com!-Academy-Banner
Sicherheit

Mozilla veröffentlicht Notfall-Update für Firefox

von - 28.10.2012
Mozilla veröffentlicht Notfall-Update für Firefox
Innerhalb von zwei Wochen hat Mozilla ein weiteres Sicherheitsupdate für Mozilla Firefox 16 veröffentlicht. Die Entwickler stopfen damit einige gravierende Schwachstellen, die Cross-Site-Scripting-Angriffe ermöglichen.
Die finale Version Firefox 16 erschien am 9. Oktober. Nur zwei Wochen später haben die Entwickler des OpenSource-Browsers überraschend die Version 16.0.2 für Windows, Mac, Linux und Android veröffentlicht. Hierbei handelt es sich um ein Notfall-Patch, mit dem Mozilla weitere Sicherheitslücken schließt. Angreifer können die Schwachstellen ausnutzen, um über Cross-Site-Scripting-Attacken (XSS) auf Inhalte von Webseiten zuzugreifen und Schadcode auszuführen. Das funktioniert aber offenbar nur in Kombination mit bestimmten Add-ons. Die Probleme scheinen so schwerwiegend zu sein, dass Mozilla mit dem Sicherheitsupdate nicht bis zum Erscheinen der nächsten regulären Version 17 am 20. November 2012 warten wollte.
Firefox 16.0.2 beziehungsweise 10.0.10 bei der ESR-Version für Unternehmen stellt Mozilla über die integrierte Update-Funktion bereit. Alternativ können Sie die neue Version auch über die offiziellen Firefox-Webseite herunterladen. Bei der Installation gehen weder Lesezeichen noch die Chronik verloren. Allerdings besteht das Risiko, das einige Erweiterungen und andere Add-Ons bis zum nächsten Update nicht mehr funktionieren. Für Android Smartphones und Tablets steht Firefox 16.0.2 ab sofort bei Google Play kostenlos zum Download bereit. Voraussetzung ist hierfür Android 2.2 oder neuer.
Von dem ebenfalls angekündigten Update auf Thunderbird 16.0.2 ist bisher nichts zu sehen. Mozilla lässt sich mit der Veröffentlichung wohl etwas mehr Zeit, weil die Sicherheitslücken hier kaum ausnutzbar sind.
Hinweis: Häufig gestellte Fragen nach einer Aktualisierung von Firefox beantwortet Mozilla auf einer deutschsprachigen Support-Seite.
Update 29.10.2012: Das Update auf Thunderbird 16.0.2 wird inzwischen über die automatische Update-Funktion verteilt. Es steht auch auf der offiziellen Thunderbird-Website zum Download bereit.
Verwandte Themen