Mozilla patcht ernstige lekken in Firefox en Thunderbird
De Mozilla Foundation heeft een update voor haar open source browser Firefox uitgebracht. Versie 1.5.0.2 verhelpt een aantal ernstige security lekken waardoor een aanvaller het systeem zou kunnen overnemen. In totaal gaat het om 7 securitylekken, waarvan 5 ernstig. Verder zijn er verschillende (crash) bugs verholpen en heeft men een aantal verbeteringen toegevoegd.
Sommige van de security lekken zijn ook aanwezig in de e-mail client Thunderbird, en zouden volgens Mozilla in Thunderbird 1.5.0.2 gedicht zijn. Deze versie is echter nog niet te downloaden. Firefox 1.5.0.2 kan via deze pagina of de automatische update functie van de browser gedownload worden.
Voor gebruikers die liever een oude variant van de browser gebruiken is Firefox 1.0.8 beschikbaar gekomen. Dit is de laatste release in de Firefox 1.0.x productlijn. En hoewel deze versie de laatste security updates bevat, raadt Mozilla alle gebruikers toch aan om over te stappen op de 1.5.0.x versie. Naast Firefox en Thunderbird zijn ook SeaMonkey 1.0.1 en Mozilla Suite 1.7.13 kwetsbaar.
Met dank aan Peter V. voor het melden van dit nieuws
wordt die ervoor zorgt dat wanneer een pagina een refresh doet, deze
voorrang heeft op een URL change. Dus stel, je logt uit, dat uitloggen duurt
5 seconden, je klikt al op een volgende URL van een andere website, op
het moment dat de pagina gerefreshed wordt door het uitloggen, springt je
browser terug naar de vorige website, soms zelfs zonder de nieuwe URL
te laden. Hetzelfde gebeurt bij een actieve applet die bijv een nieuw filmpje
of banner download. Vreselijk iritant, en is pas gekomen bij 1.5.x.
AS
pagina's snel opende, m'n vaste pagina's zeg maar waaronder
Security.nl
Bij mij crashte FireFox aardig veel als ik in het begin 5
pagina's snel opende, m'n vaste pagina's zeg maar waaronder
Security.nl
reproduceren. Om de oorzaak te kunnen achterhalen, graag
merk en type computer, plus eventuele hardwarespecificatie
en versie besturingssysteem.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
