Hi!

Seit heute gibt es die Version 1.5.0.3 des Browsers Firefox welche eine Sicherheitslücke (http://www.heise.de/newsticker/meldung/72363) die kurz nach dem Release der Version 1.5.0.2 entdeckt wurde schliessen.

Release Notes:

http://www.mozilla.com/firefox/releases/1.5.0.3.html

Homepage/Download:

http://www.mozilla.com/firefox/

Bezüglich meines anderen Threads, frag ich mich wann diese Lücke z.B. in Debian stable gefixed wird ;)

Es wird immer noch der 1.5.0.2 zum Download angeboten!

Man kann auch manuell updaten, die Updates liegen immer einige Tage früher auf den Mozilla-Servern, eine anleitung dazu hier:
http://wiki.mozilla.org/Software_Update:Manually_Installing_a_MAR_file

Gruß Oli.

Hi!


Bezüglich meines anderen Threads, frag ich mich wann diese Lücke z.B. in Debian stable gefixed wird ;)

Gibt es die Lücke überhaupt in der Version 1.0.x?


Es wird immer noch der 1.5.0.2 zum Download angeboten!

Dann schau mal hier:

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.3/

War bei der 1.5.0.2 auch so dass die Webpage ein bißchen später aktualisiert wurde...

Bin ich froh,dass der Browser sich ständig alleine updated :)

Bernhard

Bezüglich meines anderen Threads, frag ich mich wann diese Lücke z.B. in Debian stable gefixed wird ;)
"Firefox 1.0.8 Security and Stability Release and End-of-Life for 1.0.x:

[...] This release marks the end-of-life of the 1.0.x product line. [...]"

http://developer.mozilla.org/devnews/index.php/2006/04/13/firefox-108-security-and-stability-release-and-end-of-life-for-10x/

Sollte es so sein, dass Firefox 1.0.8 auch betroffen ist (was möglich ist, weil die Releases 1.5.0.2 und 1.0.8 an ein und demselben Tag waren), sieht es für Debian (aber auch für viele andere Distributoren) schlecht aus. Schon blöd, wenn man wenige Monate nach dem Release die mitgelieferte Software nicht mehr unterstützen kann.

Ein Update auf 1.5.0.3 stell ich mir sehr lustig vor, da gehen dann erst mal sämtliche Erweiterungen nicht mehr, die Benutzeroberfläche ist nicht mehr dieselbe etc. pp. Ich möchte nicht in der Haut eines Distributoren stecken, der sowas als Sicherheitsupdate rausgeben muss.

Sid hat's schon seit heute Mittach im Repo... :D

Laut der Newsmeldung von heise.de:

http://www.heise.de/newsticker/meldung/72363

und der Sicherheistmeldung hier:

http://www.securident.com/vuln/ff.txt

is wohl nur der FF 1.5.0.2 von der Sicherheitslücke betroffen...

*Edith*



Firefox 1.0.8 soll laut den Informationen im Bugtracking-System von der Java-Script-Lücke nicht betroffen sein


Zu lesen hier:

http://www.heise.de/newsticker/meldung/72566