Im Security Blog schreibt Mozilla, dass man von dem Entdecker der Lücke nun genügend Details erhalten habe, um den Fehler zu überprüfen.
Dabei kam man zu der Bewertung, dass es sich um eine kritische Sicherheitslücke handelt, die zur Ausführung von Schadcode durch einen Angreifer genutzt werden könnte. Es sei bereits ein Patch zur Behebung des Problems vorhanden, der sich nun in der Qualitätssicherung befinde.Die neue Firefox-Version 3.6.2. soll am 30. März erscheinen und dieses Update enthalten.
Mozilla empfiehlt, dann umgehend die neue Version zu installieren. Eine Beta-Version von Firefox 3.6.2 ohne den Fehler steht aber schon bereit.
Update 23.03.2010
Mozilla hat wesentlich schneller als ursprünglich angekündigt auf die kritische Sicherheitslücke reagiert und letzte Nacht bereits die fertige Version 3.6.2 online gestellt. Der Download ist über die deutsche Seite von Mozilla möglich.
Firefox 3.6.2 behebt hauptsächlich diesen besonders wichtigen Fehler, aber auch einige weitere Sicherheitsprobleme, wie den Release-Notes zu entnehmen ist.
Auch einige Bugs im Zusammenhang mit der Stabilität des Browsers wurden in der neuen Version behoben. Die komplette Liste der gepatchten Fehler enthält 111 Punkte.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.