Sicherheitslücke: Mozilla zieht Firefox 16 zurück
Erst gestern berichteten wir, dass Firefox in der neusten Version 16 erschienen ist, und viele interessante Neuerungen mit sich bringt. Keine 24 Stunden später zieht Mozilla nun Firefox 16 zurück und hat die entsprechenden Dateien teilweise von den Download-Servern entfernt. Auf der deutschen Download-Seite und der Versions-Übersicht wird jedoch nach wie vor die kritische Version 16 angeboten.
Die gestrige Version von Firefox 16 beinhaltet laut Mozilla eine Sicherheitslücke, die es einer manipulierten Seite erlaubt auf die History des Browsers zuzugreifen. Gleichzeitig behauptet Mozilla, dass die Sicherheitslücke noch nirgendwo ausgenutzt wird. Von daher ist die Gefahr für den User aufgrund der fehlerhaften Version momentan sehr gering. Nichtsdestotrotz arbeitet Mozilla mit Hochdruck an einem Bugfix, der bereits morgen erscheinen soll. Wer dennoch Angst um seine Sicherheit hat, dem wird ein Downgrade auf die vorhergehende Version 15.0.1 empfohlen.
„Gleichzeitig behauptet Mozilla, dass die Sicherheitslücke noch nirgendwo ausgenutzt wird. Von daher ist die Gefahr für den User aufgrund der fehlerhaften Version momentan sehr gering.“
Wie unreflektiert ist das denn? Die Gefahr ist gering, weil jemand was behauptet? Ich wünsche dem Autor eine Schulung zu IT-Sicherheit.