar. Er hhätte auch warten können doch dann könnten "die Kunden" die Lücke ja nicht Effektiv ausnutzen ;)
 
@dediee: der 18.2. ist bei Dir noch Anfang Februar? Die haben sich genau einen Monat Zeit gelassen, wahrscheinlich weil da die ersten Exploits auftauchten und am 23. wurde die Lücke geschlossen
 
@dediee: Das Problem lag nich bei Mozilla, sondern bei Secunia: Mozilla is aware of the claim of a zero-day in Firefox as posted here: http://secunia.com/advisories/38608/ [secunia.com]. We cannot confirm the report as we have received no details regarding the reported vulnerability, such as a proof-of-concept or steps to reproduce. We’ve attempted to contact the researcher who discovered the issue but have not received a response.
 
deepblue2000 warnt: Nicht immer alles für voll nehmen, was manche seite so schreiben!
 
@deepblue2000: naja das bürger cert ist ja nicht "irgend eine" seite...allerdings finde ich diese warnung genau wie die warnung im januar vor dem ie mal wieder etwas übertrieben vom bsi...naja
 
@deepblue2000: Zumal wer wechselt denn bitte Andauernd seine Browser nur weil kurzfristig eine (bekannte) Sicherheitslücke auftritt? Zudem ist das Firefox Update schon da, kommt grad per Software-Updater.
 
Jetzt fehlt nur noch eine Warnung jeweils für Opera, Safari und Chrome...^^
 
@XP SP4: Zumindest für Opera gibt es seit heute eine gepatchte Version ;)
 
Firefox 3.6.2 behebt über 100 Fehler
Die Mozilla Corporation hat Einzelheiten zur nächsten Version des Web-Browsers Firefox bekannt gegeben. Firefox 3.6.2 beseitigt 20 Absturzursachen und behebt mehr als 90 Fehler in Bereichen wie Benutzeroberfläche, Erweiterungsmanager, Flash und Druckfunktion. Außerdem beseitigt Firefox 3.6.2 eine als kritisch eingestufte Sicherheitslücke, die von Angreifern zum Einschleusen und Ausführen von Schadcode ausgenutzt werden kann. FIREFOX 3.6.2 STEHT AB HEUTE ZUM DOWNLOAD BEREIT !!!
 
Naja, ist die Nutzung einer Alternative, bis zur Schließung des Patches, wirklich so ne gute Empfehlung? Oh, für Windows wurden kritische Sicherheitslücken entdeckt, installieren sie, bis zur Schließung dieser Lücken bitte ein alternatives Betriebssystem... ^^
 
Gestern riet man vom Internet Explorer ab, heute vom Firefox und morgen dann von Opera. Alles Mist und verwirrt den Laien nur.
 
@Memfis: ich surf via CMD!
 
@Motti: Ja, da dauert das laden von den Bildern auch nicht so lange ;)
 
Wahrscheinlich gilt das nur für die Win Version oder?
 
@John Dorian: Da keine Betriebssystemversion angegeben wurde, vermute ich, das alle betroffen sind
 
@John Dorian: ja, laut mehrer medien gilt es nur für windows xp-sp3 und vista.
 
@John Dorian: Jetzt gibts schon für Fragen ein Minus. Fühlt sich da jemand auf den Schlips getreten. Ich benutze auch öfters Windows deswegen ist die Frage wohl erlaubt.
 
@John Dorian: was erwartest du hier , die meisten haben keine ahnung aber wichtig machen. würden die mehr lesen dann wüssten sie das es nur xp mit sp3 und vista ist.
 
@John Dorian: nein die sicherheitslücke existiert unter jedem os...das exploit welches angeboten wird arbeitet (offiziell) aber nur unter windows
 
Ähm Firefox hat mir heute das Update auf Version 3.6.2 angeboten und wurde auch erfolgreich installiert. Oder versteh ich da jetzt irgendetwas falsch?!
 
@b3lz0r: könnte sein dass du auf dem beta-channel fährst und nicht auf release. Schau mal unter about:config -> app.update.channel ob dort release steht
 
@klaus4040: Bei mir kam auch update auf 3.6.2 - und ich bin nicht auf beta-channel
 
@b3lz0r: Besten Dank. Hab auch gerade das Update auf 3.6.2 gemacht. Damit dürfte sich das Prob ja erledigt haben. Ich hab auch nur die Updatefunktion benutzt;-)
 
mhh. und da soll sich nochmal wer beschweren das Microsoft mit ihrem IE immer lange braucht mit patchen. wenn ich bedenke das ich bis zum 30. warten muss...
 
@MarcelP: Man sollte vielleicht hingehen und betrachten, wie lange Mozilla durchschnittlich an Zeit braucht, um eine Lücke zu schließen und das in Relation dazu setzen, wie lange MS in der Regel wiederum an Zeit für die Bereitstellung eines Patches benötigt. Oder ist es üblich eine Aussage anhand einer einzelnen Beispielsituation festzumachen?
 
@B1xx: aufgrund der Tatsache, das bei jeder Release von Firfox hunderte von Sicherheitsupdates eingebaut wurde, wo man sich fragt wie lange diese Lücken schon existieren, würde ich sagen ist das keine beispielsituation
 
@MarcelP: Aha...und woran machst du das fest? Glaubst du anderen Browseranbietern geht es da nicht ähnlich? Ein bischen Realtitätsfremd, genauso wie die ganzen dummen Minusklicker, die sowieso nicht in der Lage sind sachlich und objektiv zu sein. Der reine Kindergarten hier.
 
@MarcelP: Du bedenkst, dass du bis zum 30. warten musst? Statt einfach mal auf "Hilfe->Nach Updates suchen" klickst und merkst, dass zu dem Zeitpunkt als du den Post geschrieben hast, der Patch schon veröffentlicht wurde. Du hättest vermutlich noch nen halbes Jahr auf den Patch gewartet... Mozilla trägt keine Schuld dafür!
 
Will MS mit dem IE wieder punkten und es hagelt Gerüchte?
 
Dank Open Source kann ja jeder die Lücke selber stopfen. Ihr habt wirklich sooo ein Glück...
 
@kubatsch007: Wie, dat soll isch jetz selber machen. Da han isch kein Ahnung vun. Aber mich drüber aufregen, dass es nicht schnell genug geht, dass kann ich gut. Das ist das schöne an Open Source - alle meckern, aber besser machen kann es keiner von denen. ich verwende den FF eigentlich garnicht, sondern Opera (kann ich nix selber machen), mecker da aber auch nicht rum, wenn's mal dauert.
 
Intevydis...

wer kent den laden?

nicht näher spezifiziiert?

was?

och nö...kein bock mehr!

cu
 
@ctd_berlin: Streng dich doch einfach mal ein bisschen an. Das hätte für dich den Vorteil, dass du wüsstest, wie der 0day funktioniert und du mitreden könntest. ;)
 
Für die, die es interessiert hier noch einige Infos aus den Intevydis Forum: Der 0day wird dort für XP_Sp3 und Vista angeboten. Der Exploit "... occures when firefox tries to load a malformed PNG file; I do not know PNG format very well, so no further infos here. "
 
"Dabei könnte ein Angreifer unter Umständen mithilfe von entsprechend manipulierten Webseiten, Schadcode mit den Rechten des Benutzers auf den Systemen der Opfer ausführen. " - Man bräuchte nur mit eingeschränkten Rechten arbeiten und schon würde das Problem "verpuffen". Aber wie gut das alle solche leet-roxxor-haxxor sind.
 
http://bit.ly/9dWcz7
Mehr sage ich dazu nicht !
 
Sollen wir jetzt alle auf IE, Opera, Crome, usw. umsteigen ?! Zur Not hätte ich auch noch ein IPhone im Angebot *Rofl*
 
@null.dschecker: Vor dem IE warnen sie ja auch. und der 10.50er Opera hat wohl auch so nen kleinen Fehler... Arbeiten die i-wie mit Google zusammen und wollen und zu Chrome drängen?
 
@null.dschecker: Wieso umsteigen, haben wir schon längst getan. *gg*
 
Hm, update auf 3.6.2 kam gerade rein.
 
Da haben sich wohl einige Leute zusammengesetzt und ganz schnell einen RC zum R gemacht.
 
Machts wie ich, surft mit dem notepad ^^
 
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-3.6/win32/de/

Hier steht bereits die 3.6.2 drinnen. Denke, dass ein Gefahrloses Update möglich ist.
Evtl wurde Mozilla durch diese Warnung ja "genötigt" den FF bereits eine Woche früher zu releasen.
 
@Mister-X: heute morgen wurde mir das auch schon per Auto-Update angeboten.
 
@Sarion: Autoupdate bekam ich deshalb nicht, weil ich mir den Build 3 Candidate schon am Freitag abend heruntergeladen hatte.
 
Also ich hab seit 3.6 Probleme mit den Popups, die öffnen sich extrem zeitverzögert (teilweise bis zu 30 sekunden nach dem klick) hat das Problem noch jemand?
 
Ich finde das etwas übertrieben. Bei den täglichen Lücken in Browsern müsste man ja dann täglich den Browser wechseln. Da wird man ja verrückt....
 
@Homer34: Die Nutzung des in jeder Hinsicht überlegenen IE8 genügt. Ein Wechsel ist somit nicht erforderlich. Firefox ist generell die schlechteste Wahl, immerhin handelt es sich um die mit deutlichem Abstand unsicherste Software überhaupt :(
 
Bei mir kam heute auch das neueste Update also die 3.6.2 und Turk_Turkleton hast du zufälligerweise das fritzbox-Addon installiert? Wenn ja, damit hängt es zusammen. Ich hatte dieses Problem auch gehabt. Habe dies aber schon bei AVM mitgeteilt.
 
@knuddchen: Hab das AddOn auch drauf und keinerlei Geschwindigkeitprobleme.
 
@Mister-X: hmm, ich wüsste auch nicht woran es liegen könnte. seit dem ich das Addon deaktiviert hab, öffnet er auch die Popups wieder sehr schnell. Mein Rechner hat 4GB Arbeitsspeicher, also müsste er das Popup schnell öffnen können mit dem Addon, was es aber nicht tut.
 
3.6.2 ist verfügbar
 
..ich sags ja: beschissen wird man überall! es geht denfirmen doch nicht um eure sicherheit sondern um CASH bzw. deren aktienkurse. da machen sich schlechte nachrichten eben nicht so gut. ich nutze noch immer ie, da weiss man was man hat-)))
 
Was soll das immer mit dieser Hetze gegen Browser? Bitte nehmt nicht Firefox mit der Sicherheitslücke, sondern Opera mit anderen Sicherheitslücken ... Ich wechsel nicht den Browser wie meine Unterwäsche und ich installier auch nicht 3 parallel *grummel*. Außerdem: Was bringt es dem User wenn er alle 2 Wochen die Browser aus Sicherheitsgründen wechselt, aber immer noch die "PamelaAnderson.pdf.exe"-Anhänge im Mailprogramm doppelt anklickt?
 
@DennisMoore: Genauso ist es, aber wie das bei den Kindern hier üblich ist, nutzen sie jede Gelegenheit, um über andere Browser herzuziehen. Egal obs angebracht ist oder nicht, da ist Hirn einschalten wirklich Fehlanzeige.
 
ich werde weiterhin bei FF bleiben, auch wenn noch so gewarnt wird.
 
Und warum wird das beim Firefox nicht über sämtliche Medien veröffentlicht? Wenns der IE wäre, würde man wieder von allen Seiten hören, wie schlecht der doch ist.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles