Mozilla stoppt Firefox 16 wegen Sicherheitsproblem

Der Softwarehersteller Mozilla hat den Vertrieb der jüngsten Version seines Browsers Firefox bereits kurz nach dessen Veröffentlichung wieder gestoppt, weil eine schwerwiegende Sicherheits­lücke entdeckt wurde. mehr... Browser, Firefox, Mozilla Browser, Firefox, Mozilla Browser, Firefox, Mozilla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
super ding,echt wahr.
 
@Yps: Deswegen halte ich nix von der Silent Update Funktion im Firefox. Ist bei mir deaktiviert.
 
@Sapo: Was ist der Zusammenhang zum Silent Update? Silent Update bei Firefox bedeutet nicht mehr als die Umgehung des UAC-Dialoges. Falls du Automatische Updates meinst, die gibt es bereits seit vielen Jahren in Firefox, haben damit aber nichts zu tun.
 
@Nub: Ich glaube er meint, dass Du beim automatischen Update gefragt wurdest ob Du aktualisieren wolltest. Beim silent update startest Du Firefox und auf einmal hast Du die Version 16 -.-
 
@mala fide: Nein, daran hat sich nichts geändert. Die Einstellungen zum Automatischen Updaten sind die Selben wie vorher auch. Firefox installiert nicht ungefragt Updates, es war immer reine Einstellungs-Sache und Silent Updates bezeichnen nun einmal etwas, was damit nichts zu tun hat. Deswegen ist es auch Schwachsinn, dass ich für meinen Kommentar Minus bekommen habe, aber das ist typisch Winfuture-Kommentare eben.

@Feuerpferd: Hat mit meinem Kommentar auch wenig zu tun, was du da schreibst. ;)
 
@Nub: Nein, es ist ein Windows Service, der die Silent Updates macht. Solche ständig im Hintergrund herum wurstelnde Windows Services machen beispielsweise gerne Windows Abstürze, wenn die Windows Kiste offline genutzt wird. Will man das vermeiden, dass durch solche Amok laufende Windows Services Störungen beim offline Betrieb auftreten, muss man solche Windows Services dezidiert abschalten. Das sind oft Dutzende Windows Services die da laufen, angefangen vom Windows Update, über automatische Grafiktreiber Updates, automatische Flash und Java Updates, usw. Wenn man den ganzen Windows Service Unfug abschaltet, gibt es auch offline weniger Windows Abstürze. Insofern ist das abschalten des Windows Services für Firefox Silent Updates vorteilhaft.
 
@Sapo: Genauso wie du "silent" das Update auf die 16.0 bekommen hast, bekommst du auch die gefixte Version auf 16.0.1. Und wenn man in Betracht zieht das es DIE sichere SW sowieso nicht gibt, verstehe ich dein Problem nicht. Naja, kann man ja halten wie'n Dachdecker ....
 
@Sapo: Ja, habe es aber gestern manuell installiert^^ Naja, wo ich die Meldung hier gelesen habe, habe ich gleich nach einem Update gesucht und habe jetzt die Version 16.0.1, denke das Problem müsste jetzt behoben sein?
 
@Sapo: Bei Chrome finde ich es ja am SCHLIMMSTEN!
 
Wird die neue Version dann ne andere Versionsnummer haben, damit man auch merkt, ob man erneut upgedatet hat bzw. der Updateprozess überhaupt automatisch angestoßen wird - sofern man die 16er aktuell eben bereits drauf hat?
 
@nize: ja, vermutlich 16.01 oder so ähnlich
 
@andreas2k: ich vermute mal Version 17 wird es direkt heißen
 
@MrDrBoobs: Wieso? beim 14 oder 15 gab es ja auch ein ähnliches Problem und da kam dann ein 14.01 bzw 15.01 update. Normalerweise wird da nicht gleich die Hauptversion angehoben
 
@andreas2k: ich glaube, das war ironisch gemeint ;)
 
@bronko2000: Upps, sorry dann ist mein Ironiedetektor wohl kaputt ;-)
 
@andreas2k: soll 16.0.1 heißen... so wie es schon glaube bei 14 und 15 der Fall war... mehr Zeit zwischen den Releases sollte da eigentlich mal abhilfe schaffen, dass man nicht immer direkt nach dem Release den ersten Fix installiert...
 
@nize: jup, lautet 16.0.1, hab grad von der 16er drauf geupdatet..
 
Bei solchen Lücken, frage ich mich immer, wie geht sowas? Daran erkennt man auch immer wieder, das eine Software wie ein Browser sehr groß ist und nicht ganz trivial.
 
@Knerd: Kommt vielleicht durch diesen selbstauferlegten kranken Releasezyklus. Andauernd ne Majorversion mit neuen Features rauszubringen kann halt auch mal auf Kosten der Qualität gehen.
 
@DennisMoore: Eigentlich ist genau das Gegenteil der Fall, wie man erkennt, wenn man sich damit mal näher auseinandersetzt. Das Endprodukt profitiert hiervon. Mit *krank* hat das herzlich wenig zu tun. Sicherheitslücken treten auf, haben aber nichts mit dem Release-Zyklus zu tun. Musst du ja selber merken: Es ist nur eine Zahl. Nur weil sich die zweite anstelle der dritten Zahl ändert, heißt es nicht, dass man davor geschützt ist, dass man nicht zwei Tage nach Release doch wieder nachbessern müsste. Das kann immer passieren. Sollte vielleicht nicht, aber kann. Das Entscheidende ist dann einfach, wie schnell der Browserhersteller reagiert. Und da kann man nur den Hut ziehen. Fehler erkannt, Version zurückgezogen, kein Geheimnis draus gemacht, Update wird umgehend nachgeliefert.
 
@Nub: Wenn man sich näher mit dem Thema auseinandergesetzt hat weiß man auch, dass Mozilla diese Releasezyklen damit begründet hat neue Features möglichst schnell an die User weitergeben zu wollen. Das sollte durch die neuen Hauptversionsnummern verdeutlicht werden. Sollte Mozilla die Testabteilung nicht wesentlich aufgestockt haben, schließe ich einfach mal ganz frech daraus dass man nun für die gleiche Größenordnung an Codeänderungen nicht mehr die gleiche Zeit zum Testen und Fixen hat wie früher als es noch Nebenversionen gab. Heißt für mich dass sich die Wahrscheinlichkeit solcher Showstopper-Bugs erhöht hat. Aber natürlich auch die kleinerer Bugs. Und ich finde es nicht besonders gut wenn ich nun zwar immer die neuesten Features nutzen kann, dafür aber potentiell mehr Sicherheitslücken akzeptieren muss.
 
@Knerd: Der Browser gehört heute auch zu einer der wichtigsten Programmen auf dem Rechner. Mit den umfangreich werdenden Webapplikationen wird er immer mehr zum zentralen Programm öffner.
 
Gibts diese Lücke auch in 10.0.8 ESR? Diese Version ist ja quasi zeitgleich rausgekommen.
 
@DennisMoore: Ja.
 
@Feuerpferd: Na toll. Da berichtet natürlich keine Newsseite drüber. Mozillastatements dazu werden auch nicht verbreitet, wenns die überhaupt abseits irgendwelche Buglisten gibt. Und das obwohl es die Langzeitversion ist. Traurig.
 
@DennisMoore: Magst nachlesen? http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3982
 
Ich persönlich finde den schnellen Updatezyklus gut. Aber das nach 15.0 direkt 15.0.1 nachgeschoben wurde und jetzt mit 16.0 auch direkt ein großer Fehler ausgeliefert worden ist, finde ich schon etwas merkwürdig.
Entweder es gibt zu wenig Betatester die einen Fehler melden oder die Betapahse ist doch zu kurz. Wenigsten komm bisher immer schnell eine Korrektur der Fehler.
 
