Rückruf Mozilla zieht Firefox 16 wegen Sicherheitslücke zurück

Nur wenige Tage nach der Veröffentlichung wird der aktuelle Firefox von den Mozilla-Downloads-Seiten entfernt. Unter Umständen sei ein Downgrade auf Firefox 15 keine schlechte Idee.

Firefox-Logo: Rolle rückwärts bei Nummer 16
DPA

Firefox-Logo: Rolle rückwärts bei Nummer 16


Unmittelbar nach der Veröffentlichung der neuesten Version des Firefox-Browsers haben die Verantwortlichen bei Mozilla das Kommando zurück gegeben. Wegen einer Sicherheitslücke wurde die am Montag veröffentlichte Fassung am Mittwochabend schon wieder von den entsprechenden Download-Seiten entfernt. Mozilla erklärte, man arbeite an einer Lösung, die baldmöglichst fertig sein und ausgeliefert werden solle.

Tatsächlich beeilten sich die Techniker beim Browser-Anbieter, bereits am Donnerstagmorgen stellten sie einen Patch zur Verfügung, der das Problem zunächst für die Android-Fassung beseitigte. Die Besitzer der entsprechenden Geräte können sich die aktuelle Version im Google Play Store besorgen.

Die Tatsache, dass Mozilla ein Browser-Update wieder zurückzieht, ist laut "Ars Technica" ungewöhnlich und spreche für die Schwere der Bedrohung. Allerdings lägen noch keine Berichte darüber vor, dass die Sicherheitslücke bereits ausgenutzt worden sei. Konkret soll das Leck den unbefugten Zugriff von einschlägig präparierten Webseiten auf die Liste der vom Surfer bislang besuchten Netzauftritte erlauben. Als Vorsichtsmaßnahme rät Mozilla Nutzern des Browsers, keinesfalls den Firefox 16 zu verwenden, sondern lieber ein Downgrade auf die Version 15.0.1 vorzunehmen. Alternativ könnten Firefox-Nutzer auch warten, bis der Patch automatisch aufgespielt werde.

Allen Sicherheitshinweisen zum Trotz wurde die gefährdete Version 16 noch am Donnerstagvormittag in Dutzenden an jeweilige Sprachen angepassten Versionen zum Herunterladen angeboten.

Eigentlich sollte mit Firefox 16 eine abgespeckte und nutzerfreundlichere Fassung des Browsers unters Internetvolk gebracht werden. Der Speicherhunger soll deutlich geringer als bisher sein, auch die Integration von Web-Apps ist neu.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
muxonarization 11.10.2012
1. Im Playstore
steht bei mir (AOKP JB#3 Galaxy Nexus) die letzte Version seit 09.10. drin. Kein Update heute morgen.
AndiP 11.10.2012
2. Na klar....
... wenn der IE eine unentwegt ausgebeutete nicht-behobene Sicherheitslücke hat, wird das tot geschwiegen, ABER wenn Mozilla wegen einer schwerwiegenden Sicherheitslücke eine Firefox-Version zurück zieht, wird darüber geschrieben???
Hans58 11.10.2012
3.
Zitat von AndiP... wenn der IE eine unentwegt ausgebeutete nicht-behobene Sicherheitslücke hat, wird das tot geschwiegen, ABER wenn Mozilla wegen einer schwerwiegenden Sicherheitslücke eine Firefox-Version zurück zieht, wird darüber geschrieben???
Auch wenn ich Mozilla Fan bin: Wahrheit, wem Wahrheit gebührt: hier wurde auch über die Mängel beim IE diskutiert.
tylerdurdenvolland 12.10.2012
4. Typisch Mozilla Fan....
Zitat von AndiP... wenn der IE eine unentwegt ausgebeutete nicht-behobene Sicherheitslücke hat, wird das tot geschwiegen, ABER wenn Mozilla wegen einer schwerwiegenden Sicherheitslücke eine Firefox-Version zurück zieht, wird darüber geschrieben???
Erstens stimmt das it dem IE überhaupt nicht und vor allem: Das Update von 15 auf 16 war lächerlich! Ich habs mir angeschaut und es gab keinen Grund für einen normalen Computer Benutzer das zu installieren. Da war NICHTS drin! was ist denn daran so kompliziert zu begreifen: Firefox wird deshalb benutzt, weil die anderen Browser AUSNAHMSLOS noch miserabler sind!
herr_neudeck 12.10.2012
5. Patch für Firefox 16 ist da.
Habe gerade den Patch heruntergeladen und eingespielt. Einen Tag nach bekanntgabe der Lücke ist der Fehler behoben. DAS nenne ich Kundenfreundlich!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.