Nieuws
image

Mozilla beveiligingsupdate sloopt Firefox

dinsdag 28 april 2009, 09:44 door Redactie, 15 reacties

Nog geen week na het uitbrengen van de vorige grote Firefox update, die in totaal een dozijn lekken verhielp, heeft Mozilla weer reparatiewerk aan de opensource browser moeten uitvoeren. Dit keer gaat het om één kwetsbaarheid van de hoogste categorie die door de vorige patch werd veroorzaakt. Een van de security fixes in Firefox 3.0.9 introduceerde een "regressie" waardoor sommige gebruikers met talloze crashes te maken kregen.

Met name gebruikers van de HTML Validator add-on waren de dupe. Tijdens de analyse van de crashes ontdekte Mozilla dat geheugencorruptie de boosdoener was, identiek aan beveiligingslekken die in het verleden al eens waren geïdentificeerd. Updaten naar Firefox 3.0.10 kan via Mozilla.com of de automatische update functie van de browser.

Reacties (15)
28-04-2009, 10:00 door Anoniem
Het is jammer dat zoiets niet goed getest is. Dat zou eigenlijk niet voor mogen komen.
Toch goed dat het snel patchen.
28-04-2009, 10:11 door Anoniem
even terzijde van dit onderwerp, ik heb te maken met een Firefox installatie van 3.09 (met voorgaand versie idem probleem) die een geheugengebruik heeft van meer dan 500MB intern geheugen. Firefox start met 64MB en hij loopt langzaam op. Andere systemen hebben hier geen last van......intern geheugen probleem!!!
28-04-2009, 10:15 door wizzkizz
Door Anoniem: Het is jammer dat zoiets niet goed getest is. Dat zou eigenlijk niet voor mogen komen.
Toch goed dat het snel patchen.
Misschien is het wel goed dat ze snel patchen, maar ik word schijtziek van de talloze updates van Firefox.
Ik draai het als gewone gebruiker, dus het updaten kan niet succesvol verlopen, tenzij ik firefox draai als admin. Maar als ik dat doe, terwijl FF al de update heeft geconstateerd (en gedownload) terwijl ik als gewone gebruiker bezig ben, blijf ik schermpjes krijgen dat er een nieuwe versie beschikbaar is. Kijk ik dan in het about venster, dan draai ik al de meest recente versie.

Snel patchen is goed, maar goed testen is vele malen beter. Zo jaag je gebruikers weg hoor, serieus.

Dit vormt tegelijk ook een major barrière voor gebruik in bedrijfsomgevingen imo. Gewone gebruikers kunnen hun versie niet upgraden, dus zou er een centraal beheerde policy moeten zijn dat de browser daar ook niet om vraagt, maar dat beheerders dat centraal (buiten werktijden) uitrollen. Of is dat er ook?
28-04-2009, 10:27 door SavageTiger
Mozilla patched hun software altijd razend snel, omdat dit positieve media-aandacht genereert, en daarom winnen zij in alle "hoe snel is de software gepatched" testen van vendors die wel een uitgebreide test uitvoert na het patchen van hun software. Maar het is een afweging, of snel 'veilig', of goed, en die keuze licht ook bij de eindgebruiker, of Firefox, of een andere browser gebruiken.
28-04-2009, 10:33 door Anoniem
Beter teveel goede patches dan te weinig en al helemaal beter dan slechte patches of helemaal niet patchen zoals microsoft wel eens doet.
En veel patches betekend niet dat het product slechter is dan een product dat weinig gepatched hoeft te worden in tegen deel.
Ik heb liever iedere dag een patch dan een keer in de zoveel tijd ik houd liever alles zo velig mogelijk
28-04-2009, 11:11 door Anoniem
Toch maar Google Chrome gebruiken draaid op dezelfde engine
28-04-2009, 11:15 door Eerde
Mozilla is zeker snel met patches. Maar het probleem, als het er al is, is met een van de add-ons. Het lijkt me ondoenlijk om er altijd voor te zorgen dat die allemaal probleemloos zullen blijven werken.
28-04-2009, 12:06 door Anoniem
Door wizzkizz:
Door Anoniem: Het is jammer dat zoiets niet goed getest is. Dat zou eigenlijk niet voor mogen komen.
Toch goed dat het snel patchen.
Misschien is het wel goed dat ze snel patchen, maar ik word schijtziek van de talloze updates van Firefox.
Ik draai het als gewone gebruiker, dus het updaten kan niet succesvol verlopen, tenzij ik firefox draai als admin. Maar als ik dat doe, terwijl FF al de update heeft geconstateerd (en gedownload) terwijl ik als gewone gebruiker bezig ben, blijf ik schermpjes krijgen dat er een nieuwe versie beschikbaar is. Kijk ik dan in het about venster, dan draai ik al de meest recente versie.

Snel patchen is goed, maar goed testen is vele malen beter. Zo jaag je gebruikers weg hoor, serieus.

Dit vormt tegelijk ook een major barrière voor gebruik in bedrijfsomgevingen imo. Gewone gebruikers kunnen hun versie niet upgraden, dus zou er een centraal beheerde policy moeten zijn dat de browser daar ook niet om vraagt, maar dat beheerders dat centraal (buiten werktijden) uitrollen. Of is dat er ook?

Ik zie het probleem niet met vele patches; het gaat razendsnel en je merkt er eigenlijk nauwelijks iets van. Die schermpjes bij de gewone gebruiker zijn misschien lastig maar niet onoverkomelijk. Het is nou eenmaal de consequenties van een stuk veiligheid.
28-04-2009, 12:35 door Anoniem
Door Eerde: Mozilla is zeker snel met patches. Maar het probleem, als het er al is, is met een van de add-ons. Het lijkt me ondoenlijk om er altijd voor te zorgen dat die allemaal probleemloos zullen blijven werken.

Voor de NoScript-addon zijn er anders genoeg regelmatige patches...
28-04-2009, 13:12 door [Account Verwijderd]
[Verwijderd]
28-04-2009, 16:11 door Anoniem
Ik heb altijd al gezegd: FF is zo lek als een mandje. Snel patchen of niet! MS heeft de afgelopen weken laten zien, dat zij niet de enige zijn met lekken. J.J heeft dus zijn werk goed gedaan. Verdedigen heeft geen zin. De feiten zijn nu merkbaar.
Mozilla moet patches beter testen!
Sectrust.
28-04-2009, 17:11 door Anoniem
Tja Firefox is ook niet meer wat het is geweest, of nee, ik zeg het fout, vanaf de lancering is het nooit echt een veilige browser geweest. Als ik kijk hoelang het duurd eer er weer een elk in zit, dan gebruik ik liever een onbekende browser. Ik heb een hekel aan al die update's, en steeds maar opnieuw moeten opstarten.
Ze zouden eerst eens moeten kijken hoe goed de code daadwerkelijk is, en er een team op moeten loslaten voor ze iets uitbrengen. Als ik kijk komt Firefox ook al om de maand met een nieuwe versie, wat me erg aan
Microsoft doet denken. Dus eigenlijk is het een browser van niks.

Daarom ben ik nu overgestapt op een onbekende browser.
28-04-2009, 18:29 door SirDice
De beste stuurlui staan weer eens aan wal.. Nag.. Nag.. nag.. nag...

Nog steeds een tevreden FF gebruiker hier...
28-04-2009, 19:42 door Anoniem
@ Anoniem 17:11,
Welke onbekende webbrowser als ik mag weten?
29-04-2009, 14:31 door Anoniem
Door Anoniem:
Daarom ben ik nu overgestapt op een onbekende browser.
Waarschijnlijk zo eentje die je aangeboden kreeg in een popupje tijdens een bezoekje op je favoriete Pr0nsite ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure