image

Mozilla dicht 18 lekken in Firefox 49, stopt support oude Macs

woensdag 21 september 2016, 09:36 door Redactie, 4 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 18 beveiligingslekken zijn gedicht, waarvan vier zo ernstig dat een aanvaller kwetsbare systemen in het ergste geval zou kunnen overnamen als gebruikers een kwaadaardige of gehackte website bezochten.

Verder is ook een beveiligingslek verholpen waarbij een aanvaller die zich tussen een Firefoxgebruiker en het internet bevond en over een onterecht uitgegeven ssl-certificaat voor addons.mozilla.org beschikte, kwaadaardige updates voor geïnstalleerde extensies kon installeren. Dit beveiligingslek is echter niet als ernstig aangemerkt. Verder is de Login Manager van Firefox bijgewerkt zodat https-pagina's opgeslagen http-logins kunnen gebruiken. Volgens Mozilla is dit één van de voorbeelden waarop Firefox Let's Encrypt ondersteunt. Dit initiatief geeft gratis ssl-certificaten uit en heeft een volledig versleuteld web als doel gesteld.

De lancering van Firefox 49 houdt ook in dat Mac OS X 10.6, 10.7 en 10.8 niet meer worden ondersteund. Volgens Net Applications hebben deze drie versies nog een wereldwijd marktaandeel van 0,56%. Ook is de Windows-ondersteuning van sse-processoren gestaakt en is Firefox Hello uit de browser verwijderd. Updaten naar Firefox 49 zal op de meeste systemen automatisch gebeuren.

Reacties (4)
21-09-2016, 16:11 door Anoniem
Vreemd ...
Op mijn Windows 7 Professional laptop werd de update meteen aangeboden.

Echter bij mijn ouders op een Windows 10 Home (Anniversary Update) omgeving vertikt Mozilla het ...
Zegt dat Firefox up-to-date is (48.0.2).
21-09-2016, 16:37 door Anoniem
En nu een meer inhoudelijke blik op dit halve 'verhaal'

stopt support oude Macs
Stopt support voor oudere Mac's (die het nog prima doen?)

Nee, niet helemaal nog.
Firefox ESR browserversie wordt voor deze systemen nog tot januari 2017 supported.
https://support.mozilla.org/en-US/kb/firefox-osx

Hier de laatste ESR versie voor Mac (stabieler dan de gewone ff fratsen versie)
https://ftp.mozilla.org/pub/firefox/releases/45.4.0esr/mac/

Dan : Marktaandeel-cijfertjes droppen
De gegeven optelsom van security.nl is wat dat betreft nogal verkeerd suggestief, slaat echt als een tangetje op (waar dat aan ligt buiten eventuele desinteresse, gemakzucht of gebrek aan kennis mag de redactie zelf beantwoorden).

Want wat betreft het marktaandeel waar anders op zichzelf al een heel verhaal aan wordt gewijd vol met vergelijkende details tussen Net Applications èn andere market share 'meters' wordt dat nu gewoon even niet gedaan.
Het extra vervelende is ook nog dat (net Applications) wat dus (waar is de link??) marketshare.hitslink.com is, helemaal geen specificatie meer geeft op haar site, alleen een algemene windows-mac-linux marketshare waar je dus weinig uit kan afleiden.

Gelukkig heeft een concurrent wel gewoon uitgesplitste cijfers voor een indicatie.
https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0
Dus!
Wel even netjes omrekenen graag!


Werkelijke OS X marketshare cijfers

Marketshare binnen het OS X zelf bekeken, omdat het immers over OS X support gaat, op basis van netmarketshare.com

Huidige door Apple supported systemen (10.9 zal er begin 2017 wel afvallen)
(Let dus op de laatste kolom voor het % aandeel vergeleken OS X versies onderling)
• Mac OS X 10.11 Mac OS X 10.11 (0,04 %) 4,38--->> 59,51 %
• Mac OS X 10.10 Mac OS X 10.10 (0,04 %) 1,73--->> 23,51 %
• Mac OS X 10.9 Mac OS X 10.9 (0,04 %) 0,61--->> 8,29 %
• Mac OS X 10.12 Mac OS X 10.12 macOS Sierra (vandaag gelanceerd) (0,04 %) --->> 0,54 %

Plotsklaps in een keer laten vallen uiteindelijk in januari 2017
• Mac OS X 10.8 Mac OS X 10.8 (0,04 %) 0,18--->> 2,45 %
• Mac OS X 10.7 Mac OS X 10.7 (0,04 %) 0,19--->> 2,58 %
• Mac OS X 10.6 Mac OS X 10.6 (0,04 %) 0,19--->> 2,58 %
Dat is nog een kleine 8 procent, daar kan je op poepen maar het is toch 8 procent.

