Fünf kritische Patches für Firefox 2
Mit der neuen Version Firefox 2.0.0.15 beseitigt das Mozilla-Team insgesamt zwölf Sicherheitsprobleme, von denen fünf als kritisch markiert sind.
Mit der neuen Version Firefox 2.0.0.15 beseitigt das Mozilla-Team insgesamt zwölf Sicherheitsprobleme, von denen fünf als kritisch markiert sind, also das Einschleusen von fremdem Code ermöglichen könnten. Was hinter den einzelnen Patches steckt, verraten die Entwickler noch nicht; die Links zu den konkreten Fehlerbeschreibungen führen derzeit noch ins Leere.
Grundsätzlich empfiehlt das Mozilla-Team zwar den Umstieg auf die Version 3, doch bis Mitte Dezember 2008 will man den immer noch weit verbreiteten Vorgänger mit Sicherheits- und Stabiltäts-Updates versorgen. In der Heise-Browser-Statistik für den gerade angebrochenen Juli hat Firefox 2 immerhin noch einen Anteil 25 %, wurde allerdings von Firefox 3 mit 32 % bereits überholt.
Für das direkt nach dem Erscheinen von Firefox 3 gemeldete Sicherheitsproblem gibt es allerdings noch immer kein Update. Die aktuellen 2er-Versionen stehen für Windows, Mac und Linux zum Download bereit. Innerhalb der nächsten Tage sollte auch der automatische Update-Mechanismus die neue Version anbieten; dies lässt sich aber auch durch einen expliziten Check auf aktuelle Updates sofort auslösen.
Ein Großteil der Fehler betrifft auch den eigentlichen Mozilla-Nachfolger und wird dort mit SeaMonkey 1.1.10 behoben, den man hier und hier in lokalisierter Version herunterladen kann.
Siehe dazu auch:
- Fixed in Firefox 2.0.0.15, Liste der geschlossenen Sicherheitslücken
(ju)
