Nieuws
image

Mozilla dicht 19 lekken in Firefox 24

woensdag 18 september 2013, 11:22 door Redactie, 6 reacties

Er is een nieuwe versie van Firefox verschenen waarin Mozilla 19 lekken heeft verholpen, waarvan 9 zo ernstig dat een aanvaller de computer ermee kon overnemen. Het bezoeken van een kwaadaardige of gehackte website was in dit geval voldoende om kwaadaardige code op het systeem uit te voeren.

Verder zijn er ook problemen opgelost met de Nvidia videokaartdriver voor Mac OS X, waardoor een deel van de desktop van de gebruiker via WebGL zichtbaar voor derden zou zijn. Ook een probleem met de Mozilla Updater, waardoor een lokale aanvaller met toegang tot een systeem de Firefox-update door eigen kwaadaardige software kon vervangen, of zijn kwaadaardige software met de rechten van de Mozilla Updater kon uitvoeren, is opgelost.

Naast Firefox zijn er ook beveiligingsupdates voor SeaMonkey en Thunderbird uitgekomen, dat van versie 17.0.8 naar versie 24 is gegaan. Firefox 24 is te downloaden via de browser of Mozilla.org, wat ook geldt voor Thunderbird en SeaMonkey.

Reacties (6)
18-09-2013, 12:20 door Anoniem
Ook belangrijk is dat versie 24, eindelijk, tls 1.2 aankan. Staat niet standaard aan en moet gehackt worden via about:config
18-09-2013, 16:19 door Mysterio - Bijgewerkt: 18-09-2013, 16:23
Door Anoniem: Ook belangrijk is dat versie 24, eindelijk, tls 1.2 aankan. Staat niet standaard aan en moet gehackt worden via about:config
Hmmmja... de implementatie is echter niet heel goed waardoor er backward compatibility issues zijn, als ik het goed begrijp. Het staat ook standaard uit in IE en Opera.

Linkje: https://support.mozilla.org/nl/questions/959936
18-09-2013, 17:16 door Anoniem
Door Mysterio:
Door Anoniem: Ook belangrijk is dat versie 24, eindelijk, tls 1.2 aankan. Staat niet standaard aan en moet gehackt worden via about:config
Hmmmja... de implementatie is echter niet heel goed waardoor er backward compatibility issues zijn, als ik het goed begrijp. Het staat ook standaard uit in IE en Opera.

Linkje: https://support.mozilla.org/nl/questions/959936

Ik heb op een aantal sites getest en tot nu toe geen problemen gezien.
18-09-2013, 19:49 door cyberpunk
Door Anoniem: Ook belangrijk is dat versie 24, eindelijk, tls 1.2 aankan. Staat niet standaard aan en moet gehackt worden via about:config

Een paar aanpassingen doen via about:config is "hacken" ?
18-09-2013, 22:39 door Anoniem
Door cyberpunk:
Door Anoniem: Ook belangrijk is dat versie 24, eindelijk, tls 1.2 aankan. Staat niet standaard aan en moet gehackt worden via about:config

Een paar aanpassingen doen via about:config is "hacken" ?

O, je. Zo noemen ze het zelf. Gewoon een term.
18-09-2013, 23:05 door Anoniem
Nou, als er 9 lekken zo ernstig waren, dan zal mijn computer inmiddels wel overgenomen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure