Wer glaubt, dass man mit Firefox ohne Risiko im Internet surft und nur der Internet Explorer unsicher ist, täuscht sich. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt aktuell vor der Benutzung des Firefox in der aktuellen Version 3.6. Aufgrund der Sicherheitslücke empfiehlt das Bürger-CERT die Nutzung alternativer Browser, bis die Mozilla Firefox Version 3.6.2 veröffentlicht ist. Der aktuelle Veröffentlichungsplan von Firefox 3.6.2 sieht eine Bereitstellung am kommenden Dienstag (30. März 2010) vor.

Was kann passieren? Es existiert eine bislang nicht näher spezifizierte Sicherheitslücke in Mozilla Firefox Version 3.6. Ein Angreifer hat mithilfe von manipulierten Webseiten die Möglichkeit, Schadcode im Kontext des angemeldeten Benutzers auszuführen.

weitere Infos im Mozilla Security Blog: http://blog.mozilla.com/security/2010/03/18/update-on-secunia-advisory-sa38608

Alternative Browser sollten Windows-Benutzer inzwischen genug zur Auswahl haben – der Browserauswahl sei Dank. Aber auch Nutzer von Firefox unter anderen Betriebssystemen sollten bis zum Update z.B. auf Opera, Safari oder einen anderen Browser ausweichen…

Nachtrag 23.03.2010 13:20:

Die Mozilla-Entwickler stellen das Update 3.6.2 für Firefox bereits heute bereit. Damit kann die beschriebene Sicherheitslücke geschlossen werden. Am einfachsten wird das Update  mit der integrierten Update-Funktion durchgeführt (unter "Hilfe" – "Nach Updates suchen…" anklicken und dann auf “Firefox aktualisieren” klicken)

Alternativ steht Mozilla Firefox 3.6.2 auf der Firefox-Webseite zum Herunterladen bereit: Firefox downloaden

Auch für die einzelnen Linux-Distributionen werden die aktualisierten Pakete kurzfristig folgen – dann steht einem sicheren Surfen mit dem Firefox (erstmal) nix mehr im Wege… Bis zur nächsten Sicherheitslücke???