Mozilla veröffentlicht Sicherheits-Update Firefox 67.0.3

  • Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0.1
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:69.0) Gecko/20100101
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/Firefox/70.0a1

    OS: Windows 7 H. P. 64 Bit
    Kein Support per PN. Fragen bitte im Forum stellen!

  • Tja, trotz unqualifiziert giftiger Kommentare von wohl ewig dümmlich Wiedergesehenen ist nun die Katze aus dem Sack! :P

    Aloha, Uli
    Firefox Tete009 - immer letzte Version (die mit den neuen Fehlern in der Oberfläche)
    Trottel werden nicht geboren, schöne Frauen stellen sie in ihrer Freizeit her.
    Note to myself: Never argue with morons, they pull you down on their level and beat you with experience!

    2 Mal editiert, zuletzt von UliBär ()

  • Im Artikel (erster Link) steht, dass die Sicherheitslücke nicht gegen Nutzer von Coinbase ausgenutzt wurde, sondern gegen Mitarbeiter. Weiter steht da, dass auch andere Anbieter von Crypto-Währung angegriffen wurden. Das ist eine Information, die ich persönlich als ziemlich irrelevant betrachte, weil für mich der Punkt ist, dass wenn eine Sicherheitslücke ausgenutzt werden kann, diese gegen potentiell jeden ausgenutzt werden kann, das Update also jeder dringend einspielen sollte. Außerdem steht dort, dass die Ausnutzung zwei Sicherheitslücken erforderte und nicht nur eine. Die zweite Sicherheitslücke ist die, welche in Firefox 67.0.4 behoben wurde.


    Was deinen zweiten Link betrifft, der beschreibt die Sicherheitslücke, die in Firefox 67.0.4 geschlossen wurde. Es ist eine Sicherheitslücke im Sandboxing-Code und nur in Kombination mit anderen Schwachstellen gefährlich, d.h. es geht keine direkte Gefahr von dieser Sicherheitslücke aus, aber trotzdem sollte man aktualisieren. Das steht aber genau so auch in dem Artikel über Firefox 67.0.4 hier auf camp-firefox.de.