Mozilla zieht Firefox 16 wegen Sicherheitslücke zurück

11. Oktober 2012 Kategorie: Android, Backup & Security, Firefox & Thunderbird, Windows, geschrieben von: caschy

Sehr seltsam. Eben lese ich im Mozilla-Blog davon, dass man gestern Abend Firefox temporär als Download entfernt hat, da die frisch ausgelieferte Version über eine Sicherheitslücke verfügt. Man wolle diese schnellstmöglich schließen, um dann bereits heute eine aktualisierte Version 16.0.1 auf den Markt zu bringen. Die Sicherheitslücke betrifft euren Verlauf, bösartige Seiten können diesen auslesen, so heißt es.

Mozilla empfiehlt derweil ein Downgrade auf die Version 15.0.1 von Firefox. Die Android-Version hat man bereits aktualisiert, sie ist in Version 16.0.1 zu haben. Mozilla zeigt sich etwas unkonsequent: man hat nicht auf allen Seiten die Version 16 entfernt. Während man hier die Version 15.0.1 angeboten bekommt, ist hier noch die Version 16 mit der Sicherheitslücke zu bekommen. Solltet ihr die Version 16 weiterhin nutzen, so solltet ihr bald automatisiert das Update eingespielt bekommen.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16467 Artikel geschrieben.


23 Kommentare

Phoenyx 11. Oktober 2012 um 09:12 Uhr

Na Super ;)

jetzt muss ich den echt von Hand installieren bis Ubuntu nen Update bringt oder erstmal nicht mehr nutzen.

Grummel

g Phoenyx

Freddy 11. Oktober 2012 um 09:36 Uhr

Solange einen anderen Browser benutzen …
Ich surfe mit Firefox, Chrome und Opera,
jeder hat seine Vor- und Nachteile!

Felix 11. Oktober 2012 um 09:42 Uhr

Dann ist die portable von Dir auch betroffen und Du stellst ne aktualisiert Version rein wenn Mozilla so weit ist?
Ich nehme an, die ESR Version ist nicht betroffen ?

caschy 11. Oktober 2012 um 09:46 Uhr

Richtig, ich schiebe ein Update nach, bzw. greift das Mozilla-Update.

San 11. Oktober 2012 um 09:53 Uhr

bißchen ärgerlich das Ganze….

Paul Peter 11. Oktober 2012 um 09:56 Uhr

scheint wohl eine komplizierte Lücke zu sein, dass zum ersten Mal die Version zurück gezogen wird und kein Update schnell hinterher geschoben wird.

Wolfgang D. 11. Oktober 2012 um 09:57 Uhr

Danke für die Info, aber die Firefüchse auf meinen Rechnern haben sich schon selbst aktualisiert, und da nehme ich für die Wartezeit lieber so lange .

Die haben es ja selber so gewollt und sich mit den festen Releaseterminen unter Druck gesetzt. Mal sehen, ob in der jetzigen Diskussion endlich eine Änderung dieser Updatepolitik erfolgt.

Alex 11. Oktober 2012 um 10:21 Uhr

Da gibt es schlimmeres als den Verlauf auszulesen… man kann auch einfach den Verlauf ausschalten bis man das Uptade hat ;)

NeNeNe 11. Oktober 2012 um 11:40 Uhr

Die bösen Buben sehen ja dann die ganzen Youporn, Redporn, XYZporn-Verläufe der Manager in unseren Dax-Konzernen… am besten an Wikileaks verkaufen. Schlagzeile: “Was Manager wirklich tun!” :-D

Hamster 11. Oktober 2012 um 17:24 Uhr

das “tolle” bei der Android Beta App ist, das man das Update auf 16.0.1 nicht angezeigt bekommt. Dann muss man wieder die Stabile Version installieren ;/

+caschy Danke für die Info

Germanfox 11. Oktober 2012 um 19:45 Uhr

Naja, im Moment halt auf Chrome, Iron oder Opera ausweichen. Passt schon ;)

boco 11. Oktober 2012 um 20:02 Uhr

Die 16.0.1 Releases sind schon auf dem Mozilla-Servern. Aber z. Zt. noch nicht (komplett) auf den Release-Servern.

