Mozilla zieht Firefox 16 wegen Sicherheitslücke zurück
von caschy | 23 Kommentare
Sehr seltsam. Eben lese ich im Mozilla-Blog davon, dass man gestern Abend Firefox temporär als Download entfernt hat, da die frisch ausgelieferte Version über eine Sicherheitslücke verfügt. Man wolle diese schnellstmöglich schließen, um dann bereits heute eine aktualisierte Version 16.0.1 auf den Markt zu bringen. Die Sicherheitslücke betrifft euren Verlauf, bösartige Seiten können diesen auslesen, so heißt es.
Mozilla empfiehlt derweil ein Downgrade auf die Version 15.0.1 von Firefox. Die Android-Version hat man bereits aktualisiert, sie ist in Version 16.0.1 zu haben. Mozilla zeigt sich etwas unkonsequent: man hat nicht auf allen Seiten die Version 16 entfernt. Während man hier die Version 15.0.1 angeboten bekommt, ist hier noch die Version 16 mit der Sicherheitslücke zu bekommen. Solltet ihr die Version 16 weiterhin nutzen, so solltet ihr bald automatisiert das Update eingespielt bekommen.
Wird geladen ...
Na Super 😉
jetzt muss ich den echt von Hand installieren bis Ubuntu nen Update bringt oder erstmal nicht mehr nutzen.
Grummel
g Phoenyx
Solange einen anderen Browser benutzen …
Ich surfe mit Firefox, Chrome und Opera,
jeder hat seine Vor- und Nachteile!
Dann ist die portable von Dir auch betroffen und Du stellst ne aktualisiert Version rein wenn Mozilla so weit ist?
Ich nehme an, die ESR Version ist nicht betroffen ?
Richtig, ich schiebe ein Update nach, bzw. greift das Mozilla-Update.
bißchen ärgerlich das Ganze….
scheint wohl eine komplizierte Lücke zu sein, dass zum ersten Mal die Version zurück gezogen wird und kein Update schnell hinterher geschoben wird.
Danke für die Info, aber die Firefüchse auf meinen Rechnern haben sich schon selbst aktualisiert, und da nehme ich für die Wartezeit lieber so lange .
Die haben es ja selber so gewollt und sich mit den festen Releaseterminen unter Druck gesetzt. Mal sehen, ob in der jetzigen Diskussion endlich eine Änderung dieser Updatepolitik erfolgt.
Da gibt es schlimmeres als den Verlauf auszulesen… man kann auch einfach den Verlauf ausschalten bis man das Uptade hat 😉
Die bösen Buben sehen ja dann die ganzen Youporn, Redporn, XYZporn-Verläufe der Manager in unseren Dax-Konzernen… am besten an Wikileaks verkaufen. Schlagzeile: „Was Manager wirklich tun!“ 😀
das „tolle“ bei der Android Beta App ist, das man das Update auf 16.0.1 nicht angezeigt bekommt. Dann muss man wieder die Stabile Version installieren ;/
+caschy Danke für die Info
Naja, im Moment halt auf Chrome, Iron oder Opera ausweichen. Passt schon 😉
Die 16.0.1 Releases sind schon auf dem Mozilla-Servern. Aber z. Zt. noch nicht (komplett) auf den Release-Servern.
konnte meine portable Version, die vor kurzem auf 16 aktualisiert wurde gerade manuell auf 16.0.1 updaten. Schönen Abend.
Also, wenn man sich den Originaltext mal reinzieht und die Kommentare anschaut, sieht man eine Bemerkung, die diese unglaublich schwere Sicherheitslücke als eine billige Privatsphärenschwachstelle zurücklässt. Also mal ehrlich, wenn ich den Firefox neu aufsetze oder den ganzen Verlauf und Lesezeichen lösche UND mich damit nirgendwo einlogge, wo evtl. Daten übermittelt werden, kann ich den Browser v.16 getrost weiterbenutzen. Wieso sagt man denn nicht einfach: Hey, fortgeschrittene User, benutzt Firefox nur im Privat-Modus! Aber nein. Heute sind ja alle User quasi Zwangsmitglied von irgendeiner Plattform und dauereingeloggt und gesynct und was weiß ich noch alles um connected zu sein… Tja, so einfach macht man sich abhängig. Da find ich so ein geschlossenes System wie iOS wirklich sympathisch! Mal sehen, wie das mit Firefox OS denn weitergeht und wie sehr Malware das neue System lieben werden;-) #senf des tages
Senf ist immer eine gute Ausrede eine Wurst essen zu müssen 🙂
Jedenfalls bei mir….
– also ich hab mich ein bißchen über diese ‚Meldung‘ geärgert, eben weil es sehr häufig bei den letzten Versionen vorkam, daß man schnell ein Update hinterher schob. Ein bißchen vergällt es mir Firefox, obwohl ich ihn sehr oft nutze. Irgendwie muss ich gerade an Windows Vista denken. Kein Stein blieb mehr auf dem Anderen. Ich mag mich nicht immer mit den ganzen Neuerungen bzw. Änderungen beschäftigen. Das kostet mich viel Zeit. Sicherlich nicht nur mich. Das meine ich jetzt nicht nur in Bezug auf Firefox, man kann ja die anderen kleinen Programme (Flash, Java) die man so braucht mit dazu zählen. – Eine Sache wollte ich aber noch mal loswerden und ich hoffe hier liest jemand von MS mit: vor ein paar Monaten gab es eine Sicherheitswarnung hinsichtlich eingebetteter Schriftarten und wenig später gab es ein ‚Fix it‘. Wunderbar, ‚Fix it‘ bei meinem Onkel ausgeführt. Irgendwann kam ein Update. Wovon ich bisher ausging war, daß das Update erkennt, ok, ein ‚Fix it‘ wurde ausgeführt, daß wird dann mal runter geschmissen, weil Update ist da….
Dem war leider nicht so und mir ist nicht begreiflich warum….
Firefox 16.0.1 ist als Patch erschienen und wird auch automatisch im Info-Fenster heruntergeladen und installiert.
@ N-Rico
Teilweise funktioniert das Herunterladen des Patches aber noch nicht (war zumindest bei mir so). Dann muss man in Firefox-Hilfe-Über Firefox das Update manuell (mehrfach) starten bis das Herunterladen klappt. Bei mir gings beim dritten Versuch. Offenbar ist der Patch noch nicht auf allen Servern oder diese sind zur Zeit überlastet.
Wenn ich in Firefox 16 zwei mal die Tastenkombination Strg+Shift+l drücke, erscheint oben in der Menüleiste ein kleines Fenster mit den Buttons OK und Teilen beenden. Ist das bei euch auch so? Weiss jemand wozu diese Funktion gut ist?