Security: Mozilla stopft weitere Firefox-Lücken

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace

Die Benutzer des Browsers mit aktivem Auto-Update werden es seit gestern Abend bemerkt haben: Mozilla bietet die Version 3.6.4 an. Es ist ein reines Security-Update.

Neun Schwachstellen stopft der Hersteller mit seinem Update. Sechs der Sicherheitslücken stufte Mozilla als kritisch ein und rät daher allen Firefox-Nutzern, den Patch zu akzeptieren respektive bei abgeschaltetem Auto-Update sich über das FF-Hilfemenü dieses Update zu besorgen.

In ihrer Security-Ankündigung warnte die Firma, dass wenigstens eines der Löcher den Datendieben erlauben würde, aus der Ferne Code einzuschmuggeln und auszuführen. Gefunden wurde das gefährliche Loch von einem Experten bei MWR InfoSecurity.

Mozilla schütze mit Version 3.6.4 seine angeblich nun schon 400 Millionen Nutzer vor diverse Abstürze im Windows- oder Linux-Betrieb. Ein Problem, welches uns auch im Redaktionsalltag beinahe täglich begegnete. Vor allem Fremd-Apps (wie Videos und Games) mit Aussetzern rissen Firefox gerne mit in den Abgrund, wodurch das ganze System zum Stillstand kam. Nach dem Update solle sich die Zahl der Abstürze stark reduzieren, heißt es im Firmenblog.

Falls künftig ein Firefox-Plug-In einfriert, reiche ein Refresh der Seite, um problemlos weitersurfen zu können, verspricht Mozilla obendrein. Diese interne Absturzsicherung wurde auf Adobe Flash, Apple QuickTime und Microsoft Silverlight erweitert. (Ralf Müller)