Mozilla dicht kritieke lekken in Firefox 31
Mozilla heeft gisteren Firefox 31 uitgebracht, die in totaal 14 lekken verhelpt, waarvan vier zo kritiek dat een aanvaller het onderliggende systeem erdoor zou kunnen overnemen. Via de andere verholpen lekken was het mogelijk om gevoelige data van andere geopende sites te stelen of daar code aan toe te voegen.
Naast Firefox 31 verscheen ook Thunderbird 31, alsmede Firefox ESR 24.7 en Thunderbird 24.7. Firefox ESR (Extended Support Release) is vooral bedoeld voor organisaties en bedrijven waar nieuwe browserfeatures niet centraal staan. Deze versie wordt dan ook langer door Mozilla ondersteund dan de versie die de meeste consumenten gebruiken. Updaten kan via de betreffende programma's zelf of Mozilla.org.
ESR Releases
Firefox
Firefox biedt nu in voorbereiding op de end of life van de ESR 24 versie nu twee versies aan.
https://www.mozilla.org/en-US/firefox/organizations/all/#builds
- ESR 31.0 Firefox (met Australis 'vormgeving')
- ESR 24.7.0 Firefox (met Classic vormgeving)
ESR 24.8 zal de laatste ESR 24 versie van Firefox zijn.
https://www.mozilla.org/en-US/firefox/organizations/faq/
Ook sommige forks van mozilla Firefox, gebaseerd op de ESR versie bieden nu twee versies aan.
Eén op 24.7 en één op 31.0 gebaseerde versie.
Thunderbird
Voor Thunderbird wordt alleen versie 31 aangeboden.
Een ESR versie is er niet, die is gelijk aan de reguliere versie (31 in dit geval) die alleen nog security support krijgt maar niet meer actief verder ontwikkeld wordt.
"The Thunderbird Extended Support Releases (ESR) have now been merged into the mainstream releases."
https://www.mozilla.org/en-US/thunderbird/organizations/
Thunderbird versie 27.0 is niet te vinden op de gewone pagina's van mozilla.org, alleen versie 31 is daar te downloaden.
Tenzij je hier kijkt, alle thunderbird releases bij elkaar, daar komt de doorsnee gebruiker niet terecht.
https://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/
https://blog.mozilla.org/security/2014/04/24/exciting-updates-to-certificate-verification-in-gecko/
* Security/Features/Application Reputation Design Doc
https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
