Nieuws
image

Ernstige lekken in Firefox en Opera gepatcht

woensdag 23 juni 2010, 10:42 door Redactie, 4 reacties

Zowel Mozilla als Opera hebben ernstige beveiligingslekken in hun browser gepatcht, waardoor aanvallers kwetsbare systemen konden overnemen. Firefox 3.6.4 verhelpt tien lekken, terwijl in versie 3.5.10 twaalf lekken zijn verholpen. Onder de gepatchte kwetsbaarheden bevindt zich een twee jaar oud lek, waardoor het mogelijk was om gebruikers over meerdere websites te monitoren. Negen van de twaalf lekken zijn "critical", de hoogste beoordeling die Mozilla geeft.

De opensource-ontwikkelaar heeft in Firefox 3.5.10 ook het lek gepatcht waarmee Firefox 3.6 tijdens de Pwn2Own hackerwedstrijd werd gehackt. De gedemonstreerde aanval werkt alleen tegen Firefox 3.6, maar uit voorzorg dat het lek toch op een andere manier is te misbruiken, is het nu ook in Firefox 3.5 verholpen.

Opera
Opera 10.54 verhelpt in totaal vijf lekken, waarvan één "zeer ernstig", aldus de Noorse browserbouwer. Details over deze kwetsbaarheid zal het pas op een later moment openbaar maken. Ook is er een lek gepatcht waardoor aanvallers via Opera Windows systemen konden overnemen. Het probleem deed zich voor bij bepaalde fonts en is al door Microsoft gepatcht.

Om te voorkomen dat kwetsbare Windows systemen toch via Opera gehackt worden, is deze aanvalsvector nu ook in de browser opgelost. Updaten kan via de betreffende browsers of via Opera.com of Mozilla.com.

Reacties (4)
23-06-2010, 12:34 door DipSwitch
I <3 Firefox want terwijl ik dit lees wordt de nieuwe versie al automatisch gedownload. Zoals het ook hoort te zijn vind ik.
23-06-2010, 13:23 door Erwtensoep
Weet iemand zo waar Firefox de update bestanden tijdelijk opslaat? Bij mij was ie namelijk ook al begonnen, maar hij kon het bestand niet verifiëren, daarom ging ie het complete installatie bestand downloaden, maar rond 99% bleef ie hangen, en elke keer als ik nu op update klik gaat ie de het hervatten en blijft er urenlang 'verbinden met update server' staan. Overigens is er wel gewoon internet verbinding en heb ik ook al geprobeerd alle addons uit te schakelen en de firewall tijdelijk uit te schakelen maar dat hielp niet.

EDIT: Gelukt, als je het mapje updates, de bestanden active-update.xml en updates.xml uit AppData\Local\Mozilla\Firefox\Mozilla Firefox verwijdert kan je het opnieuw proberen. Toen deed ie bij mij niks meer na tijdens het herstarten van Firefox maar het opnieuw proberen met Firefox uitvoeren als admin werkte wel.
23-06-2010, 15:05 door Anoniem
Even nog opmerken dat Firefox 3.6.4 nu OOP bevat!
(Dit wil zeggen dat plug-ins nu in een apart proces draaien, waardoor bij crashes van deze plug-ins Firefox gewoon verder blijft draaien en enkel de plug-in in kwestie onderuit gaat.)

Standaard enkel voor Flash, Quicktime en Silverlight.
23-06-2010, 15:26 door Anoniem
Ik bedoelde uiteraard OOPP (Out Of Proces Plug-ins) in plaats van OOP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure