Update voor Mozilla Firefox verhelpt 12 security lekken
De Mozilla Foundation heeft een update voor haar open source browser Mozilla Firefox uitgebracht. Versie 1.0.5 verhelpt 12 security lekken, waarvan twee kritiek, en verbetert de stabiliteit van de browser. Het eerste kritieke lek liet applicaties willekeurige code in de browser uitvoeren. Het tweede kritieke lek zou een aanvaller in staat kunnen stellen om code via "shared function objects" uit te voeren. Alle Mozilla gebruikers wordt aangeraden om de update te installeren. Woensdag zal er een update voor Thunderbird verschijnen, waar sommige van de lekken ook aanwezig in zijn.
Reacties (21)
Er zou moeten staan; "Alle FIREFOX gebruikers wordt
aangeraden om de update te installeren!"
aangeraden om de update te installeren!"
Valt me vet tegen dat nu Firefox zo populair is er al veel patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar IE, vond ik toch al
een prettiger browser.
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar IE, vond ik toch al
een prettiger browser.
13-07-2005, 12:57 door
rve123
Er zijn inderdaad nogal wat update's, maar ik blijf FF toch
gebruiken. Vooral het werken met de tabbladen vind ik makkelijk.
gebruiken. Vooral het werken met de tabbladen vind ik makkelijk.
13-07-2005, 12:57 door
SirDice
Zelfs zonder deze patches is firefox veiliger dan IE..
Voor diegene die terug naar IE gaan.. Het is de tweede
dinsdag van de maand geweest.. Er zijn ook weer een paar
leuke gaten in IE gedicht.. Bovendien zitten er nog steeds
gaten in die nog niet gepatched zijn..
Welke software je ook kiest, er zullen altijd patches
verschijnen. En die zul je regelmatig moeten installeren..
Voor diegene die terug naar IE gaan.. Het is de tweede
dinsdag van de maand geweest.. Er zijn ook weer een paar
leuke gaten in IE gedicht.. Bovendien zitten er nog steeds
gaten in die nog niet gepatched zijn..
Welke software je ook kiest, er zullen altijd patches
verschijnen. En die zul je regelmatig moeten installeren..
Kunnen we die eeuwige flamewar eens eindigen en ons
concentreren op de feiten zoals bv hoe snel worden problemen
gefixed en zijn het design issues of code errors.
concentreren op de feiten zoals bv hoe snel worden problemen
gefixed en zijn het design issues of code errors.
Door Anoniem
Valt me vet tegen dat nu Firefox zo populair is er al veel
patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar
IE, vond ik toch al
een prettiger browser.
mijn god, sommige mensen zullen het ook nooit begrijpen.Valt me vet tegen dat nu Firefox zo populair is er al veel
patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar
IE, vond ik toch al
een prettiger browser.
een gat in IE kan tot gevolgen hebben dat iemand je hele pc
over neemt (deze gaten zijn al meerdere malen geconstateerd
in de afgelopen maanden) waarbij een gat in firefox niet dit
gevaar met zich mee brengt.
dit om het simpele feit dat IE lowlevel in het OS zit
ingebakken.
maar goed, doe wat je niet laten kan maar dan later niet
zitten miepen als je pc het niet meer doet of je al je
bestanden kwijt bent.
13-07-2005, 14:09 door
SirDice
Diversiteit is de enige manier om virussen en andere malware
effectief in te perken.. Kijk maar naar de natuur... DNA en
ziektes..
Stel 10 personen voor... Deze personen gebruiken allemaal
dezelfde software.. Zodra er een stuk malware komt wat
misbruik maakt van een bug in die software loopt iedereen
risico..
Nu deze zelfde 10 personen maar nu gebruikt iedereen een
ander software pakket (met dezelfde functionaliteit).. Als
er nu een bug gevonden wordt in 1 van die pakketten is er
maar 1 persoon die risico loopt..
effectief in te perken.. Kijk maar naar de natuur... DNA en
ziektes..
Stel 10 personen voor... Deze personen gebruiken allemaal
dezelfde software.. Zodra er een stuk malware komt wat
misbruik maakt van een bug in die software loopt iedereen
risico..
Nu deze zelfde 10 personen maar nu gebruikt iedereen een
ander software pakket (met dezelfde functionaliteit).. Als
er nu een bug gevonden wordt in 1 van die pakketten is er
maar 1 persoon die risico loopt..
Firefox is sowieso veiliger want,
90% van de sites die al het onveilige zooi
spyware/virussen/trojans/... is gebouwd om via IE binnen te
komen -> Grotere kans dat dus ongewenste rotzooi op je PC
binnenkomt!
En slechts een klein percentage is gericht op andere
browsers zoals Firefox, Opera, Mozilla. Doordat het
percentage kleiner is zal je PC dus ook minder snel besmet
raken als je op zo'n site komt die je probeert te infecteren!
Dit zelfde geld voor Windows -> Linux (veiliger omdat dit
minder een doelwit is doordat 't minder word gebruikt)
90% van de sites die al het onveilige zooi
spyware/virussen/trojans/... is gebouwd om via IE binnen te
komen -> Grotere kans dat dus ongewenste rotzooi op je PC
binnenkomt!
En slechts een klein percentage is gericht op andere
browsers zoals Firefox, Opera, Mozilla. Doordat het
percentage kleiner is zal je PC dus ook minder snel besmet
raken als je op zo'n site komt die je probeert te infecteren!
Dit zelfde geld voor Windows -> Linux (veiliger omdat dit
minder een doelwit is doordat 't minder word gebruikt)
het is alleen maar goed dat dingen gepatched worden dat
betekend dat mensen er voor durend bezig zijn met het goed
onderhouden van hun produkt
mensen die daar anders over denken zijn niet zo slim en
houden gewoon niet van updaten omdat het "teveel moeite is"
betekend dat mensen er voor durend bezig zijn met het goed
onderhouden van hun produkt
mensen die daar anders over denken zijn niet zo slim en
houden gewoon niet van updaten omdat het "teveel moeite is"
Beetje jammer alleen dat er alleen naar de Windows versie
van de update wordt gelinked. Ik had van security.nl wel
verwacht meer 'open' minded te zijn.. :)
van de update wordt gelinked. Ik had van security.nl wel
verwacht meer 'open' minded te zijn.. :)
13-07-2005, 20:43 door
G-Force
De nieuwste Firefox uitgeprobeerd, maar wat is dat ding TRAAG geworden
indien je javascript inschakeld!
Nee, sorry Mozilla maar dit product dient weer opnieuw te worden
onderzocht. Zeker met de nieuwste Java Virtual Machine.
indien je javascript inschakeld!
Nee, sorry Mozilla maar dit product dient weer opnieuw te worden
onderzocht. Zeker met de nieuwste Java Virtual Machine.
Geen problemen met traagheid of updaten
Ik heb gewoon FF 1.0.4. verwijderd en 1.0.5. geinstalleerd
alle instellingen bewaard gebleven, firewall vraagt even of
een andere versie van FF online mag en voor de rest geen
gezeur met fouten / aanvragen om veranderingen in het register.
Ik heb gewoon FF 1.0.4. verwijderd en 1.0.5. geinstalleerd
alle instellingen bewaard gebleven, firewall vraagt even of
een andere versie van FF online mag en voor de rest geen
gezeur met fouten / aanvragen om veranderingen in het register.
Door Anoniem
een gat in IE kan tot gevolgen hebben dat iemand je hele pc
over neemt (deze gaten zijn al meerdere malen geconstateerd
in de afgelopen maanden) waarbij een gat in firefox niet dit
gevaar met zich mee brengt.
dit om het simpele feit dat IE lowlevel in het OS zit
ingebakken.
Het tweede kritieke lek zou een aanvaller in staat kunnen stellen om code Door Anoniem
Valt me vet tegen dat nu Firefox zo populair is er al veel
patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar
IE, vond ik toch al
een prettiger browser.
mijn god, sommige mensen zullen het ook nooit begrijpen.Valt me vet tegen dat nu Firefox zo populair is er al veel
patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar
IE, vond ik toch al
een prettiger browser.
een gat in IE kan tot gevolgen hebben dat iemand je hele pc
over neemt (deze gaten zijn al meerdere malen geconstateerd
in de afgelopen maanden) waarbij een gat in firefox niet dit
gevaar met zich mee brengt.
dit om het simpele feit dat IE lowlevel in het OS zit
ingebakken.
via "shared function objects" uit te voeren.
Door Anoniem
stellen om code
via "shared function objects" uit te voeren.
Door Anoniem
een gat in IE kan tot gevolgen hebben dat iemand je hele pc
over neemt (deze gaten zijn al meerdere malen geconstateerd
in de afgelopen maanden) waarbij een gat in firefox niet dit
gevaar met zich mee brengt.
dit om het simpele feit dat IE lowlevel in het OS zit
ingebakken.
Het tweede kritieke lek zou een aanvaller in staat kunnenDoor Anoniem
Valt me vet tegen dat nu Firefox zo populair is er al veel
patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar
IE, vond ik toch al
een prettiger browser.
mijn god, sommige mensen zullen het ook nooit begrijpen.Valt me vet tegen dat nu Firefox zo populair is er al veel
patches nodig zijn,
ik dacht werkelijk daar vanaf te zijn, ik ga weer terug naar
IE, vond ik toch al
een prettiger browser.
een gat in IE kan tot gevolgen hebben dat iemand je hele pc
over neemt (deze gaten zijn al meerdere malen geconstateerd
in de afgelopen maanden) waarbij een gat in firefox niet dit
gevaar met zich mee brengt.
dit om het simpele feit dat IE lowlevel in het OS zit
ingebakken.
stellen om code
via "shared function objects" uit te voeren.
klopt.... maar nog steeds niet met admin rechten(er van
uigaande dat je niet als admin loopt te surfen).
hacker X zou wel vanaf daar verder het systeem kunnen
infiltreren als er meer gaten zijn.
als je helemaal zeker van je zaak wil zijn vergeet windows
dan helemaal en stap over op bv redhat enterprise linux.
gooi al je apps in een chrooted jail en activeer SELINUX.
knappe kop die dan nog je systeem overneemt.
klopt.... maar nog steeds niet met admin rechten(er van
uigaande dat je niet als admin loopt te surfen).
hacker X zou wel vanaf daar verder het systeem kunnen
infiltreren als er meer gaten zijn.
van.
Door Anoniem
klopt.... maar nog steeds niet met admin rechten(er van
uigaande dat je niet als admin loopt te surfen).
hacker X zou wel vanaf daar verder het systeem kunnen
infiltreren als er meer gaten zijn.
Goed maar als je niet als admin surft met IE dan heb je ook
nergens last
van.
Juist wel, want IE zit hoger in het OS verwerkt en men kanklopt.... maar nog steeds niet met admin rechten(er van
uigaande dat je niet als admin loopt te surfen).
hacker X zou wel vanaf daar verder het systeem kunnen
infiltreren als er meer gaten zijn.
nergens last
van.
gewoon het system account ge/misbruiken... FF heeft daar
geen last van, omdat het alleen een applicatie betreft die
in userspace uitgevoerd wordt.
14-07-2005, 11:19 door
SirDice
Door Peter V.
De nieuwste Firefox uitgeprobeerd, maar wat is dat ding
TRAAG geworden
indien je javascript inschakeld!
Nee, sorry Mozilla maar dit product dient weer opnieuw te
worden
onderzocht. Zeker met de nieuwste Java Virtual Machine.
Java en javascript hebben niets met elkaar te maken..De nieuwste Firefox uitgeprobeerd, maar wat is dat ding
TRAAG geworden
indien je javascript inschakeld!
Nee, sorry Mozilla maar dit product dient weer opnieuw te
worden
onderzocht. Zeker met de nieuwste Java Virtual Machine.
Javascript wordt ook niet door de JVM uitgevoerd maar door
FF zelf..
Uit brits onderzoek van de BBC blijkt dat met firefox 1 op de 5 websites niet
goed met firefox werkt. Weg met die troep dus.
goed met firefox werkt. Weg met die troep dus.
ja, maar je krijgt niet van die irritante dingen van u moet
activeX installeren om deze site goed te bezichtigen en als
je dat hebt gedaan krijg je 20 meldingen van trojans,
keyloggers en dat klote stuff dus mozilla firefox is toch na
mijn mening iets beter. Alleen jammer is dat Microsoft IE
ondersteund om Windows Update uittevoeren (maar dat is een
ander verhaal)
activeX installeren om deze site goed te bezichtigen en als
je dat hebt gedaan krijg je 20 meldingen van trojans,
keyloggers en dat klote stuff dus mozilla firefox is toch na
mijn mening iets beter. Alleen jammer is dat Microsoft IE
ondersteund om Windows Update uittevoeren (maar dat is een
ander verhaal)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
