Firefox 67.0.3 und Firefox ESR 60.7.1

Mozilla[English]Vor einigen Tagen hatten die Mozilla-Entwickler erst das Update auf die Version 67.0.2 für den Browser freigegeben (siehe Firefox 67.0.2). Am  18. Juni 2019 wurde das Sicherheitsupdate auf die Version 67.0.3 nachgeschoben.


Anzeige

Danke an die Blog-Leser, die das an diversen Stellen als Kommentar vermerkt haben. Mozilla hat in den Release Notes Details zu den Änderungen im Browser bekannt gegeben. Aber es gibt faktisch keine Änderungen für Endbenutzer, nur für die Entwickler.

Dafür wurde eine kritische Sicherheitslücke in Firefox 67.0.3 und Firefox ESR 60.7.1 geschlossen, die von Samuel Groß von Google Project Zero, Coinbase Security, gemeldet wurde.

CVE-2019-11707: Type confusion in Array.pop: A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash.

Bei der Manipulation von JavaScript-Objekten kann es aufgrund von Problemen in Array.pop zu einer Typ-Verwechslungsgefahr kommen. Dies kann zu einem ausnutzbaren Absturz führen. Die Entwickler schreiben, dass dies für Angriffe missbraucht werde, weshalb das Sicherheitsupdate zeitnah freigegeben wurde. Nutzern des Firefox wird eine Aktualisierung empfohlen.

Blog-Leser Rudi wies mich noch auf diesen Artikel der Kollegen von deskmodder.de hin, den ich allerdings schon gesehen hatte. Dort wird ein Updater für den Firefox portable thematisiert. Vielleicht kann dass jemand brauchen. Ich selbst benutze seit Jahren einen Firefox portable, den ich über das Hilfe-Menü und den BEfehl Über Firefox problemlos aktualisieren kann.


Anzeige

Dieser Beitrag wurde unter Firefox, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Firefox 67.0.3 und Firefox ESR 60.7.1


  1. Anzeige
  2. David sagt:

    Danke für die Info.
    Auch mein portable FF hat sich automatisch gemeldet, dass es ein Update gibt. Auch ich aktualisiere über Hilfe+über.
    Man macht es halt manuell, was ich als besser empfinden (Achung! Besser heißt nicht sicherer!)

    • ralf sagt:

      WENN die version von portableapps.com stammt, sollte man das aber nicht immer so machen. sonst verpasst man gelegentlich aenderungen am launcher fuer diese app (also in diesem fall an “firefoxportable.exe”). dieser launcher ist zustaendig dafuer, dass nach beendigung des programms keine reste (ordner, dateien und registry-eintraege) auf dem computer zurueckbleiben.

  3. Anzeige

  4. mike sagt:

    Security-Update auf 67.0.4 und 60.7.2 ESR

  5. polmunal3 sagt:

    soeren hentzschel hat sich sich heut sooo viel Mühe gegeben, alles abzustreiten, weil 67.0.4 noch nicht offiziell veröffentlicht. Und der ftp-Server kein ftp-ist. Und sich ja noch sooo viel ändern kann. Was es nicht hat! Und dann wurd er 3 Std. später von der Veröffentlichung von ff 67.0.4 rechts und links im Sauseschritt überholt.
    Vollkommen unnötige Scharmützel – nicht zum ersten Mal.
    https://www.soeren-hentzschel.at/firefox/mozilla-veroeffentlicht-sicherheits-update-firefox-67-0-3/

    aber jeder, wie er mag… ;)

    • Sören Hentzschel sagt:

      Jetzt lüg hier mal nicht unverschämt herum. Überhaupt nichts wurde “abgestritten” und kein Mensch hatte behauptet, es würde sich ja noch “sooo viel ändern”. Es wurde darauf hingewiesen, dass die Version 67.0.4 zu dem Zeitpunkt, als jemand fälschlicherweise behauptete, die Version wäre bereits veröffentlicht worden, noch nicht veröffentlicht war. Das war ein unwiderlegbarer Fakt und damit die Wahrheit. Jemanden dafür anzugreifen, ist unterste Schublade. Solche Hinweise sind richtig und wichtig, da diverse Webseiten immer wieder Versionen verbreiten, die so nie veröffentlicht werden.

      • polmunal3 sagt:

        (sorry Herr Born, alle 4 Antworten vorher bitte löschen, einmal Rechtschreibfehler korrigiert, 2x fehlte Name, dazu doppelt probiert, wg. keine Systemrückmeldung)
        —-
        da wurde nur nix gelogen. Und unverschämt ist eher dein wieder etwas merkbefreiter Post! sorry. angegriffen wurde eh keiner. Dass du dich angegriffen FÜHLST, dürfte daher dein (eigentliches) Problem sein.
        lass man deine recht durchsichtige Ablenkerei sein. hatte das lediglich gelesen, es gab ja einige Kommentare – und konnte nur noch den Kopf schütteln. Bestätigt!
        => ma etwas entspannter… :P

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.