image

Mozilla dicht 12 lekken met Firefox 11

woensdag 14 maart 2012, 13:34 door Redactie, 3 reacties

Mozilla heeft een nieuwe versie van Firefox gelanceerd die in totaal twaalf beveiligingslekken verhelpt. Via de kwetsbaarheden kan een aanvaller in het ergste geval het onderliggende systeem overnemen. Dit is bij 9 van de 12 kwetsbaarheden het geval. Het bezoeken van een kwaadaardige website volstaat in dit geval om met malware besmet te raken.

Zoals gisteren al aangekondigd is ook het lek gedicht waardoor de browser tijdens de Pwn2Own wedstrijd werd gehackt. De kwetsbaarheid in kwestie was al eerder door Jeff Walden ontdekt en aan Mozilla gerapporteerd. Dat had de update al klaarliggen, toen onderzoeker Vincenzo Lozzo het lek ook ontdekte.

Gebruikers krijgen het advies om naar Firefox 11.0 of 3.6.28 te upgraden. Tevens zijn er updates voor Thunderbird en SeaMonkey verschenen. Updaten kan via de browser of Mozilla.org.

Reacties (3)
14-03-2012, 16:50 door Anoniem
Geldt dit alleen voor de versie voor Windows of ook voor alle andere besturingsystemen zoals OSX,en Linux?.
14-03-2012, 19:24 door choi
Door Anoniem: Geldt dit alleen voor de versie voor Windows of ook voor alle andere besturingsystemen zoals OSX,en Linux?.

Uiteraard zal Fx11 ook voor andere besturings-systemen worden aangeboden.
Je kan de Linux versie van een externe bron downloaden (bijv. van Softpedia) maar dan is ie misschien niet geoptimaliseerd voor jouw distro. Hij wordt vanzelf wel aangeboden bij de volgende update.
15-03-2012, 10:39 door Rasalom
Door Anoniem: Geldt dit alleen voor de versie voor Windows of ook voor alle andere besturingsystemen zoals OSX,en Linux?.
De lekken gelden voor elk os waarop Firefox draait. De impact zal daar hooguit iets lager zijn.

Firefox 11 wordt o.a. al via de Mozilla repo van OpenSuse aangeboden. Ik verwacht daarom dat het op vrij korte termijn ook wel breed beschikbaar zal komen in de algemene update repo's. Distro bouwers willen het toch eerst even testen in een kleinere kring.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.