Sicherheitsleck: Firefox 3.6.2 kommt früher

BrowserSicherheitSicherheitsmanagementWorkspace

Der eigentlich für Ende März vorgesehene Firefox 3.6.2 wurde wegen dringlicher Sicherheitsprobleme bereits jetzt veröffentlicht.

Firefox hat Probleme mit dem Web Open Font Format (WOFF), das der Browser erst seit Version 3.6 unterstützt. Ältere Versionen sind von dem Sicherheitsproblem daher nicht betroffen, doch im aktuellen Firefox lassen sich beim Entpacken von Schriften Speicherfehler auslösen. Durch die kann der Browser zum Absturz gebracht werden und ein Angreifer eigenen Code einschleusen. Das Leck wird als extrem kritisch eingestuft – unter anderem hatte das Bürger-CERT des BSI vor der Nutzung von Firefox gewarnt -, so dass man die Veröffentlichung von Firefox 3.6.2 vorzog.

Daneben werden mit Firefox 3.6.2 auch noch ein paar andere Sicherheitslücken gestopft, zu denen aber noch keine Informationen vorliegen. (Daniel Dubsky)