image

Nieuwe versies Firefox, Tor, Tails en Thunderbird

woensdag 13 mei 2015, 16:02 door Redactie, 11 reacties

Naast Adobe en Microsoft heeft ook Mozilla gisteren verschillende beveiligingsupdates uitgebracht, wat ook gevolgen heeft voor gebruikers van Tor en het privacybesturingssysteem Tails. In het geval van Firefox 38 zijn 15 beveiligingslekken verholpen. In het overzicht van Mozilla staan 13 lekken vermeld, maar uit de omschrijving blijkt dat het om 15 CVE-nummers gaat. CVE is een standaard om kwetsbaarheden mee aan te geven.

Via zes van de kwetsbaarheden zou een aanvaller de computer in het ergste geval volledig kunnen overnemen als er een kwaadaardige of gehackte website wordt bezocht. Een andere belangrijke toevoeging aan Firefox 38 is het inschakelen van DRM om online videocontent te bekijken. Hiervoor gebruikt Firefox de Adobe Content Decryption Module (CDM).

"Omdat DRM een 'black-box technologie is die niet open source is, hebben we een security sandbox ontwikkeld die rond de CDM zit. We weten niet hoe andere browsers dit black-boxprobleem hebben aangepakt, maar een sandbox biedt een noodzakelijke beveiligingslaag", zegt Mozilla's Denelle Dixon-Thayer. Daarnaast biedt Mozilla de mogelijkheid om de CDM te verwijderen.

Thunderbird, Tor en Tails

Zeven van de problemen die in Firefox aanwezig waren werden ook gevonden in de e-mailclient Thunderbird. Naast Thunderbird maakt ook Tor Browser gebruik van Mozilla's code. Tor Browser 4.5.1 bevat dan ook de meest recente versie van Firefox ESR, alsmede verschillende andere bugfixes en verbeteringen. Ook van het privacybesturingssysteem Tails is er een nieuwe versie verschenen die de laatste Firefox-patches voor de gebruikte Tor Browser toepast. Verder zijn er verschillende andere kwetsbaarheden in Tails 1.4 opgelost.

De nieuwste versies van Firefox en Thunderbird zijn te downloaden via de automatische updatefunctie van de software en Mozilla.org. In het geval van Tor Browser is er ook een automatische updater aanwezig. De updater werkt echter niet op Mac OS X 10.6 en 10.7, waar gebruikers de meest recente versie handmatig zullen moeten downloaden.

Reacties (11)
13-05-2015, 17:09 door Anoniem
Wil geen DRM? Gelukkig is het Firefox:

1) Je kunt DRM (CDM) uitzetten.

https://support.mozilla.org/en-US/kb/enable-drm

2) Je kunt DRM (CDM) helemaal verwijderen.

https://support.mozilla.org/en-US/kb/enable-drm

3) Je kunt een DRM (CDM) vrije versie downloaden.

http://download.cdn.mozilla.net/pub/firefox/releases/38.0/win32-EME-free/

Deze keuzes zie ik allemaal niet bij Microsoft en Google. Neeee.
Die hebben niet eens een privacy sandbox die rond de CDM zit.
13-05-2015, 17:15 door Anoniem
ook voor chrome is er een nieuwe versie: 42.0.3211.152

linux gebruikers kunnen deze update binnenhalen via :

yum update

danwel:

apt-get update && apt-get dist-upgrade

Gebruikers van een alternatief OS zoals windows upgraden in de regel automatisch
13-05-2015, 18:34 door Anoniem
Ik zie de update voor Firefox helaas nog niet. Als ik wil updaten zie ik: Firefox 37.0.2 Firefox is up to date.
13-05-2015, 20:26 door Anoniem
Door Anoniem: Ik zie de update voor Firefox helaas nog niet. Als ik wil updaten zie ik: Firefox 37.0.2 Firefox is up to date.

Van hetzelfde laken een pak ...
13-05-2015, 21:53 door Anoniem
Opmerkingen !

Thunderbird : is nog helemaal niet uit!

Een 31.7.0 versie is er niet en de 38.0 versie is nog in de beta (eindfase).

De nu aangeboden download betreft nog de versie van 30 maart, 31.6.0
https://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/?C=M;O=D

31.6.0 versie is nog te vinden onder
https://www.mozilla.org/en-US/thunderbird/all/


Tails : Tails kondigde op 11 mei de hoop aan Tails 1.4 met de Torbrowser versie gebaseerd op de Firefox versie 31.7.0 mee te kunnen nemen.

Wat blijkt?
Tails 1.4 verschijnt op de 12e en iets later, de 13e verschijnt Torbrowser 4.5.1
Men kon niet even een dag wachten bij Tails en heeft 1.4 meegeleverd met torbrowser 4.5 in plaats van 4.5.1 !

Tails 1.4 is daarmee binnen een dag alweer verouderd !


Torbrowser versies
https://www.torproject.org/dist/torbrowser/

TAILS download link over https
https://archive.torproject.org/amnesia.boum.org/tails/stable/


Firefox ESR : 2 nieuwe ESR versies uit 31.7.0 ESR / 38.0ESR

https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-31.0esr/
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest-esr/


Firefox : versie 38.0 met controle hash hier vandaan te halen

https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/
13-05-2015, 22:34 door Anoniem
De hashes van de Tor browser kloppen niet.
13-05-2015, 22:39 door A.J.
Ik mag aannemen dat de Linux distro's de Firefox gaan gebruiken zonder de DRM? Althans ik wacht totdat Firefox hier op openSUSE bijgewerkt wordt.
13-05-2015, 22:43 door Anoniem
Linux Mint heeft inmiddels de Firefox 38 uptate
13-05-2015, 22:49 door Anoniem
Mozilla Firefox 38.0 ESR is er inmiddels ook voor diegenen die een zes-weekse update cyclus vervelend of ongewenst vinden.
13-05-2015, 22:55 door Anoniem
Door Allard: Ik mag aannemen dat de Linux distro's de Firefox gaan gebruiken zonder de DRM? Althans ik wacht totdat Firefox hier op openSUSE bijgewerkt wordt.

Het is nog onbekend wat er in de distro's komt. In ieder geval blijft er ook voor Linux dezelfde keus als voor Windows.
Als het er in zit dan kun je het simpel verwijderen. Zie de links bij Anoniem 17:09.
15-05-2015, 16:04 door RizzoRat
Wie weet wat er aan de hand is? Na de update van Firefox naar 38.0.1 kan ik ineens niet meer internet bankieren. Als ik inlog op mijn ING blijft de pagina wit. Het gekke is dat het met Google chrome wel lukt. Is er iemand met hetzelfde probleem of de oplossing? Vriendelijke groet, Ed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.