Mozilla patcht 14 lekken in Firefox 25
Mozilla heeft vandaag Firefox 25 uitgebracht waarin 14 beveiligingslekken zijn gepatcht. Negen van de kwetsbaarheden waren zo ernstig dat een aanvaller willekeurige code kon uitvoeren als de gebruiker met een kwetsbare Firefox-versie een gehackte of kwaadaardige website bezocht.
Er is onder andere een lek in de ingebouwde PDF-lezer van Firefox gedicht, waardoor een aanvaller informatie over lokale systeembestanden kon achterhalen. Een ander probleem bevond zich in de manier waarop Firefox met HTML document templates omging. Dit kon tot een crash leiden die een aanvaller zou kunnen misbruiken.
Identiteitsknop
Firefox 25 introduceert ook een subtiele aanpassing van de "website-identiteitsknop". Pagina's die onderdeel van Firefox zelf zijn, bijvoorbeeld de ingebouwde startpagina (about:home) of supportpagina (about:support) worden anders weergeven. De weergave moet bewustzijn en vertrouwen met deze pagina's vergroten, aldus Firefox-ontwikkelaar Jared Wein. Updaten naar Firefox 25 kan via de browser zelf of Mozilla.org.
Ontdekte wel dat er ook een nieuwe Thunderbird versie is; 24.1.0.
De releasenotes en wijzigingen daarvan zijn echter nog niet gepubliceerd op moziila.org
Nou weet ik bij adobe de weg en kan ik toch nog de installer exe zelf te pakken krijgen , maar bij mozilla firefox kan ik hem tot nu toe niet vinden.
Als iemand hier weet hoe ik de (volledige) installer te pakken kan krijgen hoor ik het graag.
Het lijkt erop dat er inderdaad heel wat gevuld wordt tijdens uitgebreid tabbed browsing bijvoorbeeld, namelijk het werkgeheugen.
Na een tijdje wordt Ff 25 erg langzaam, menus werken bijna niet meer, en loopt het fysieke geheugengebruik op naar 1,2 tot 1,4 Gb.
Hebben meer mensen daar last van?
Het limiteren van geheugen in de voorkeuren op een vast en wat lager aantal mb's lijkt te helpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
