image

Mozilla bevestigt ernstig Firefox-lek pas na maand

vrijdag 19 maart 2010, 10:05 door Redactie, 4 reacties

Mozilla heeft een maand nodig gehad om een ernstig beveiligingslek in Firefox te bevestigen, zo heeft de opensource-ontwikkelaar laten weten. Op 19 februari waarschuwde de Russische onderzoeker Evgeny Legerov voor een ernstige kwetsbaarheid waardoor aanvallers de browser en het onderliggende systeem kunnen overnemen. Het lukte Mozilla maar niet om contact met Legerov op te nemen, waardoor het lek ongepatcht bleef.

Nu een maand na de aankondiging, is men toch met de onderzoeker in contact gekomen. Die heeft Mozilla van voldoende details voorzien, waardoor de ontwikkelaar het lek heeft bevestigd en gepatcht. De update wordt op dit moment getest en zal in Firefox 3.6.2 aanwezig zijn, die op 30 maart uitkomt. Mozilla adviseert gebruikers om de patch direct te downloaden als die verschijnt of anders de bètaversie van Firefox 3.6.2 te gebruiken.

Reacties (4)
19-03-2010, 10:14 door [Account Verwijderd]
[Verwijderd]
19-03-2010, 11:54 door Anoniem
3.6.2? 3.6.1 is nogeneens uit, of slaan ze die over?
19-03-2010, 12:45 door Anoniem
Op het betakanaal is donderdag versie 3.6.2 uitgekomen. Als men geen fouten vindt, wordt dat op 30 maart de definitieve versie.
Van versie 3.6.1 is niets te vinden, ook geen Release Candidate, kennelijk wordt die overgeslagen.
19-03-2010, 20:57 door D0rus
Dit doen ze om de platform versies gelijk te houden. De mobiele versie van Firefox had al 1.9.2.1 (gecko versie), waardoor ze nu een nummer overslaan bij de normale versie om alles weer gelijk te krijgen (1.9.2.2 met 3.6.2).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.