Nieuws
image

Zero-day lek alleen in Firefox 3.6

zondag 21 maart 2010, 11:32 door Redactie, 8 reacties

Het zero-day beveiligingslek in Firefox dat Mozilla pas na een maand kon bevestigen, is alleen in de nieuwste versie van de opensource browser aanwezig. Firefox 3.0, waarvan de ondersteuning eind maart stopt, en Firefox 3.5 zijn niet kwetsbaar. De kwetsbaarheid laat aanvallers via een drive-by download aanval willekeurige code uitvoeren, waardoor die het systeem over kunnen nemen. "Het probleem treft alleen Firefox 3.6", zo laat Mozilla weten.

Aangezien Thunderbird en SeaMonkey op eerdere versies van de browser engine zijn gebaseerd, lopen deze programma's ook geen risico. Gebruikers die Firefox "3.7" testen krijgen het advies om naar Firefox 3.7 alpha 3 of de laatste "nightly build" te upgraden.

Reacties (8)
21-03-2010, 17:16 door [Account Verwijderd]
[Verwijderd]
21-03-2010, 19:06 door _Peterr
Dat is lekker. Ben ik net overgestapt van IE naar FF, wat hier nogal vaak wordt aanbevolen, krijg ik dit weer. :).
21-03-2010, 20:02 door cyberpunk
Door _Peterr: Dat is lekker. Ben ik net overgestapt van IE naar FF, wat hier nogal vaak wordt aanbevolen, krijg ik dit weer. :).

Installeer je toch gewoon de NoScript add-on in Fx. Veel kans dat die je beschermt tegen dit lek.
21-03-2010, 21:27 door Bill Torvalds
Door _Peterr: Dat is lekker. Ben ik net overgestapt van IE naar FF, wat hier nogal vaak wordt aanbevolen, krijg ik dit weer. :).

Deze lek is niet van toepassing voor versie 3.5 die noormaalgesproken elke FF gebruiker heeft.
21-03-2010, 22:05 door cyberpunk
Door Bill Torvalds:

Deze lek is niet van toepassing voor versie 3.5 die noormaalgesproken elke FF gebruiker heeft.

Oh ja? Ik beschik thans over Fx * 3.6 en binnenkort schakelen we over naar Fx 3.6.2 (3.6.1 wordt overgeslagen).


* Mozilla geeft de voorkeur aan Fx, niet FF, dat is voor Final Fantasy of zo.
22-03-2010, 09:12 door Anoniem
Door Bill Torvalds:
Deze lek is niet van toepassing voor versie 3.5 die noormaalgesproken elke FF gebruiker heeft.

FF is er net toe overgegaan om alle 3.5 users automatisch te upgraden naar 3.6. Dus tenzij je auto updates uit hebt staan krijg je 3.6 automatisch aangeboden.
22-03-2010, 09:58 door Anoniem
Ik draai FF in een sandbox dus volgens mij geen last van 'drive-by'. Mocht er iets binnensluipen, dan loopt het vast in de sandbox. Downloads die ik niet vertrouw open ik eerst in de sandbox omgeving of installeer ik programma's eerst in een virtuele machine. Bij twijfel...Delete! Heerlijk die virtuele mogelijkheden.
22-03-2010, 09:59 door Korakies
Ik draai FF in een sandbox dus volgens mij geen last van 'drive-by'. Mocht er iets binnensluipen, dan loopt het vast in de sandbox. Downloads die ik niet vertrouw open ik eerst in de sandbox omgeving of installeer ik programma's eerst in een virtuele machine. Bij twijfel...Delete! Heerlijk die virtuele mogelijkheden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure