Firefox patch sloopt websites, Mozilla patcht opnieuw
De Firefox update die deze week voor een tien maanden oud beveiligingslek verscheen, heeft ervoor gezorgd dat tal van websites en extensies niet meer werkten. Door een ernstige bug werkte de Canvas.drawImage methode niet meer, wat ervoor zorgde dat bezoekers allerlei foutmeldingen te zien kregen. Dit zorgde weer voor flinke kritiek van bedrijven, die klagende klanten kregen. Zo was het in één geval bij een fotowinkel niet meer mogelijk om afdrukken te bestellen.
"Een aantal dagen hadden we met een ondraaglijk aantal support telefoontjes te maken. Ik hoop dat dit ervoor zorgt dat er iemand komt die voor een uitgebreide verzameling van regressie tests zorgt. Deze release had nooit het publiek mogen bereiken", klaagt een andere ontwikkelaar. Mozilla heeft inmiddels Firefox 2.0.0.11 uitgebracht die de problemen verhelpt, en via de browser zelf of deze pagina te downloaden is.
Met dank aan X-2 voor het melden van dit nieuws
geknutsel elke keer. En nou niet roepen dat ze zo snel patchen, want dit
had na zoveel maanden meteen goed moeten zijn. Kwestie van even
testen.
Firefox veiliger dan IE? Egnie!
egwel.
en lekken die maanden blijven zitten, een bewijs voor kwaliteit?
egwel.
lekken als in IE
en lekken die maanden blijven zitten, een bewijs voor
kwaliteit?
het steeds microsoft / ie afzeiken wel. maar zelf doe je
echt niks anders, alleen val jij alle andere bedrijven /
stichtingen aan zonder goede basis. geen enkele software is
bug vrij en dit soort software zal dat ook nooit worden.
maar firefox hierdoor nooit meer gebruiken is het zelfde als
dat met ie doen op basis van een slecht gepachte bug en dat
is ook wel voorgekomen.
O ja? Toon dat dan eens aan? Of vind jij twee keer zoveel
lekken als in IE en lekken die maanden blijven zitten, een
bewijs voor kwaliteit?
de aantallen onderbouwen en graag met links zodat iedereen
ze kan controleren?
Of is dat iets te open misschien?
website.. nee, de xbox is beter, nee de ps3 is beter.
Elke browser heeft gewoon zijn eigen voor en nadelen. K
gebruik even goed IE as FF. Het is maar wat er geinstalleerd is.
veiliger is dan IE6. Ik heb ook helemaal geen problemen met
IE7 op vista, volgens mij is dat redelijk veilig. Een van de
oorzaken hiervoor is het gebruik van sandboxing.
Zelf gebruik ik Firefox (met noscript) icm een sandbox en
gewone userprivileges. Ik moet zeggen dat ik dat wel een
goede compromis vind tussen bruikbaarheid en veiligheid
(telkens een VM opstarten om te internetten is ook niet alles).
veiliger is dan IE6.
Antwoord: kwaadaardige reclamebanners worden gewoon
uitgevoerd in IE en niet in Firefox met Adblock.
veiliger is dan IE6.
Antwoord: kwaadaardige reclamebanners worden gewoon
uitgevoerd in IE en niet in Firefox met Adblock.
met een goed extra tooltje werkt het vermoedelijk ook niet
in ie.
egwel.
IE
en lekken die maanden blijven zitten, een bewijs voor kwaliteit?
54 erstige lekken in IE tegen 75 in Firefox misschien?
(zie http://www.security.nl/article/17530/1)
toen firefox minder bekend was, is men minder ingegaan om lekken te
vinden. Nu Firefox meer verspreid is, wordt er meer ingegaan op de
lekken.
Op Secunia zie ik over de periode 2003 t/m 2007 de volgende
cijfers:
Periode 2003 t/m 2007
# of # unpat- Most critical
FF Advis. ched unpatched
1.0 39 2 (5%) Less critical
1.5 45 4 (9%) Less critical
2.0 18 4 (22%) Less critical
# of # unpat- Most critical
IE Advis. ched unpatched
5.0 75 6 (8%) Mod. critical
6.0 121 21 (17%) Mod. critical
7.0 19 7 (37%) Mod. critical
Jeff Jones' onderzoek is weer een mooi 'wc-eend' onderzoek
2 Updates kort na elkaar is hier FireFox fataal geworden.
Na de laatste Update gisteren,was ie niet meer zoals ik hem er ooit
opzette.
Van alle kanten sprongen de letters naar de goede plek,maar zeer rafelig
en bovendien vulden de pagina"s zeer traag.
Dat is wel balen,als een product op die manier om zeep geholpen wordt.
Tot de voorlaatste Update liep FireFox redelijk snel onder het
surfen,zonder storingen.
Laat ze nu eerst maar eens hun huiswerk doen.
browser, nl een klein programma om websites (al dan niet
grafisch) weer te geven. Inmiddels zijn de bekende browsers
operating systems op zich aan het worden en daar komen nu al
deze problemen van.
Ik las wat reacties van mensen die beweren dat FireFox niet veiliger is als
IE.
Dat is het dus duidelijk wel, dat komt er mede door omdat een heleboel
Active X (hoe je het ook noemt) promps niet werken voor FireFox. Terwijl
als je dezelfde website zou bezoeken (website of misschien wel
automatische pop-up) zou deze Active X promp zich AUTOMATISCH laden!
dit zijn vaak ernstige virussen/spyware.
Sinds ik FireFox gebruik (zeker een jaartje) krijg ik echt VEEL maar dan ook
VEEL minder spam/spyware/adware etc. binnen dan bij IE6. IE 7 heb ik
ook een tijd uitgeprobeerd maar liep nog niet helemaal stabiel, nam veel
geheugen in beslag, en daardoor ook vaak vast. (of het aan mijn 512MB
geheugentje ligt weet ik niet).
overstappen naar FF de iets andere vormgeving van het programma. Dat
was namelijk ook mijn probleem in het begin. Maar je went er heel snel
aan en anders kan je nog altijd de speciale IE 7 look-a-like thema
downloaden. Lijkt echt PRECIES op IE 7 :)
Ltrz en succes!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
