Nieuws
image

Firefox blokkeert onveilige plug-ins

woensdag 21 november 2012, 09:40 door Redactie, 5 reacties

Mozilla heeft een nieuwe versie van Firefox gelanceerd die niet alleen een buslading beveiligingslekken verhelpt, maar ook verschillende nieuwe beveiligingsmaatregelen introduceert. De browser zal voortaan verouderde versies van Adobe Flash Player, Adobe Reader en Microsoft Silverlight standaard blokkeren. Gebruikers kunnen de plug-ins nog wel activeren, maar dit vereist een extra muisklik.

Op deze manier worden drive-by downloads voorkomen. Hierbij worden computers automatisch via verouderde plug-ins besmet. Een belangrijke plug-in waardoor internetgebruikers besmet raken ontbreekt echter, en dat is Java. Verder is er voor HTML5 sandboxing aan iframes toegevoegd, wat voor extra veiligheid moet zorgen.

Lekken
In totaal verhelpt Firefox 17 29 beveiligingslekken waarvan 19 zo ernstig dat een aanvaller de onderliggende computer kan overnemen als de gebruiker naar een kwaadaardige of gehackte website surft. Verder is met het verschijnen van de nieuwe Firefox ook de ondersteuning voor Mac OS X 10.5 gestopt.

Reacties (5)
21-11-2012, 10:33 door Anoniem
Het problematische aan dit beveiligingsconcept is dat de onveilige plugins van
nu, vorige maand nog de veilige versie waren, en de veilige versie van nu volgende
maand weer vervangen wordt wegens tig lekken. Voor de browser geldt hetzelfde.

Het statement "Op deze manier worden drive-by downloads voorkomen" heeft daar
door twijfelachtige waarde.
We zitten gewoon in een moeras en we ploeteren ons iedere keer een meter verder
zonder dat er vaste grond in zicht is.
21-11-2012, 19:20 door Anoniem
Wat is nu het verschil met een tijdje geleden, toen het blokkeren van plugins ook al werd aangekondigd? Volgens mij hoor ik hier al minstens een jaar over. Of vergis ik me nu...
22-11-2012, 08:43 door securbenik123321
had versie 17 installed maar weer gauw terug naar 16.0.2, allerlei knopjes werkte niet meer in versie 17 zoals klikken op de bladwijzers en nog een paar dingen.

ik wacht wel tot die problemen opgelost zijn.

groet ben.
22-11-2012, 12:31 door Anoniem
Ik wacht wel op Fx 18 beta 1 die volgens mij morgen uitkomt.
22-11-2012, 17:31 door Anoniem
Heb v.15 teruggezet omdat bepaalde plugins me 'te lief' waren die onder v.17 niet meer draaiden..
Automatisch updaten uitgezet!

* Maakt zich niet zo druk om die zg. 'lekken': "al die jaren geen enkel probleem" *
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure