Mozilla dicht elf Firefox-lekken
Mozilla heeft weer een nieuwe versie van Firefox uitgebracht, die elf beveiligingslekken in de browser verhelpt, waarvan zes ernstig. In het ergste geval zijn de kwetsbaarheden door een aanvaller te gebruiken om volledige controle over het systeem te krijgen, maar ook het spoofen van de adresbalk en achterhalen van vertrouwelijke informatie uit cookies behoort tot de mogelijkheden. Verder zijn verschillende stabiliteitsproblemen in de browser opgelost en nog zo'n 70 andere bugs. Updaten naar Firefox 3.0.11 kan via de browser of Mozilla.com.
Reacties (11)
Veilig hoor, dat Firefox. Hoeveel ernstige lekken zijn nog niet gevonden?
Door Anoniem: Veilig hoor, dat Firefox. Hoeveel ernstige lekken zijn nog niet gevonden?
Tja kerel, zo heeft ELKE browser wel zijn lekken, als je een betere weet dan laat het maar eens weten.
Ze doen tenmiste wel hun best om de lekken vlug te patchen.
Vindt je dat ze maar wat aan klungelen, dan verdiep je in programmmeren. en maak je eigen browser.
Daar zul je het dan ook met moeten doen.
Het enige wat ik kan zeggen is dat men soms beter of is met een kleine browser [ met weinig programma code ]
want hoe meer code erin zit, des te meer kansen op fouten, en dat is wat er heden tendage veel gebeurt, door maar te
blijven uitbreiden.
Kijken we bijvoorbeeld naar Microsoft XP c.q Vista, dan zul je toch om de 2 weekjes je systeem moeten voorzien van alle
update's wil je veilig kunnen blijven werken met die machine. Bij Microsoft is nu al bekend wat ze over twee maanden
gaan pacthen, deze info blijft echter nog geheim omdat er anders misbruik van gemaakt kan gaan worden. Dus al met al
een onveilig O.S. Ik verglijk het altijd met een auto waarmee je om de 2 of 4 weken mee terug moet naar de garage, om
veilig mee te weg op te kunnen.
Tja er zal wel weer een zee van kritiek op komen, maar het is wel waar.
Ik zal niet zeggen dat Microsoft geen best doet om alles te verhelpen, maar ze hadden beter eerst naar de code moeten kijen
eerst ze het uitbrachten.
Kijk straks als Windows 7 uitkomt maar eens hoe snel ze komen met updates, terwijl Windows 7 weer gewoon een schil is om
Windows Vista, met wat strengere regels, en wat aanpassingen links en rechts. Terwijl ze volgens mij eerst moeten kijken naar de fouten. De release-date is al bekend, de beta versie te downloaden, fouten en lekken kun je melden [ moet eigenlijk hun werk zijn ]
want straks moet je ervoor betalen, en wellicht liggen de miljoenen schijfjes al bij de fabriek om te worden gebrandt.
Tja want Microsoft moet straks ook geld gaan verdienen. [ Niet erg als het een goed produckt is, maar dat is het dus niet ]
Om kort te sluiten, installeer een ander O.S., [ te denken ook een of andere Linux distro, met een kleine browser ]
Dit alles is gratis, en je bent stukken veiligere uit.
:-)
12-06-2009, 13:30 door
[Account Verwijderd]
[Verwijderd]
12-06-2009, 14:45 door
Rene V
Door Anoniem: Veilig hoor, dat Firefox. Hoeveel ernstige lekken zijn nog niet gevonden?
Iets meer of iets minder dan dat er in IE nog niet zijn gevonden.
Tja.. wie de bal kaatst, hè?
daarbij komt nog dat het vinden van lekken in firefox wel een heel stuk makkelijker is, omdat het open source is. lekken in IE vinden kan alleen via black-box methode, dus flink gehandicapt. in de source zoeken en dan dingen uitproberen om lekken te vinden is zo veel makkelijker...
appels en peren dus.
appels en peren dus.
Ach, 'gewoon' Opera 9.64 gebruiken (of 10.0 beta)... snel, zeer betrouwbaar, flexibel en houdt zich goed aan de Internet standaarden volgens de acid3 test (zie http://acid3.acidtests.org/ )
Opera 9.64 (98/100)
Opera 10.0 beta (100/100)
Firefox 3.0.11 (72/100)
IE 7 (12/100)
IE 8 niet getest omdat deze mijn systeem dermate vertraagde dat er niet meer mee te werken was...
Opera 9.64 (98/100)
Opera 10.0 beta (100/100)
Firefox 3.0.11 (72/100)
IE 7 (12/100)
IE 8 niet getest omdat deze mijn systeem dermate vertraagde dat er niet meer mee te werken was...
12-06-2009, 20:17 door
[Account Verwijderd]
[Verwijderd]
12-06-2009, 20:31 door
Rene V
Geen last van crashes in Firefox :-)
FF is net zo lek Als IE. FF heeft ook meer problemen dan IE. Maar in het algemeen zijn alle browsers lek! Ik gebruik liever IE, want dat werkt het best voor mij. Zelfs heb ik nooit problemen ermee gehad. Het werkt uitstekend!
Ik snap niet waarom mensen steeds klagen. Als je gewoon een OS niet lekker vindt werken of deprie bent, dan maak je toch zelf een OS of gebruik het dan niet! Het spaart je ook veel veel OS stress en schrijfwerk. Ze kunnen beter een anti mensen virus programma gaan schrijven anders... :) Mare........ ik moet dit ook even melden: ik sta achter M$.
Ik snap niet waarom mensen steeds klagen. Als je gewoon een OS niet lekker vindt werken of deprie bent, dan maak je toch zelf een OS of gebruik het dan niet! Het spaart je ook veel veel OS stress en schrijfwerk. Ze kunnen beter een anti mensen virus programma gaan schrijven anders... :) Mare........ ik moet dit ook even melden: ik sta achter M$.
Door Duckman: @anoniem one liners is snel scoren maar niks zeggen.
@anoniem Ook Linux heeft veel updates. Van de week een kernel update gehad zelfs. En niet alle distro's zijn even snel met door voeren van een update. Bij MS komt eens per maand een update uit. Bij Linux is dit programma en distro afhankelijk. Meestal komt een programma update uit als het uit komt maar moet dan per distro nog aan gepast en online gezet worden. Hier kan ook een week over heen gaan.Ubuntu is hier later me dan Fedora en OpenSuse hangt er een beetje tussen in. Meer exotische distro's hebben vaak nog meer tijd nodig. Dus de auto vergelijking gaat niet helemaal op.
Linux is wel gratis, veiliger en leuker.
Dan kijk eens eerst naar de lekken in de kernel eer je begint te vergelijken, tevens zijn het niet allemaal lekken, maar meestal
ook programma of kernel verbeteringen. Het ligt er ook no geens aan welke software er op je linux distro loopt, dus heb je een minimale distro waar je meestal al een hele boel dingen mee kan, dan ben je veiliger. Onder Windows XP, en dergelijke zijn het meestal allemaal patches i.v.m de veiligheid van het O.S. De gewone programma moet je dan ook nog eens updaten of patchen.
Dus dat is soms te vergelijken met Linux en andere O.S [en]. En vaker hebben de linuxprogramma's niet eens een update, of patch nodig omdat het fouten betrefd voor onder het Windows O.S. Zoek maar na op een exploit pagina. Wat voor Windows geld, hoeft niet voor Linux te gelden. Wat de meer exotische distro's betreft, ook niet waar, want die maken al gebruik van hele andere
programma's, waar echt niemand iets voor gaat programmeren. Kijk hier maar eens onder > http://www.milw0rm.com/platforms/
Dus ff beter de zaken nakijken, en of ik nu anoniem heet of Pietje maakt verder ook geen reet uit, het is maar een naam hier.
FF update 3.0.11 is nu voor windows (en Mac?) beschikbaar en binaire voor Linux & BSD en volgende week in .RPM .DEB etc
@anoniem Ook Linux heeft veel updates. Van de week een kernel update gehad zelfs. En niet alle distro's zijn even snel met door voeren van een update. Bij MS komt eens per maand een update uit. Bij Linux is dit programma en distro afhankelijk. Meestal komt een programma update uit als het uit komt maar moet dan per distro nog aan gepast en online gezet worden. Hier kan ook een week over heen gaan.Ubuntu is hier later me dan Fedora en OpenSuse hangt er een beetje tussen in. Meer exotische distro's hebben vaak nog meer tijd nodig. Dus de auto vergelijking gaat niet helemaal op.
Linux is wel gratis, veiliger en leuker.
Dan kijk eens eerst naar de lekken in de kernel eer je begint te vergelijken, tevens zijn het niet allemaal lekken, maar meestal
ook programma of kernel verbeteringen. Het ligt er ook no geens aan welke software er op je linux distro loopt, dus heb je een minimale distro waar je meestal al een hele boel dingen mee kan, dan ben je veiliger. Onder Windows XP, en dergelijke zijn het meestal allemaal patches i.v.m de veiligheid van het O.S. De gewone programma moet je dan ook nog eens updaten of patchen.
Dus dat is soms te vergelijken met Linux en andere O.S [en]. En vaker hebben de linuxprogramma's niet eens een update, of patch nodig omdat het fouten betrefd voor onder het Windows O.S. Zoek maar na op een exploit pagina. Wat voor Windows geld, hoeft niet voor Linux te gelden. Wat de meer exotische distro's betreft, ook niet waar, want die maken al gebruik van hele andere
programma's, waar echt niemand iets voor gaat programmeren. Kijk hier maar eens onder > http://www.milw0rm.com/platforms/
Dus ff beter de zaken nakijken, en of ik nu anoniem heet of Pietje maakt verder ook geen reet uit, het is maar een naam hier.
FF update 3.0.11 is nu voor windows (en Mac?) beschikbaar en binaire voor Linux & BSD en volgende week in .RPM .DEB etc
Ook hier zit je ernaast. onder PCLinuxOS, en Pardus kon je je systeem gisteren al gewoon updaten via de updatemanager naar
3.0.11 van Firefox.
Door Peter V: De nieuwste versie crashed nog steeds en DEP grijpt in. Ik geef maar niet aan onder welke omstandigheden anders kunnen virusschrijvers weer hun slag slaan.
je kunt en moet er altijd vanuit gaan dat de echte blackhats al lang op de hoogte zijn van potentiele zwakheden. En als het reproduceerbaar is kun je het altijd op zijn minst even bij de devs melden. Wuiven die het weg, dan gewoon bekend maken die hap.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
