Firefox 3.6.2: Wichtige Sicherheitslücke gestopft

FirefoxDas Update Firefox 3.6.2 ist nun offiziell verfügbar. Es schließt eine kritische Sicherheitslücke, die für einigen Wirbel gesorgt hatte. Ein paar Stabilitätsverbesserungen gibt es noch dazu.

Firefox 3.6.2Das Mozilla-Team hat ein neues Update für den Firefox-Browser veröffentlicht, der damit die Version 3.6.2 erreicht. Die wesentliche Änderung ist eine Korrektur für eine kritische Sicherheitslücke, über die im Zusammenhang mit dem Web Open Font Format (WOFF) mittels einer manipulierten Schriftart in einer Webseite der Browser zum Absturz gebracht werden konnte. Die WOFF-Unterstützung war erst mit Firefox 3.6 eingeführt worden und erlaubt es, Schriftarten in komprimierter Form in Webseiten einzubetten. Zusätzlich wurden bei der Gelegenheit auch einige kleinere Verbesserungen für die Stabilität des Browsers eingeführt.

Die WOFF-Sicherheitslücke hatte für einigen Wirbel gesorgt, vor allem da sie schon einige Zeit bekannt war und sich die Mozilla-Entwickler einige Zeit ließen, ein Update dafür zu veröffentlichen. Offenbar gab es wohl unterschiedliche Bewertungen der tatsächlichen Gefährdung, die von dem Problem ausging. Die Sicherheitsinitiative BürgerCERT warnte sogar davor, Firefox 3.6 einzusetzen. Nun ja, jetzt wo das Problem behoben ist können ja alle wieder ruhig schlafen.

Das Update ist bereits auch für die deutschsprachige Firefox-Version verfügbar und kann über die Update-Funktion (Hilfe/Nach Updates suchen) aktualisiert werden, sofern Firefox das Update nicht ohnehin automatisch erkennt und installiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schließen