He, wir wollen doch mal schön bei der Wahrheit bleiben.
Es gibt eine Riesen-Sicherheitslücke in 2.0.0.12
Schon wenige Stunden nach dem Release von 2.0.0.12
war auf slashdot /. zu lesen, dass ein Scheunentor (Einschmugglung von Schadcode per crossscripting) eingebaut sei. Also genau das, was Fatality78 offenbar passiert ist.
Und es wurde nach schnellstem Patchen via 2.0.0.13 gerufen.
Leider wurde dieser Notschrei bis heute nicht beantwortet.
Es wurde bisher auch keine Methode mitgeteilt wie man wieder auf den immerhin sichereren 2.0.0.11 downdated.
Es wurde in dem Artikel bei slashdot /. ein Sprecher des Entwicklerteams zitiert, man solle dringend das Add-on "NO-Script" installieren und sehr konservativ handhaben (diese sperrige Sofware als Sicherheitspatch für den geschmeidigsten Browser, den ich bisher kannte? Herr im Himmel!). Da die "Mozillafoundation" bescheid weiß, setzt es mich denn doch etwas in erstaunen welche Antworten man tage später hier bei Firefox.de bekommt.
Aus Warum soll man updaten Fazit: Nicht zu sehr einschüchtern lassen und stattdessen regelmäßig updaten. Einen Browser, der mehr Sicherheit bietet als der Firefox, gibt es gegenwärtig einfach nicht.
Den Satz kann man angesichts dessen was gerade passiert ist nur noch mit Galgenhumor ertragen, seit 2.0.0.12 wissen wir es besser. In Zukunft wird, wie schon bei anderen Programmen auch, möglichst lange gewartet ob wer anderes aufschreit und erst wenn alles ruhig bleibt das Update gefahren.
Wenn ich tage- oder gar wochenlang wie in einen Horrortrip mit einer scheunentorgroßen Sicherheitslücke im Browser surfen will und nur die Hoffnung habe, dass schon nicht passiert, brauche ich nicht Firefox. Dafür wurde IE konstruiert.:twisted:
Ich kam auf diese Seite, weil ich hoffte hier nun Neues und neue Lösungen dazu zu erfahren. Hm...... der einzige der was gemerkt hat.... ein unbeteiligter User Schade, ich dachte Firefox wäre anders.
Hugh