FF 1.0.2 dringend?

    Im
    "Newsletter von http://www.bsi-fuer-buerger.de"
    Ausgabe vom 31.03.2005

    wird vor einer Sicherheitslücke bei FF gewarnt:

    "5. SCHUTZMASSNAHMEN: Wichtige Aktualisierung von Mozilla-Firefox

    GIF-tig
    Die Mozilla Foundation fordert die Nutzer des Browsers Firefox dringend zur
    Aktualisierung ihrer Software auf. Der Patch, der auf der Mozilla Webseite [
    http://www.mozilla.org/products/firefox/releases/1.0.2.html ] zum Download
    zur Verfuegung steht, schliesst eine gefaehrliche Sicherheitsluecke.
    Angreifer koennen sich auf ungeschuetzten PCs mit Hilfe von Bildern mit der
    Endung .GIF Zugang zu fremden Systemen verschaffen."

    Die Seite von mozilla ist auf Englisch, die entsprechende FF-Version sicher auch. Sind solche Warnungen eigentlich oberdringend und eilig? Was sagen die Experten. (Ich bin erst neu bei FF - und übrigens schwer begeistert!)

    Liebe Grüße,

    zeeebee

    Zitat

    Die Seite von mozilla ist auf Englisch, die entsprechende FF-Version sicher auch.


    Da kannst du problemlos eine deutsche version herunterladen. einfach auf "de" achten. Ansonsten gibts die deutschen versionen auch hier bei uns: http://www.firefox-browser.de/windows.php

    Zitat

    Angreifer koennen sich auf ungeschuetzten PCs mit Hilfe von Bildern mit der
    Endung .GIF Zugang zu fremden Systemen verschaffen."


    Faktisch richtig. Dafür muss man aber preparierte grafiken per drag&drop aus dem browserfenster auf den desktop ziehen. ist das gif dann doch kein gif, sondern eine bat-datei, weil nur massiert... DANN kann hypotetisch ein schädlicher code auf deinen rechner gelangen.

    alleiniges ansurfen von seiten macht also keinerlei probleme.

    http://www.mozilla.org/products/firefox/all.html

    Hier findest du immer den neuesten offiziellen Firefox in allen verfügbaren Sprachen, auch Deutsch.

    Ein Update lohnt sich auf jeden Fall, da 1.0.2 ein Sicherheits und Stabilitätsupdate ist. Den integrierten "Updater" vom Firefox kann ich nicht wirklich empfehlen, da dieser nichts anderes macht als den Installer runterzuladen und auszuführen.

    Ich bevorzuge das manuelle Update indem ich die alte Version deinstalliere und erst dann die neue Version installiere.