Mozilla repareert gatenkaas in Firefox
Mozilla heeft een flinke update voor haar opensource browser Firefox uitgebracht, versie 3.0.4 verhelpt maar liefst negen beveiligingslekken, waarvan vier zeer ernstig. Via het kwartet lekken kan een aanvaller volledige controle over het systeem krijgen als gebruikers een kwaadaardige website bezoeken. De overige vijf kwetsbaarheden zijn minder ernstig van aard, maar laten een aanvaller bijvoorbeeld informatie uit de browser cache van het slachtoffer stelen of JavaScript in de context van een andere website uitvoeren. Updaten naar de meest recente Firefox versie kan via de automatische update functie of Mozilla.com.
Reacties (14)
13-11-2008, 10:37 door
[Account Verwijderd]
[Verwijderd]
13-11-2008, 10:39 door
meinonA
Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Door meinonA
Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
13-11-2008, 12:35 door
prikkebeen
Door Anoniem
De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Door meinonA
Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Door prikkebeen
De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Precies, maar je zult het er ook vast mee eens zijn dat het belangrijk is dat het programma daarnaast ook gewoon goed en prettig werkt, betrouwbaar is en zich aan standaarden conformeert.De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Dat is wat ik aan Firefox waardeer.
Gelukkig kan je drie van de vier critical, een van de twee moderate en beide high fouten voorkomen door het uitschakelen van Javascript. Oftewel: gebruik NoScript zodat Javascript standaard uit staat en je het alleen hoeft toe te staan voor vertrouwde pagina's. Werk je als beperkte gebruiker, dan is de kans op systeemschade nog kleiner. Stel dat Mozilla de updates pas op de volgende maandelijkse patch-dag uit zou brengen, dan waren de gebruikers heel wat langer kwetsbaar.
Terug naar IE dan maar; dat is tenminste een veilige browser;; in ieder geval veiliger dan firefox.
13-11-2008, 18:11 door
Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.
13-11-2008, 20:05 door
prikkebeen
Door Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
haha firefox is gewoon zo lek als een zeef. en altijd al geweest trouwens.
en iedereen die roept dat we allemaal firefox moeten gebruiken om dat het zo "veilig" is.. muahaha LOL!
ik lach me dood.
en iedereen die roept dat we allemaal firefox moeten gebruiken om dat het zo "veilig" is.. muahaha LOL!
ik lach me dood.
Door prikkebeen
Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
Door Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
dit lijkt weer op een M$-open source flame..... kan me nog herinneren dat er toch wel heel veel kritische lekken in PHP pas erg laat of helemaal nog niet gepatched zijn....
14-11-2008, 13:26 door
prikkebeen
Door Anoniem
dit lijkt weer op een M$-open source flame..... kan me nog herinneren dat er toch wel heel veel kritische lekken in PHP pas erg laat of helemaal nog niet gepatched zijn....
Door prikkebeen
Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
Door Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
dit lijkt weer op een M$-open source flame..... kan me nog herinneren dat er toch wel heel veel kritische lekken in PHP pas erg laat of helemaal nog niet gepatched zijn....
Zoals ik al schreef, er zijn altijd lekken te vinden in software. Ook in open scource. Als de lekken bekend zijn kun je misschien maatregelen nemen. MS houdt alles zolang mogelijk onder de pet en dat vind ik gevaarlijk. Heeft niets met flamewar te maken hoor.
Door AnoniemTerug naar IE dan maar; dat is tenminste een veilige browser;; in ieder geval veiliger dan firefox.
Ja? Met 29% aan ongepatchte bekende lekken en kwetsbaarheden in dat product, wat zeer waarschijnlijk ook volgende maand niet zal worden opgelost?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