@Spacerat: Naja. 6 Wochen NIGHTLY, 6 Wochen AURORA und dann 6 Wochen BETA ist nicht gerade wenig Zeit! Der Fehler wurde halt zu spät entdeckt, kann ja mal vorkommen. Wobei... bei Mozilla ist das nun seit Version 12 so! https://wiki.mozilla.org/Releases#Previous_Releases
 
@TmoWizard: Nein, bei V14 war es nicht der Fall ;).
Zudem ist nicht bekannt, seit wann es den Fehler gibt. Vll entstand der auch durch eine Änderung in der letzten Beta...
 
@TmoWizard: dann fehlen aber noch mindestens 6 Wochen RC, die bei Bedarf auch verlängert werden sollten. Der letzte Release Candidate sollte dann gut genug sein, um ohne Änderungen in Final umbenannt zu werden.
 
@Spacerat: Zu wenig Tester gibt es prinzipiell. ;) Beziehungsweise relativ viele Menschen nutzen ja sogar Beta, Aurora und ja, auch Nightly. Aber die Wenigsten sind in der Lage, solche Lücken entdecken zu können. Und selbst offensichtliche Fehler werden häufig halt nicht gemeldet, weil diese "Tester" keine Tester sind, sondern einfach die Version nutzen. Persönliche Einschätzung.
 
Ich habe gerade eben vor wenigen Minuten ein Windows-PC neu aufgesetzt und über den Browserauswahlbildschirm wurde mir Firefox16 zum Download angeboten. Hatte leider die News zu spät gelesen. Ist das schon gefixt oder hat man den Download doch nicht so ganz gestoppt?
 
@Memfis: Haste mal draufgeklickt damit er versucht den zu installieren? Wäre mal interessant zu wissen ob ne Fehlermeldung kommt, ob er tatsächlich dne 16er installiert, oder ob stattdessen 15 ausgeliefert wird.
 
@DennisMoore: als download gibt es die 15.0.1: http://www.mozilla.org/de/firefox/fx/
 
@DennisMoore: Da ich die News nicht gelesen hatte habe ich ihn natürlich installiert. Es ist die 16er Version.
 
@Memfis: dann lösch sie doch wieder ...
 
@Memfis: wahrscheinlich die 16.0.1
habe gerade von der 16er auf die 16.0.1 ein Update bekommen, somit sollte deine heruntergeladene 16er die aktuelle Version sein. Andernfalls kannst über Hilfe->Über Firefox die aktualisierte Version anfordern :)
 
@Ninos: Nein, es war die 16er ohne 0.1. Ist aber auch egal, da der Rechner erst im Laufe der kommenden Woche ausgeliefert wird.
 
Die hätten wohl einen ganzen Monat Qualitätskontrolle einschieben sollen. Seit FF16 hängt mein Browser beinahe 5-Minuten-Takt für jeweils fasst 10 Sekunden komplett, danach geht es wieder weiter. Es ist IMMER, wenn eine Seite mit eingebettem Flash geladen wird, manchmal aber auch auf Seiten ohne Flash - hängt also nicht nur mit Flash zusammen (Deinstallation von Flash hat auch nix gebracht...)
 
@Bitfreezer: Das Problem hatte ich mit der 15 aber zum Schluss auch. Immer wenn ein Flash eingebunden ist, hängt der Fx. Bei mir allerdings nur beim ersten Anzeigen. Ich vermute das hängt eher mit dem neuen Flash zusammen.
 
@dodnet: Hatte ich auch mal ne Zeit lang. Das Problem war weg nachdem ich ein reguläres Grafikkartentreiberupdate installiert hatte.
 
@Bitfreezer: Bei mir ist seit dem letzten Flash-Update der Player ziemlich oft abgeschmiert. Allerdings nicht nur beim Mozilla-Browser, sondern das war bei allen Browsern der Fall! Keine Ahnung, was Adobe da mal wieder für einen Murks gebaut hat. Langsam regt mich dies Schrottfirma auf, aber gewaltig! :-(
 
@Bitfreezer: Bei mir auch. Liegt aber am Flash Player.
 
Wie macht man denn bitteschön einen Downgrade? Ich hab schon überall die 16 drauf...
 
