Nieuws
image

Mozilla monsterpatch dicht 24 Firefox-lekken

woensdag 10 oktober 2012, 11:48 door Redactie, 5 reacties

Mozilla heeft wederom een 'monsterpatch' uitgebracht waarmee het een groot aantal beveiligingslekken in de open source browser verhelpt. In augustus verscheen er een update die 32 lekken verhielp, nu zijn er 24 beveiligingsbugs opgelost. Van de 24 kwetsbaarheden zijn er 21 zo ernstig dat het bezoeken van een kwaadaardige of gehackte website voldoende is om met malware besmet te raken.

De belangrijkste bijdrage was afkomstig van het Google Security Team. Abhishek 'Inferno' Arya vond dankzij de Address Sanitizer zes ernstige Firefox-lekken. De resterende drie kwetsbaarheden beoordeelde Mozilla als 'High', wat betekent dat het aanvallers in staat stelt om gegevens van andere websites te stelen. Daarbij is wederom nauwelijks interactie van de gebruiker vereist. Het surfen naar een gehackte of kwaadaardige website is voldoende.

Bug
De nieuwste versie introduceert ook een probleem met bepaalde add-ons. In sommige gevallen wordt de 'window load event handler', waar veel uitbreidingen afhankelijk van zijn, niet gestart, waardoor de add-ons niet werken. Het probleem zou zich alleen voordoen als er een pop-up venster is geopend.

Mozilla onderzoekt het probleem, maar stelt dat de impact zeer beperkt lijkt te zijn en het waarschijnlijk pas in Firefox 17 zal worden gepatcht. Als de problemen groter zijn dan verwacht, zal er een Firefox 16.0.1 update verschijnen.

Reacties (5)
10-10-2012, 12:35 door Patio
Pas in Firefox 17? Wij draaien al met versie 17 en krijgen dagelijks actualiseringen. Soms zelfs twee keer per dag. Komt Microsoft aan met een keer per week...
10-10-2012, 13:03 door Anoniem
Door Patio: Pas in Firefox 17? Wij draaien al met versie 17 en krijgen dagelijks actualiseringen. Soms zelfs twee keer per dag. Komt Microsoft aan met een keer per week...

Lijkt me geweldig - software die tenminste 2 keer per dag veranderingen door voert op je machine! Zeker als je twee of meer van die pakketten hebt draaien weet je nooit meer waarom iets niet werkt omdat er teveel mogelijke versie-combinaties zijn. Geeft 2 keer per dag updaten niet juist aan dat je eigenlijk niet weet wat je aan het doen bent?
10-10-2012, 13:21 door Mysterio
Door Patio: Pas in Firefox 17? Wij draaien al met versie 17 en krijgen dagelijks actualiseringen. Soms zelfs twee keer per dag. Komt Microsoft aan met een keer per week...
Serieus: waar heb je het over!?
10-10-2012, 21:42 door Anoniem
Pas in Firefox 17? Wij draaien al met versie 17 en krijgen dagelijks actualiseringen. Soms zelfs twee keer per dag. Komt Microsoft aan met een keer per week...

Firefox 17 is de pre beta versie, beta zit op versie 16.0, release op 15.0.1.
12-10-2012, 11:40 door 0101
In Firefox 16 zijn ook MD5 hashes voor certificaten uitgeschakeld: https://bugzilla.mozilla.org/show_bug.cgi?id=650355
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure