Mozilla veröffentlicht Sicherheits-Update Firefox 67.0.3

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

Mozilla hat Firefox 67.0.3 veröffentlicht und reagiert damit auf eine schwerwiegende Sicherheitslücke, welche von Angreifern bereits ausgenutzt wird.

Download Mozilla Firefox 67.0.3 für Windows, Apple macOS und Linux

Mit dem Update auf Firefox 67.0.3 behebt Mozilla eine Sicherheitslücke, welche als schwerwiegend eingestuft wird. Mozilla hat Kenntnis darüber, dass diese Sicherheitslücke von Angreifern bereits gezielt ausgenutzt wird. Ein Update ist für alle Nutzer von Firefox daher dringend empfohlen.

Mozilla hat die Sicherheitslücke ebenfalls in Firefox 67.0.3 für Android sowie Firefox ESR 60.7.1 behoben.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 67.0.3 erschien zuerst auf soeren-hentzschel.at.

Antworten 25

  • Recht vielen Dank Sören für das nochmalige erläutern.

  • Im Artikel (erster Link) steht, dass die Sicherheitslücke nicht gegen Nutzer von Coinbase ausgenutzt wurde, sondern gegen Mitarbeiter. Weiter steht da, dass auch andere Anbieter von Crypto-Währung angegriffen wurden. Das ist eine Information, die ich persönlich als ziemlich irrelevant betrachte, weil für mich der Punkt ist, dass wenn eine Sicherheitslücke ausgenutzt werden kann, diese gegen potentiell jeden ausgenutzt werden kann, das Update also jeder dringend einspielen sollte. Außerdem steht dort, dass die Ausnutzung zwei Sicherheitslücken erforderte und nicht nur eine. Die zweite Sicherheitslücke ist die, welche in Firefox 67.0.4 behoben wurde.


    Was deinen zweiten Link betrifft, der beschreibt die Sicherheitslücke, die in Firefox 67.0.4 geschlossen wurde. Es ist eine Sicherheitslücke im Sandboxing-Code und nur in Kombination mit anderen Schwachstellen gefährlich, d.h. es geht keine direkte Gefahr von dieser Sicherheitslücke aus, aber trotzdem sollte man aktualisieren. Das steht aber genau so auch in dem Artikel über Firefox 67.0.4 hier auf camp-firefox.de.

  • Trotzdem würde ich gern erkärt haben

    hier

    hier

  • Tja, trotz unqualifiziert giftiger Kommentare von wohl ewig dümmlich Wiedergesehenen ist nun die Katze aus dem Sack! :P

  • How ever ... der Firefox hat vor einer Stunde hier auf die Version 67.0.4 aktualisiert :)

  • Zitat

    Auch wenn es stimmt, dass das leider noch viele falsch machen

    Die Fälle, die ich meine, sind diejenigen, die das leider nach (mehrfachen) Hinweisen immer noch falsch angeben/weitergeben. Meine obige Ausage ist dahingehend bitte nicht allgemein zu sehen, sondern bezieht sich ausschliesslich auf diese beratungsresistente Gruppe. Ich entschuldige mich für diese Ungenauigkeit.

  • .... aus ftp. wurde archive.

    Danke, das war mir bisher unbekannt oder ich habe es schon wieder vergessen, weil ich den älteren Link häufig aufsuche. Werde nun meinen Browser mal auf 'archive.mozilla.org' "trainieren" und damit diesen Link nach und nach in die Liste der "Wichtigen Seiten" der newtab-Seite aufrücken lassen.


    Natürlich weiß ich auch seit Jahren, dass das kein FTP-Server und auch nicht per FTP-Protokoll ansprechbar ist; diese Bezeichnung war nur sprachliche Schlamperei meinerseits bzw. zu sehr an der third level domain 'ftp' orientiert.

    MfG

    Drachen



    PS: Dass Wissenslücken nichts mit Dummheit zu tun haben, ist ja wirklich offensichtlich, sonst wären wirklich alle Menschen, also glatte 100,000%, dumm.
    Der Nachtrag (Beitrag 20) relativiert die obige Aussage und entschärft sie, so passt es immerhin etwas besser :-)

  • Auch wenn es stimmt, dass das leider noch viele falsch machen, hat das nichts mit Dummheit zu tun. Beleidigt muss deswegen bitte niemand werden.

  • Zitat

    Dass die URL ftp.mozilla aus Legacy-Gründen noch als Alias für archive.mozilla.org dient (das ist die kanonische URL!), macht diese Seite nicht zu einem FTP-Archiv.

    Es gibt leider noch genügend dumme Menschen, die das felsenfest behaupten, auch wenn man ihnen offizielle Quellen und Sprecher vorlegt. Aus ftp:// wurde http:// und aus ftp. wurde archive.

  • Diskutiere mit! 15 weitere Antworten