@dodnet: Mozilla selbst rät: "As a precaution, users can downgrade to version 15.0.1 by following these instructions [http://www.mozilla.org/firefox/new/]. Alternatively, users can wait until our patches are issued and automatically applied to address the vulnerability."
 
@dodnet: Der Patch soll noch Heute erscheinen, ob sich da ein Downgrade lohnt? Man könnte auch Alternativ für Heute einen anderen Browser nutzen.
 
Oha ... Qualitätskontrolle sieht anders aus.
 
@Ispholux: Ist doch bei den anderen Browserherstellern nicht anders, Chrome 22 (vom Montag) hat auch schon wieder einen Patch bekommen wegen einer Sicherheitslücke, und beim IE werden nach dem Patchday auch oft Lücken gefunden, die dann einen Monat lang offen bleiben .....
 
@OttONormalUser: Ich weiß ja nicht, wer bei dir auf (-) gedrückt hat. Von mir gab es jedenfalls ein (+), da es der Wahrheit entspricht!
 
@TmoWizard: Vielleicht jemand,d er die Wahrheit nicht abkann?^^
Es ist zumindest ein positives Zeichen, dass der Fehler in weniger als 24 h nach auffinden verschwinden soll.
 
@OttONormalUser: qualität hat auch was mit stabilität zutun. und die kann mozilla mit ihrem firefox nicht mehr bieten. jedenfalls ist diese version wiedereinmal grottenmäßig instabil! wozu haben die eigtnlich diesen plugin-container mist gemacht, wenn das eh nicht funzt? youtube stürzt ab, msn-live über web ebenfalls. aus lauter wut habe ich mir chrome gezogen und muss festellen: er ist wirklich dem firefox haushoch überlegen und hat auch noch flash integriert. das ist qualität. dadurch kann man auch nun das plugin systemweit deinstallieren. also für mich ist es mit firefox 16 die letzte version gewesen
 
@buckliger: Tu das, da ich solche Probleme nicht habe, bleib ich bei Firefox, denn in Chrome fehlt mir zu viel.
 
@Ispholux: und iw anders sieht die Qualitätskontrolle bitte schön aus ?
Bei so einem komplexen Programm wie ein Browser kann man nicht alle Fehler im vorraus finden bzw. alle Fehler beheben
 
So ist das, wenn man alle paar Wochen ne Neue Version überstürzt rausbringt. Da muss ich echt IE nen Pluspunkt geben. Lange Zeit eine aktuelle Version, aber nicht so viele und ewige Bug wie FF. :) Aber trotzdem werde ich bei FF bleiben. :>
 
@Ceajay: Dafür hinkt der IE dann hinterher, und man muss "alte Milch" Kampagnen starten um ihn los zu werden.
 
@OttONormalUser: Ich weiß, da stimme ich Dir auch zu. Aber übereilt Sachen zu releasen so dass hinterher nüscht mehr geht ist auch nicht das gelbe vom Ei.
 
@Ceajay: Naja, nüscht mehr geht ist ja wohl übertrieben.
 
@OttONormalUser: Verstehst du die Ironie dabei? Geht lediglich darum nen Haufen Lücken und Bugs einzubauen. Darauf wollte ich hinaus. :)
 
@Ceajay: LOL! Klasse, mit dem Internet Explorer kannst Du die Warnungen in der Tageschau erleben, weil die Angriffe bereits so schlimm sind: http://www.tagesschau.de/inland/microsoft200.html Aber nun alle weiter machen, es ist ein großartiges Gewinnspiel: http://is.gd/3zqxWs
 
@Feuerpferd: Dummerweise gab es keine einzigste nachgewiesene Infektion und auch keinen Öffentlich bekannten Angriff durch die von dir so groß angepriesene Lücke im IE.
Mach die Hose wieder zu bevor es zu feucht wird, deine sexulle Frustation kannst du nun mal nicht immer an Windowsprodukten ablassen.
 
@Feuerpferd:
Wenn dir das alles nicht gefällt, dann programmier dir deine eigene Software. Die Leute, die die ganzen Programme programmieren, sind auch blos Menschen. Und extra für dich. Es gibt kein absolut fehlerfreies Programm, auch dein achso heiss geliebtes Linux weisst jede Menge Bugs auf, nur bekommt davon nicht so viel mit, weil Linux nicht soweit verbreitet ist wie Windows. Und nun Schnauze halten oder selbst programmieren.
 
@Ceajay: Und was für einen Unterschied hätte es gemacht wenn man z.b. noch 4 Monate gewartet hätte nachdem der schon 6 Wochen Alpha, 6 Wochen Beta hinter sich gehabt hat ?

Der Fehler wurde offensichtlich von jemanden gefunden der nur Release builds benutzt.
 
die größte sicherheitslücke ist noch immer java von oracle.
 
@krusty: Hat nur leider nichts mit Mozilla und Firefox zu tun.
 
@krusty: Nö, die größte Sicherheitslücke im Netz ist immer noch Adobe Flash!
 
@TmoWizard: Flash könnte durch HTML5 vllt irgendwann ersetzt werden aber Java? Da gibts glaub ich keine Alternative dazu :(
 
@Liter:
Du meinst wohl eher das Flash irgendwann durch HTML5 ersetzt werden könnte.
 
@TmoWizard: Streng genommen ist der User sogar das größte Problem! ^^
 
Warum bauen die eigentlich nicht mal ne Downgrade Option in den Updater ein? Für so einen Fall wie diesen wäre das doch mal ne Komfortable Möglichkeit das Problem zu umschiffen. :-/
 
Ich merke schon das sich die Fehler in letzter Zeit häufen, was ist aus dem guten Browser nur geworden? Ich habe den FF 2004 das erste mal benutzt und habe die ganzen Jahre ohne Probleme damit arbeiten können. Als dann der vor ein paar Monaten das Flash-Desaster kam und nach ein paar Wochen immer noch keine Lösung in Sicht war habe ich dann zu GC gewechselt. Das soll nun kein getrolle über FF werden, jeder soll den Browser benutzen den er mag aber seit dem es immer kürzerer Updatezyklen gibt ist oft ein fehlerfreies Arbeiten nicht möglich.
 
@Foxyproxy: Wieso immer kürzere Zyklen? Das sind 6 Wochen und dabei bleibt es wohl auch! Dein Google Chrome hat auch keine kürzere Releasezeit und die neue Version vom Montag hat sogar ein gewaltiges Leck!
 
@Foxyproxy: Vom Regen in die Traufe ;)
 
Da soll einer sagen nur der Internet Explorer hat Schwerwiegende
Sicherheitslücken.
 
@Fat Tony: Sagt ja keiner, man munkelt aber, dass von 365 Tagen im Jahr der IE an 152 offene Sicherheitslücken hatte http://goo.gl/mu8On Aber man zählt ja lieber die Menge, anstatt die Zeit. ;)
 
@OttONormalUser: Und wieviele hat der Firefox im Jahr ?
 
@Fat Tony: Hab ich irgendwo eine Menge genannt? Wenn du den verlinkten Artikel ließt, beantwortet sich auch deine Frage. 100 gefundene und zeitnah geschlossene Lücken sind mir auch lieber, als eine gefundene und dafür ewig und 3 Tage offene.
 
@OttONormalUser: Woher weist du den genau wie lange die still und heimlich geflickten Löcher im Firefox offen waren und wie lange sie schon still und heimlich ausgenutzt wurden. Das nicht erscheinen einer Lücke in den Nachrichten beweist nicht das selbige nicht schon ewig ausgenutzt wird. Firefox kriegt bei jedem Release mehrere neue Flicken und die sollen wirklich nur dem Firefoxteam bekannt gewesen und ganz harmlos sein?
 
@dediee: 0Day Exploit sagt dir was? Natürlich kann es Lücken geben, die ausgenutzt werden, und die sonst keiner kennt, aber das gilt für jede Software.
 
