Mozilla dicht 17 lekken in Firefox 22
Er is een nieuwe versie van Mozilla Firefox verschenen waarin 17 beveiligingslekken zijn verholpen. Zeven van de kwetsbaarheden waren zo ernstig dat aanvallers het onderliggende systeem kunnen overnemen als de gebruiker een gehackte of kwaadaardige website bezoekt. De overige lekken maakten het mogelijk om gevoelige informatie van websites te stelen of manipuleren.
Updaten naar Firefox 22 kan via de browser zelf of Mozilla.org. Naast Firefox is er ook een nieuwe versie van de e-mailclient Thunderbird verschenen, waarin 11 lekken zijn opgelost. Ook Thunderbird is via de software zelf en de website van Mozilla te updaten.
Dit maakt het steeds lastiger om Mozilla producten zakelijk in te zetten.
(traject om het uit te faseren is bij ons inmiddels ingezet)
https://www.mozilla.org/firefox/organizations/
https://www.mozilla.org/firefox/organizations/
Dat is inderdaad de ESR-versie van Firefox voor zakelijke gebruikers: Extended support release. M.a.w.: deze staat op versie 17 en blijft telkens een klein jaar de main release voor deze branch. Wel komen er natuurlijk security fixes en andere kleine fixes voor uit.
kapot gemaakt is. Die versie komt overeen met FF/TB versie 2.17 wat ook de ESR versie is, maar helaas is er
geen Seamonkey ESR. We kunnen dus geen security updates meer installeren.
Zelfs 2.14.1 is niet helemaal okay, daar zitten ook een paar ernstige fouten in waar we helaas maar mee moeten
leven met wat locked prefs en gelimiteerde functionaliteit.
Dan toch maar IE/Outlook. Misschien FF ESR ernaast, maar mail op het Mozilla platform (Seamonkey of TB)
dat wordt te link. Geen commitment en geen fatsoenlijke tests voor het gereleased wordt :-(
Jammer, het was heel mooi allemaal maar het ging bergaf met de splitsing en nog harder bergaf toen het een
hobbyproject werd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
