Auch Chrome betroffen

Firefox - Mozilla schließt problematische Browser-Lücke

Firefox, Seamonkey und Chrome haben eine Sicherheitslücke, mit der Web-Server ein Zertifikat fälschen können, um sich als beliebige Website auszugeben.

Screenshot von der Mozilla-Webseite

© Screenshot: Frank Ziemann

Firefox bekommt ein Update, auch von Chrome steht eine neue Version bereit.

Mozilla hat seine Programmbibliothek NSS (Network Security Services) aktualisiert, um einen Fehler in der Zertifikatsprüfung zu beseitigen. Die neuen Versionen Firefox 32.0.3, Seamonkey 2.29.1 und Thunderbird 31.1.2 enthalten eine fehlerbereinigte NSS-Version. Auch Googles Browser Chrome nutzt Mozillas NSS-Bibliothek. Google hat deshalb Chrome 37.0.2062.124 veröffentlicht.

Entdeckt haben den Fehler mehrere Sicherheitsforscher unabhängig voneinander: Antoine Delignat-Lavaud, Mitglied des Prosecco-Teams der Forschungseinrichtung Inria in Paris, hat das Problem an Mozilla gemeldet. Parallel dazu hat Intel Security (vormals McAfee) die Schwachstelle erforscht. Sie vermuten eine Verwandschaft mit einer bereits 2006 in OpenSSL entdeckten Schwachstelle.

Download: Firefox

Das Problem in bisherigen Versionen der NSS-Bibliothek besteht darin, dass RSA-Zertifikate nicht sorgfältig genug überprüft werden. Mit solchen Zertifikaten weist sich eine Website bei SSL-verschlüsselten Verbindungen (HTTPS) gegenüber dem Browser aus. Durch die nachlässige Zertifikatsprüfung kann sich eine beliebige Website etwa als Web-Präsenz einer Bank ausgeben. Ein Phishing-Angriff wirkt so weitaus überzeugender.

Download: Chrome

Firefox 32.0.3 ist bereits das dritte Korrektur-Update seit der Veröffentlichung von Firefox 32 Anfang September. Es ist allerdings das erste Update dieser Reihe, das eine Sicherheitslücke schließt. Die beiden anderen haben lediglich kleinere Fehler korrigiert.

Mehr zum Thema

Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.
Mozilla-Updates

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in…
Opera 24 und Firefox 32: Die neuen Versionen der Web-Browser beseitigen Schwachstellen
Browser-Updates

Die neuen Versionen der Web-Browser Firefox und Opera beseitigen etliche Schwachstellen. Außerdem haben die Entwickler einige Funktionen…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.