Mozilla hat heute Firefox in der Version 4.0.1 zum Download freigegeben. Die neue Version behebt über 50 Sicherheitslücken, die zum Teil als kritisch eingestuft werden und die Ausführung von Schadcode ermöglichen. Betroffen sind nicht nur Anwender der Version 4.0, sondern auch Nutzer der Versionen 3.5 und 3.6, die ebenfalls heute upgedatet wurden.
Gleichzeitig kündigte Mozilla an, dass es sich mit der Version 3.5.19 um das letzte Update für Firefox 3.5 handeln werde. Das Unternehmen empfiehlt allen Anwendern, möglichst bald auf die aktuelle Version 4.0 umzusteigen.
Von einer besonders kritischen Lücke, die nur Firefox 3.x betrifft, sind ausschließlich Mac-User betroffen. Sie ermöglicht es Hackern, eigene Programme mit Root-Rechten auszuführen.
Die meisten der geschlossenen Schwachstellen betreffen die Gecko-Engine von Mozilla, die auch in anderen Produkten wie Thunderbird und Seamonkey zum Einsatz kommt. Thunderbird wurde daher auf Version 3.1.10 aktualisiert. Seamonkey ist seit heute in der Version 2.0.14 verfügbar. Nutzer sollten schnellstmöglich auch diese Produkte auf den neuesten Stand bringen.
In der Regel kommen Security-Patches bei Mozilla-Produkten zeitnah automatisch über die integrierte Update-Funktion. Es empfiehlt sich jedoch, über die Menüfunktion Hilfe – Über … nachzuschauen, ob man die aktuelle Version ausführt. Aus dem erscheinenden Dialog kann ein Upgrade auch manuell angestoßen werden.
Downloads
Wer auf Firefox 4.0 umsteigt, sollte vorher einige Dinge wissen, um keine Überraschungen zu erleben. ZDNet gibt Antworten auf die wichtigsten Fragen zu Installation, Kompatibilität, GPU-Beschleunigung und Upgrade der Add-ons.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…