Nieuws

Weer noodpatch voor ernstige Firefox-lekken

zaterdag 27 oktober 2012, 13:57 door Redactie, 8 reacties

Voor de tweede keer in twee weken tijd heeft Mozilla een noodpatch voor Firefox 16 uitgebracht die verschillende ernstige beveiligingslekken verhelpt. Firefox 16.0.2 verhelpt in totaal drie kwetsbaarheden waardoor een aanvaller in alle gevallen het onderliggende systeem kan overnemen. Firefox 16 verscheen op 9 oktober een bevatte updates voor 24 beveiligingslekken, waarvan 21 zo ernstig dat aanvallers willekeurige code op het systeem konden uitvoeren.

Al gauw na de release werden verschillende problemen in de open source browser kenbaar gemaakt, waardoor Mozilla zich genoodzaakt zag om Firefox 16 terug te trekken. Op 11 oktober verscheen vervolgens een noodpatch die vier ernstige kwetsbaarheden oploste.

Wederom zijn er problemen aangetroffen die zo ernstig zijn dat Mozilla niet tot 20 november wil wachten, als Firefox 17 verschijnt. Mozilla hanteert een cyclus waarbij het elke zes weken een nieuwe versie uitbrengt, maar in dit geval was wachten geen optie. Gisteren verscheen dan ook Firefox 16.0.2, die via de browser en Mozilla.org is te downloaden.

'Windows 8 veiligste Windows tot nu toe'

'Code voor SSL-controle gevaarlijkste ter wereld'

Reacties (8)

27-10-2012, 16:35 door Rolfieo

Gelukkig is OpenSource altijd veiliger. Immers iedereen kan altijd de broncode zien...... Toch das toch altijd het antwoord vanuit de community?

Ik gebruik zelf ook FF, Chrome en IE. En ach iedere browser heeft zijn voor en nadelen.......

28-10-2012, 06:37 door Anoniem

Veiligheidslek? Noodpatch? Daarbij denk ik aan een update. Maar neen, nu moet heel Firefox 16.01 SCHIJNBAAR gedeïnstalleerd. Enige info in 'over Firefox' is: "U gebruikt het release updatekanaal" waarna je hier terechtkomt: http://www.mozilla.org/nl/firefox/fx/ om 16.02 te downloaden. Ik weet: het is allemaal gratis software, dus in principe niet klagen maar...
Tjonge, jonge als doorsnee computergebruiker ben je toch zo'n beetje de halve week aan het 'netwerkbeheren' om ervoor te zorgen dat je virtuele voordeur niet wordt opengebroken door 'internetgespuis' Bah!

28-10-2012, 13:26 door Anoniem

Waar blijven die Kamervragen van onze SP muts?

29-10-2012, 09:52 door Anoniem

Ja vooral waar blijft Duitsland met zijn grote bek over Internet Explorer, maar ondertussen hoor je niets als andere browsers problemen hebben.

Even ondanks de kwaliteit en/of ervaring van een browser, vind ik toch echt dat Microsoft in de media veel in het kwade licht wordt geplaatst....

Soms misschien beetje terecht, maar die andere merken/leveranciers kunnen er ook wat van, maar daar hoor ik ze nooit over die media.

29-10-2012, 10:57 door Anoniem

Firefox staat na jaren bij mij echt op het punt vervangen te worden. Op mijn Core i7&5 desktop en laptop gaat het nog door hardwarecompensatie, maar zo ontzettend log en traag geworden sinds laatste versie's. Echt schrikken als je tussendoor IE 9 of Chrome opstart en gebruikt. Lijkt wel super-turbo na een frustrerende Firefox-sessie. Waar zijn ze in hemelsnaam mee bezig bij Mozilla?

De enige reden dat ik het nog gebruik: Adblock Plus Noscript, Ghostery, etc. Die zijn er ook voor Chrome, maar schijnen alleen voor het oog weg te filteren itt Firefox echt blokkeren. Is dat werkelijk zo? Als niet stap ik direct over.

Firefox is bijna niet meer te harden.

29-10-2012, 12:53 door Anoniem

@10:57

je zou eens kunnen proberen in about:addons alle addons en plugins die je niet gebruikt, uit te zetten. Firefox zou inmiddels kwa render snelheid vergelijkbaar moeten zijn met chrome en kwa opstartsnelheid er toch wel in de buurt moeten komen.

29-10-2012, 13:10 door Anoniem

Door Anoniem: Ja vooral waar blijft Duitsland met zijn grote bek over Internet Explorer, maar ondertussen hoor je niets als andere browsers problemen hebben.

Dit lek is al gepatcht.

Het vorige lek was Mozilla ook zeer snel bij om te dichten, en bovendien werd dat nog niet misbruikt.

29-10-2012, 22:46 door Anoniem

Door Rolfieo: Gelukkig is OpenSource altijd veiliger. Immers iedereen kan altijd de broncode zien...... Toch das toch altijd het antwoord vanuit de community?

Ik gebruik zelf ook FF, Chrome en IE. En ach iedere browser heeft zijn voor en nadelen.......

IE heeft ook voordelen? Verklaar U nader.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer