Mozilla patcht 23 lekken in Firefox en Thunderbird
De Mozilla Foundation heeft 12 beveiligingslekken in Firefox en 11 lekken in Thunderbird gepatcht waardoor een aanvaller in het ergste geval een kwetsbaar systeem kon overnemen. Ook InternetSuite SeaMonkey is lek en gepatcht.
Een van de kwetsbaarheden zou tijdens de ontwikkeling van Firefox 1.5 in de browser geslopen zijn, en is niet aanwezig in Firefox 1.0 en Mozilla Suite 1.7. De 1.x versie wordt echter niet meer ondersteund en mensen die deze versie gebruiken wordt dan ook dringend aangeraden om naar versie 1.5 te upgraden. Firefox 1.5 waarschuwt automatisch dat er een nieuwe versie (1.5.0.5) beschikbaar is, die ook via mozilla.com gedownload kan worden.
mandje zijn. De meeste zitten telkens Internet Explorer af te kraken maar
de overige browsers bakken er zo te zien ook weinig van.
oudste lek 2 dagen bekend gemaakt was... Ipv de hele maand
die Microsoft erover doet.
zoveel software lekken zijn ontdekt.
FF functioneert gewoon lekker. Alleen jammer dat er weer
zoveel software lekken zijn ontdekt.
Het is juist perfect dat er lekken *ontdekt* en verholpen
worden.
Het is jammer dat er fouten ingeslopen zijn die lekken
veroorzaken.
De meeste? De meeste wat ?
Internet Explorer afkraken betekent niet dat je beweert dat
andere browsers geen bugs hebben. Sommige bedrijven willen
graag transparant zijn, andere proberen de indruk te wekken,
dat er niets aan het handje is.
1.5.0.4... Maar 1 ding in de proof of exploit zegt eigenlijk
al genoeg...
Bij Windows wordt CALC.EXE opgestart... Die staat altijd op
dezelfde plek en is bij elke computer default
geinstalleerd... Bij linux wordt geprobeert om touch
/tmp/exploit te draaien... Alle SELINUX of APPARMOR systemen
of 64bit computers zullen dit soort pogingen afschieten,
soms met browser en al...
Het geeft weer hoe ZWAK het Windows systeem is, en hoe, door
het divers zijn en toch compatible, Linux zelfs de meest
suffe exploits kan laten bouncen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