San 11. Oktober 2012 um 20:44 Uhr

konnte meine portable Version, die vor kurzem auf 16 aktualisiert wurde gerade manuell auf 16.0.1 updaten. Schönen Abend.

coriandreas 11. Oktober 2012 um 21:17 Uhr

Also, wenn man sich den Originaltext mal reinzieht und die Kommentare anschaut, sieht man eine Bemerkung, die diese unglaublich schwere Sicherheitslücke als eine billige Privatsphärenschwachstelle zurücklässt. Also mal ehrlich, wenn ich den Firefox neu aufsetze oder den ganzen Verlauf und Lesezeichen lösche UND mich damit nirgendwo einlogge, wo evtl. Daten übermittelt werden, kann ich den Browser v.16 getrost weiterbenutzen. Wieso sagt man denn nicht einfach: Hey, fortgeschrittene User, benutzt Firefox nur im Privat-Modus! Aber nein. Heute sind ja alle User quasi Zwangsmitglied von irgendeiner Plattform und dauereingeloggt und gesynct und was weiß ich noch alles um connected zu sein… Tja, so einfach macht man sich abhängig. Da find ich so ein geschlossenes System wie iOS wirklich sympathisch! Mal sehen, wie das mit Firefox OS denn weitergeht und wie sehr Malware das neue System lieben werden;-) #senf des tages

San 11. Oktober 2012 um 23:22 Uhr

Senf ist immer eine gute Ausrede eine Wurst essen zu müssen :-)

Jedenfalls bei mir….

- also ich hab mich ein bißchen über diese ‘Meldung’ geärgert, eben weil es sehr häufig bei den letzten Versionen vorkam, daß man schnell ein Update hinterher schob. Ein bißchen vergällt es mir Firefox, obwohl ich ihn sehr oft nutze. Irgendwie muss ich gerade an Windows Vista denken. Kein Stein blieb mehr auf dem Anderen. Ich mag mich nicht immer mit den ganzen Neuerungen bzw. Änderungen beschäftigen. Das kostet mich viel Zeit. Sicherlich nicht nur mich. Das meine ich jetzt nicht nur in Bezug auf Firefox, man kann ja die anderen kleinen Programme (Flash, Java) die man so braucht mit dazu zählen. – Eine Sache wollte ich aber noch mal loswerden und ich hoffe hier liest jemand von MS mit: vor ein paar Monaten gab es eine Sicherheitswarnung hinsichtlich eingebetteter Schriftarten und wenig später gab es ein ‘Fix it’. Wunderbar, ‘Fix it’ bei meinem Onkel ausgeführt. Irgendwann kam ein Update. Wovon ich bisher ausging war, daß das Update erkennt, ok, ein ‘Fix it’ wurde ausgeführt, daß wird dann mal runter geschmissen, weil Update ist da….
Dem war leider nicht so und mir ist nicht begreiflich warum….

N-Rico 12. Oktober 2012 um 08:12 Uhr

Firefox 16.0.1 ist als Patch erschienen und wird auch automatisch im Info-Fenster heruntergeladen und installiert.

Christian 12. Oktober 2012 um 10:36 Uhr

@ N-Rico
Teilweise funktioniert das Herunterladen des Patches aber noch nicht (war zumindest bei mir so). Dann muss man in Firefox-Hilfe-Über Firefox das Update manuell (mehrfach) starten bis das Herunterladen klappt. Bei mir gings beim dritten Versuch. Offenbar ist der Patch noch nicht auf allen Servern oder diese sind zur Zeit überlastet.

Christian 12. Oktober 2012 um 10:38 Uhr

Wenn ich in Firefox 16 zwei mal die Tastenkombination Strg+Shift+l drücke, erscheint oben in der Menüleiste ein kleines Fenster mit den Buttons OK und Teilen beenden. Ist das bei euch auch so? Weiss jemand wozu diese Funktion gut ist?


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.