Am Dienstag, den 1. März

Mozilla wird am kommenden Dienstag Updates für Firefox zur Verfügung stellen

Firefox 3.5.17 und 3.6.14 kommen laut Mozilla anfang nächster Woche.

Eigentlich sollten die Updates bereits am 14. Februar erscheinen. Ein Fehler, der bei einigen Beta-Testern auftrat, verzögerte allerdings die Updates. Ebenso wurde eine CSRF-Schwachstelle (Cross-Site Request Forgery)-Schwachstelle entdeckt. Adobe zeigte sich besorgt, dass es sich um einen 0-Day-Exploit handeln könnte und verlangte ein schnelles Update. Die Sicherheitslücke tritt wohl nur in Zusammenhang mit Firefox auf. Es gibt aber keine Informationen, in welchem Zusammenhang es mit Adobe-Software steht.

Eine Suche im Internet ergibt auch keine Treffer, wo eine CSRF-Schwachstelle im Zusammenhang mit Adobe Plug-Ins wie Flash oder Reader diskutiert wird. Mozilla hat beschlossen, dass der CSRF-Fehler nicht wichtig genug ist, um die Updates noch weiter zu verzögern. (jdo)