Mozilla patcht ernstig lek in Firefox
De Mozilla Stichting heeft een ernstig beveiligingslek in Firefox gedicht dat in theorie door hackers misbruikt kan worden. De twintigste kwetsbaarheid in de open source browser van dit jaar wordt veroorzaakt door problemen met de JavaScript engine. Tijdens het verwijderen van ongebruikte variabelen/objecten uit het geheugen, zou de browser kunnen crashen.
Volgens Mozilla is de update vooral uitgebracht vanwege stabiliteitsredenen, omdat nog niet is aangetoond dat het lek voor het uitvoeren van willekeurige code te misbruiken is. In het verleden is echter gebleken dat soortgelijke crashes wel door hackers zijn misbruikt. Genoeg reden voor de ontwikkelaar om het als een ernstig lek te bestempelen. Dit jaar zijn er al drie updates voor Firefox verschenen, vorig jaar waren het er tien. Updaten naar versie 2.0.0.14 kan via de browser of Mozilla.com.
niet gepatched, de ernstigste is Less Critical.
Internet Explorer 7.x heeft er 8 van 24 niet gepatched, en
de ernstigste is Moderately Critical. Kijkend naar aantallen
en ernst is FF2 op dit moment dus veiliger dan IE7. In IE6
staan nog 22 van de 126 lekken open.
Dan weet u het vast voor als Nomen Dombo weer begint te blaten.
Volgens Secunia heeft FF 2.x op dit moment 4 van 23 lekken
niet gepatched, de ernstigste is Less Critical.
Internet Explorer 7.x heeft er 8 van 24 niet gepatched, en
de ernstigste is Moderately Critical. Kijkend naar aantallen
en ernst is FF2 op dit moment dus veiliger dan IE7. In IE6
staan nog 22 van de 126 lekken open.
Dan weet u het vast voor als Nomen Dombo weer begint te blaten.
te geven, anolafaard.
Bovendien schrijf je onzin. Maar ja, daar kunnen ze jou niet op aankijken, want
jij schrijft liever anonieme briefjes. Lafaard.
En komt er nu ook een Firefox 3 beta 6?
Versie vijf is de laatste van de reeks. Nu zijn ze bezig met
de eerste RC.
Hij (Normen dus) kan het niet weerleggen, want het zijn feiten. Die zijn een
beetje moeilijk te weerleggen. Maar goed.. iedereen weet toch inmiddels al
dat IE zuigt. Ik gebruik IE al heel lang niet meer. Vind het een but browser.
Bovendien... anoniem kan elke naam hier neerpennen die hij wil en nog
steeds anoniem blijven. Ben ik ten slotte ook.
Normen got owned... again!!
Hij (Normen dus) kan het niet weerleggen, want het zijn feiten. Die zijn een
beetje moeilijk te weerleggen. Maar goed.. iedereen weet toch inmiddels al
dat IE zuigt. Ik gebruik IE al heel lang niet meer. Vind het een but browser.
Bovendien... anoniem kan elke naam hier neerpennen die hij wil en nog
steeds anoniem blijven. Ben ik ten slotte ook.
geen idee wat IE wel of niet kan, want je gebruikt het al lang niet meer. Waar
haal je dan de arrogantie vandaan om zulke meningen te verkondigen?
Voor de goede orde: ik gebruik IE8 EN ik gebruik Firefox 3, de laatste beta!
Het ergste is echter dat hier iedereen zich zo druk maakt over lekken, maar
iedereen vindt het normaal dat allerlei geboefte probeert in te breken en te
jatten. Net zoiets als een agent die bij een inbraak roept dat niet de inbreker
strafbaar is, maar u zelf omdat u geen betonnen deur hebt.
Dag hoor, ik heb genoeg van die onzinnige verhalen.
Toon het dan eens met een onafhankelijk rapport aan? Kun je niet. En je
hebt
geen idee wat IE wel of niet kan, want je gebruikt het al lang niet meer.
Toon jij dan het tegendeel eens aan met een rapport? Kun je ook niet.
Tjonge wat een onzin weer van je. En ja ik gebruik IE7 niet dagelijks, maar ik
heb het wel op mijn systeem staan (Kom je moeilijk onderuit aangezien het
nu eenmaal of je wilt of niet in je mik geschoven krijgt door MS). De reden
dat ik het niet gebruik is juist omdat ik de browser:
1. Niet mooi, fijn of lekker vind werken
2. De browser gewoonweg niet vertrouw
3. Sowieso probeer zo weinig mogelijk MS producten te gebruiken.
Niet zozeer omdat het MS is, maar gewoonweg omdat er vaak betere
alternatieven zijn. En dat.. mijn beste Normen.. is hoe je het ook went of
keert, gewoonweg een feit.
Toon het dan eens met een onafhankelijk rapport aan? Kun je niet. En je
hebt
geen idee wat IE wel of niet kan, want je gebruikt het al lang niet meer.
Toon jij dan het tegendeel eens aan met een rapport? Kun je ook niet.
Tjonge wat een onzin weer van je. En ja ik gebruik IE7 niet dagelijks, maar ik
heb het wel op mijn systeem staan (Kom je moeilijk onderuit aangezien het
nu eenmaal of je wilt of niet in je mik geschoven krijgt door MS). De reden
dat ik het niet gebruik is juist omdat ik de browser:
1. Niet mooi, fijn of lekker vind werken
2. De browser gewoonweg niet vertrouw
3. Sowieso probeer zo weinig mogelijk MS producten te gebruiken.
Niet zozeer omdat het MS is, maar gewoonweg omdat er vaak betere
alternatieven zijn. En dat.. mijn beste Normen.. is hoe je het ook went of
keert, gewoonweg een feit.
Met je derde opmerking snap ik niet dat je zo wie zo nog Windows gebruikt ?
Hier hup en wegwezen http://nl.opensuse.org/Welkom_bij_openSUSE.org
Nu heb je geen rede meer om je te ergeren aan Microsoft
Ik gebruik Windows eigenlijk alleen om te gamen en als backup OS.
Als hoofd OS gebruik ik PCLinuxOS. ^^
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
