Mozilla hat die neue Version des Webbrowsers
Firefox 3.6.2 zum Download freigegeben und reagiert damit auf die kürzlich bestätigte kritische Schwachstelle in der Firefox-Version 3.6. Anwender sollten möglichst bald per Download oder über die automatische Update-Funktion auf Version 3.6.2 umsteigen.
Die neue Firefox-Version 3.6.2 schließt eine seit Ende Februar bekannte kritische Schwachstelle in der Browser-Version 3.6. Ein Mitarbeiter der Sicherheitsfirma Intevydis hatte den Exploit des Browsers zunächst in einem
Foren-Beitrag angekündigt und erklärt, dass Angreifer durch Ausnutzung der Schwachstelle beliebigen Code auf dem Rechner des Opfers ausführen könnten. Statt Offenlegung des Exploit-Codes bot Intevdydis den Code als kostenpflichtiges Modul für das VulnDisco-Addon zum ebenfalls kostenpflichtigen Canvas Exploit Framework an.
Mozilla hatte die von Secunia als höchst kritisch eingestufte Schwachstelle
offiziell Ende vergangener Woche bestätigt. Gleichzeitig gab Mozilla bekannt, dass der Intevydis-Mitarbeiter Evgeny Legerov Mozillas Security-Team ausreichende Informationen zur Reproduktion der Schwachstelle zur Verfügung gestellt hat. Entgegen dem ursprünglichen Plan, die Schwachstelle mit einer neuen Browser-Version am 30. März zu schließen, hat sich Mozilla jetzt zur Veröffentlichung dieses "Außer-der-Reihe-Updates" entschieden.
Abgesehen von der Beseitigung der kritischen Schwachstelle verspricht Mozilla für den Firefox 3.6.2 Stabalitäts-Updates. Details nennen die
Releasenotes.
Hinweis: Anwender sollten möglichst schnell auf die neue Firefox-Version 3.6.2 umsteigen. Sollte Ihnen Ihr Browser beim Start keine Update-Warnung anzeigen, nutzen Sie dazu am einfachsten
unseren Download. Die neue Version können Sie problemlos über eine vorhandene Firefox-Version installieren. Mit der Schließung der Sicherheitslücke erledigt sich dann auch die offizielle Warnung des
Bürger-CERT vor dem Einsatz des Firefox-Browsers. (mar)
