image

Mozilla dicht 14 beveiligingslekken in Firefox 47

woensdag 8 juni 2016, 09:50 door Redactie, 4 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 14 beveiligingslekken zijn verholpen. Via drie kwetsbaarheden zou een aanvaller in het ergste geval volledige controle over de computer kunnen krijgen als een bezoeker een kwaadaardige of gehackte website zou bezoeken.

Ook zijn er kwetsbaarheden verholpen die het voor een aanvaller mogelijk maakten om de adresbalk te spoofen en te achterhalen welke plug-ins een gebruiker allemaal had geïnstalleerd. Verder behoren verschillende bugs in de encryptiebibliotheek die Firefox gebruikt tot het verleden. In de Androidversie heeft Mozilla besloten om icoontjes in de adresbalk te verwijderen. Dit moet voorkomen dat onbeveiligde websites de afbeeldingen van legitieme websites kopiëren en gebruikers daardoor denken dat het veilig is om vertrouwelijke informatie in te voeren. Gebruikers krijgen dan ook het advies om naar Firefox 47 te upgraden die ook verschillende niet-security gerelateerde verbeteringen bevat. Dit kan via Mozilla.org en de automatische updatefunctie.

Reacties (4)
08-06-2016, 12:06 door Anoniem
Net binnen geharkt via de updatefunctie van Firefox. :)

Op mijn werk zitten ze nog met Firefox 38.0.5 te werken. En een hele oude Java-engine. En laat ik het maar niet hebben over de al hopeloos verouderde Flash-plugin. Al tijden. 't Is om je te bescheuren. En de ICT'ers weten het, want ik heb er ooit melding van gemaakt of het niet eens tijd wordt voor een update. Maar ja.... de arrogantie van die lui wint het van een goed bedoeld advies.
08-06-2016, 14:42 door [Account Verwijderd]
Herinnner ik het me verkeerd of heb ik gelijk?
Firefox 46.01 was 64 bits voor mijn PC'tje en de update naar 47 is zonder een verklaring van Mozilla ineens een 32 bits versie (automatische update)
08-06-2016, 15:11 door Anoniem
Door Anoniem:
Op mijn werk zitten ze nog met Firefox 38.0.5 te werken.

Begrijpelijk als het bewust is.
Mozilla maakt er namelijk sinds een jaar zo'n klotezooi van, dat ze inmiddels deels hebben opgelost door de support gewoon op te heffen, dat ik voor sommige systemen aan het downgraden ben.

Terug naar ESR 31 bevalt stukken beter, nog in de overweging terug te stappen naar 24.
Ergens in of na die versierange ging het falikant mis.
Het downgraden wel gecompenseerd met hier en daar wel wat extra maatregelen , o.a. in de about config natuurlijk.
Een niet aan te raden werkwijze voor iedereen / niet aan te raden voor alle systemen.
Het ene systeem ligt meer onder vuur dan het andere.
08-06-2016, 21:27 door Anoniem
Door Anoniem:
Door Anoniem:
Op mijn werk zitten ze nog met Firefox 38.0.5 te werken.

Begrijpelijk als het bewust is.
Mozilla maakt er namelijk sinds een jaar zo'n klotezooi van, dat ze inmiddels deels hebben opgelost door de support gewoon op te heffen, dat ik voor sommige systemen aan het downgraden ben.

Terug naar ESR 31 bevalt stukken beter, nog in de overweging terug te stappen naar 24.
Ergens in of na die versierange ging het falikant mis.
Het downgraden wel gecompenseerd met hier en daar wel wat extra maatregelen , o.a. in de about config natuurlijk.
Een niet aan te raden werkwijze voor iedereen / niet aan te raden voor alle systemen.
Het ene systeem ligt meer onder vuur dan het andere.
Onzin. Als echte ict'er die volledig gericht is op veiligheid neem je minstens nog palemoon en niet zo'n verouderde software. Gewoon lui gedrag of tewel denken ze "de pc is toch niet van ons"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.