Allang geen support meer (gelukkig is er een uitmuntende fork)
• Mac OS X 10.5 Mac OS X 10.5 (0,04 %) 0,03--->> 0,41 %
• Mac OS X 10.4 Mac OS X 10.4 (0,04 %) 0,01--->> 0,14 %

Het is moeilijk aan marketshare cijfers te komen, net Applications zit met haar OS X marketshare van 7,37 % aan de magere kant, anderen wijzen op een totale marketshare van rond de 9,6% wat ook weer van invloed is op het aantal OS X gebruikers van oudere systemen.

Mozilla marketshare? Welke share?
Maar nu even over de marketshare van Mozilla zelf.
Mozilla is qua marketshare aan de vrije val begonnen en verliest zoveel terrein dat in zijn algemeenheid zij in de buurt komt van het marktaandeel wat ze ooit had toen ze net op de markt was verschenen.

Mozilla staat dus te springen om klanten maar laat al jaren zien dat ze om haar eigen trouwe gebruikers groep niet veel maalt.
Op enig moment heeft bij Mozilla het idee postgevat dat ze met Apple en Google moet concurreren en heeft zij bedacht dat te moeten doen op eenzelfde wijze als in ieder geval Apple: Modieus doen.

Modieus doen is absoluut niet gelijk aan modieus zijn
Oeff en auch; Mozilla als je niet modieus bent en daar ook niet de middelen voor hebt om dat te doen is dat concurrenten op het krachtenveld van de concurrenten per definitie een verloren zaak.
Wat ze bij Mozilla maar niet willen snappen snappen is dat je zal moeten concurreren vanuit je eigen kracht en met respect voor de groep die je hebt en je trouw is.
En Mozilla heeft unique selling points (maar als je ze allemaal wegflikkert straks niet meer).

Veel mozilla gebruikers waarderen de mozilla producten om het hoog configureerbare gehalte, de (voorheen) hoge stabiliteit zonder teveel fratsen.
Vinden (bijvoorbeeld) gebruikers van een ander (al dan niet bekend) mozilla product als Thunderbird het erg dat het niet modieus is?
Nee, natuurlijk niet, het is een mailclient waarvan je wil dat het goed doet wat het doet en niet steeds verandert.
Mozilla heeft al lang geleden dit product in de etalage van de desinteresse gezet en beloofde dit product dan wel nog security updates te geven.
Ondertussen wil het graag van dit goede product af en weet het ondertussen toch nog te besmetten met het verander virus waardoor er steeds dingen die goed werkten weer kapot worden gemaakt.

Richtingloos
Het beleid van Mozilla laat zich pakweg de laatste twee/drie jaar kenmerken door management dat behoorlijk de weg kwijt is.
Willen concurreren op velden waar haar kracht niet ligt en goede producten verwaarlozen of op tal van punten breken.
Hoewel Mozilla de vrijheid heeft om te doen wat ze wil (gaat die nieuwe browser-engine werken en op tijd komen??) is het bij een sterk slinkend marktaandeel opmerkelijk dat je vrijwillig in 1 keer afstand doet van 8 % aan trouwe gebruikers.
Alsof je teveel gebruikers hebt...

Trouwere gebruikers kan Mozilla niet hebben want Mozilla is namelijk de enige die nog een fatsoenlijk product aanbood voor deze groep omdat de andere modieuze producenten er allang hun neus voor ophaalden.
Maar die hadden qua marketshare ook heel veel meer vrijheid om 'arrogant' te shoppen in doelgroep publiek.

Triester triest
En nu komt het meest trieste deel van het verhaal, meestal wordt het excuus argument bij het droppen van support gebruikt als "Apple ondersteund het zelf niet meer".
Apple ondersteunt haar producten zelf relatief nogal kort, de vraag is of dat een relevant argument is als je windows XP of (meer algemeen voorkomende euvel) bijvoorbeeld 32 bit systemen voor Windows wel blijft ondersteunen (wat nou security?).

Dat argument gebruikt Mozilla vast ergens ook maar de werkelijke reden ligt vermoedelijk heel ergens anders.
Mozilla heeft de laatste anderhalf jaar een puinzooi gemaakt van de werking van haar browser op oudere systemen.
Na versie 24 ging het bergafwaarts, na versie ± 31 nog meer en na versie 38 een complete ramp.

Opmerkelijk daarbij is dat forks van deze browser dan wel nog relatief goed werkten.
Ergo, ze maken er bij Mozilla een potje van.
En als je er dan zo'n potje van hebt gemaakt is het meest makkelijke wat je dan kan doen de vlucht naar voren kiezen, kiezen voor de relatief nieuwste systemen waar je browser dan nog wel op werkt.

Dat is wat er gebeurt onder het mom van een modieus excuus.

De keus van Mozilla??
Mozilla kiest er dus voor voor om haar neus op te halen voor de trouwe/trouwste aanhang die ze niet meer blieft.
Ondertussen blieft de markt mozilla minder en minder, kennelijk nog geen reden om nog eens na te denken waar ze mee bezig is.

Had mozilla een andere keuze?

Nou eigenlijk misschien nog wel ook.
Mozilla werft wel eens voor het vrijwillig doneren, schijnt.
Wie doet dat nog (na de vorige streek rondom de overstap van versie 3 naar 4?) en waar doneer je dan voor?
Niet voor je eigen belang.
Mozilla heeft eigenlijk een unieke kans haar uniek selling point te benutten, iets wat ze eigenlijk altijd en overal moet doen maar niet doet, dat is een keuze.

Mozilla heeft/geeft dus als (1 van de) laatste browsermakers bredere browsersupport dan anderen, dat kan je laten vallen of je zou kunnen denken zoals de security industrie dat doet : we vragen geld voor een nuttig geacht product (nou ja, kuch, ander verhaal met ook ruime kanttekeningen, haha).

Misschien is die 8% gebruikers wel bereid om een kleine bijdrage te leveren voor een browser die hen nog goede support geeft.
Mac gebruikers kunnen beter een supported browser dan een virusscanner gebruiken.
Het grote en ook aantrekkelijke voordeel is dat de betaler er ook daadwerkelijk iets terugkrijgt, in plaats van dat het wegvloeit naar nieuwzinnige onzin die veel geld kost en uiteindelijk weer strandt.

Werkende stabiele producten met een brede support : daar hebben ze echt veel meer aan!
Niet aan dit soort gemakzuchtig droppen van support en lopen fratskloten met je producten. *

Een goede stabiele browser en een goede mailclient blijven aanbieden en op deze manier aan goede nette fatsoenlijke klantenbinding doen.
Trouwe tevreden klanten bedienen in plaats van zoeken naar vluchtige klanten aandeeltjes zou ik zeggen.

Helaas (hoogmoed voor de val)
Met het huidige 'management' gaan ze dat natuurlijk niet doen.
Droppen die support en uitverkoop van Thunderbird.

Dan maar hopen dat er ergens een vrolijke 'gek' of een heel stel opstaat om een fatsoenlijke fork te onderhouden.
Het kan hoor, kijk maar naar TenFourFox, een fork die het zelf mogelijk maakt om veel oudere Mac's te voorzien van een up to date browser.
Hebben we straks de werkelijk idiote situatie dat oude G3, G4, G5 IBM powerPc macs een supported browser hebben alsmede nieuwere Intel Mac's maar daartussen in ineens een gat zit van twee jaar aan goedwerkende unsupported machines.

O, o, o, o, mozilla, mozilla
Goed dat ze bestaat
voor de support van diverse browser forks welteverstaan.
Voor de forks die wel fatsoenlijke producten weten af te leveren met meestal (niet altijd) waardering voor en van de doelgroep waarvoor ze het doen. De doelgroep die aan de chromium wil!


* Waar ging het mis?
Na versie 24 met verplicht (ongewenst) nieuw design te laten aansluiten op een mobile os wat alweer 'ten grave is gedragen', na versie 31, 38, 45. Zelfs de ESR versies werden niet ontzien.
21-09-2016, 20:50 door vanegmond
Redaktie, Updaten naar Firefox 49 zal op de meeste systemen automatisch gebeuren.

Net Firefox zelf laten checken naar 49, toen Avast Software Updater.
Beide geven aan; Firefox up-to-date is 48.0.2.
Vreemd dus van FF, moet je misschien FF gebruiken daarvoor ?

Kwam pas in een Chip magazine 2015 tegen, dat Chrome-IEX veiliger
zijn dan FF, klopt dit ?
21-09-2016, 23:04 door Anoniem
Door Anoniem:


O, o, o, o, mozilla, mozilla
Goed dat ze bestaat
voor de support van diverse browser forks welteverstaan.
Voor de forks die wel fatsoenlijke producten weten af te leveren met meestal (niet altijd) waardering voor en van de doelgroep waarvoor ze het doen. De doelgroep die aan de chromium wil!

Correctie: De doelgroep die aan de NIET aan de chromium wil!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.