"Aktuell gebe es noch keine Anzeichen dafür, dass die Lücke auch tatsächlich ausgenutzt wird." Dann sehe ich auch keinen Grund zum Downgrade. Ich warte auf 16.0.1. Mal wieder große Panik mache, wo keine ist.
 
Mit Firefox 16 kann ich auch keine Bilder bei ebay mehr hochladen. Ist bei meinem Kumpel auch so. Mit Firefox 15.0.1 funktioniert es?

LG Andi
 
Mozilla verspielt immer mehr Vertrauen und Standing bei ihren treuen Usern. Wenn neue Versionen jetzt mit stetig sinkender Qualität auch noch mit gravierenden Sicherheitsmängeln released werden, ist das wohl wenig konstruktiv. Die scheinheilige Begründung: "aktuell ist nicht bekannt, ob die Lücke auch ausgenutzt wird" ist albern. Leute die Sicherheitslecks ausnutzen, gehen damit nicht hausieren.

Andere vielgenutze Browser haben auch ihre Probleme, aber Mozilla einst der Fels in der Brandung, versinkt langsam im unteren Mittelmaß. Enttäuschend, höchste Zeit zum Umdenken. Ich denke bereits über Opera nach, hätte ich eigentlich nie für möglich gehalten.
 
@ErichMielke: wie gut das bei mir dieses versinken in maximal 1 Millimeter pro Jahr stattfindet *fg Und wenns garnicht anders geht, dann schmeiß ich dem Firefox auch gerne mal folgenden "Rettungsring" hin : sei nur froh, das du Freeware bist, sonst dürfte ich aber mächtig mit dir schimpfen !
 
@DerTigga: Weswegen willst du mit mir schimpfen? Ich bin doch nett.
 
@ErichMielke: bist du denn AUCH Freeware - wie der Firefox ?
 
@ErichMielke: Das ist wohl der Eindruck, den eine gewisse Berichterstattung hinterlässt, schade. @DerTigga: Fx ist mehr als nur Freeware ;)
 
Ich habe gerade vom entsprechenden Repository meiner Distribution die Version 16.0.1 zur Aktualisierung angeboten bekommen. Möglicherweise also schon das im Blog angekündigte Update. Auf der Homepage ist davon allerdings (noch) keine Spur. Für keines der unterstützten Betriebssysteme. Seltsam.
 
@localghost: Die Homepage wird meist erst angepasst wenn alle Mirrorseiten mit dem Update versorgt wurden, sonst hält der Server nicht lange.
 
Wird bereits seit Mittag für Linux und deren Derivate angeboten, für Windows immer noch nichts. Ist wahrscheinlich weniger verbreitet. ;-)
 
@ErichMielke: Wohl wahr ,das mag es sein :-)
 
Hmm...Mir fehlt hier irgendwie die Pressemeldung von den BSI-Pfeifen, die bei jeder IE-Lücke Amok laufen, aber bei allen anderen immer den Rand halten.....
 
@DerB: die von der BSI setzen die Erweiterung noscript ein. Nicht das Scheunentor IE - besser gar keine Fenster (Windows) ;)
 
ftp://ftp.mozilla.org/pub/firefox/releases/16.0.1/win32/de/Firefox Setup 16.0.1.exe Da bekommt man sie nun ;-)
 
@Dat-Katzer: Ja mittlerweile auch über die eingebaute Update-Routine. Die Welt ist gerettet! Puhhh...
 
Bin ehh schon bei Version 19 in 64bit. ;-)
 
16.01 wird doch schon ausgeliefert??? grad installiert...
 
Ich finde FF stürtzt in letzter zeit immer zu oft ab, da bin ich nicht der einzige. -.- und das Flas Plugin stürtzt auch ab und an mal ab. -.-
 
über update kommt jetzt die 16.0.1
ist da nun der fehler behoben?
 
Und deshalb lasse ich meinen Browser selber updaten und sauge mir nicht immer gleich die allerneueste Version. Das hat sich diesmal sicherlich bewährt.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles