image

Mozilla dicht actief aangevallen kwetsbaarheden in Firefox

zaterdag 4 april 2020, 07:45 door Redactie, 14 reacties

Mozilla heeft een beveiligingsupdate uitgebracht voor twee ernstige kwetsbaarheden in Firefox die actief werden aangevallen voordat de update beschikbaar was. Via de twee zerodaylekken kan een aanvaller in het ergste geval volledige controle over het systeem krijgen.

Alleen het bezoeken van een kwaadaardige of gecompromitteerde website is voldoende. Er is geen verdere interactie van gebruikers vereist. De zerodaylekken werden door JMP Security en onderzoeker Francisco Alonso aan Mozilla gerapporteerd. Mozilla spreekt over "gerichte aanvallen", maar verdere details over de aanvallen zijn niet gegeven.

Alonso meldt via Twitter dat meer details later zullen verschijnen, waarbij hij het ook over andere browsers heeft. Firefoxgebruikers krijgen het advies om direct naar Firefox 74.0.1 of Firefx ESR 68.6.1 te updaten. Dit kan via de automatische updatefunctie of Mozilla.org. In januari waren Firefoxgebruikers ook al het doelwit van een zerodayaanval.

Image

Reacties (14)
04-04-2020, 15:06 door Anoniem
net de update binnen gekregen op mijn ubuntu 18.04 LTS, binnen twee minuten inc download het hele OS up to date weer. awesome!
04-04-2020, 15:19 door Anoniem
Kreeg hem gisteren binnen voor MacOS en Linux Ubuntu. Nu nog de rest even updaten.
04-04-2020, 20:26 door Anoniem
Zag vandaag op mijn Windows systeem, dat de nieuwe versie uit was, binnen een minuut geüpdatet ????????????????????
Weinig verschil met welk OS dan ok!
04-04-2020, 23:15 door Anoniem
Men kan dan volledige krijgen over het systeem? Dus hetzelfde als zeg teamviewer? Je ziet dan alles en kan alles?
Tenminste wat de gebruiker kan?
05-04-2020, 12:37 door The FOSS
Door Anoniem: Zag vandaag op mijn Windows systeem, dat de nieuwe versie uit was, binnen een minuut geüpdatet ????????????????????
Weinig verschil met welk OS dan ok!

Het verschil met een Linux distributie is dat het door jou beschreven updategedrag de norm is. Alle software komt namelijk uit een voor de gebruikte distributie centrale repository en updates gaan altijd snel en probleemloos, via één updatemechanisme. Waar kwam die Firefox update op Windows vandaan? Rechtstreeks van Mozilla, zoals bij Google Chrome van Google? Dan hebben ze hun eigen updatemechanisme gemaakt om de ellende met het Windows updatemechanisme te omzeilen. Dat doet Google dus ook (voor Chrome), en andere softwarefabrikanten mogelijk ook. Dat wordt een hele rits aan propriëtaire updatemechanismen, die alleen nodig zijn omdat dat van Windows zo'n brak is en omdat Windows geen centrale software repository heeft.
05-04-2020, 13:02 door Anoniem
Door The FOSS:
Door Anoniem: Zag vandaag op mijn Windows systeem, dat de nieuwe versie uit was, binnen een minuut geüpdatet ????????????????????
Weinig verschil met welk OS dan ok!

Het verschil met een Linux distributie is dat het door jou beschreven updategedrag de norm is. Alle software komt namelijk uit een voor de gebruikte distributie centrale repository en updates gaan altijd snel en probleemloos, via één updatemechanisme. Waar kwam die Firefox update op Windows vandaan? Rechtstreeks van Mozilla, zoals bij Google Chrome van Google? Dan hebben ze hun eigen updatemechanisme gemaakt om de ellende met het Windows updatemechanisme te omzeilen. Dat doet Google dus ook (voor Chrome), en andere softwarefabrikanten mogelijk ook. Dat wordt een hele rits aan propriëtaire updatemechanismen, die alleen nodig zijn omdat dat van Windows zo'n brak is en omdat Windows geen centrale software repository heeft.
Hmmmm. En toch zijn al mijn Windows machines altijd en zonder problemen up to date. Ik hoef er nooit over na te denken, ze doen het gewoon automatisch, en altijd voorspelbaar.

Bij andere moet je eigenlijk dagelijks updates doorvoeren, daar zit niemand op te wachten. Veel te onvoorspellend en maar afwachten wanneer je weer eens updates krijgt. De meeste zitten er helemaal niet op te wachten om dagelijks updates door te voeren. Dus doen ze het maar niet.....
05-04-2020, 16:19 door Anoniem
Door The FOSS:
Door Anoniem: Zag vandaag op mijn Windows systeem, dat de nieuwe versie uit was, binnen een minuut geüpdatet ????????????????????
Weinig verschil met welk OS dan ok!

Het verschil met een Linux distributie is dat het door jou beschreven updategedrag de norm is. Alle software komt namelijk uit een voor de gebruikte distributie centrale repository en updates gaan altijd snel en probleemloos, via één updatemechanisme. Waar kwam die Firefox update op Windows vandaan? Rechtstreeks van Mozilla, zoals bij Google Chrome van Google? Dan hebben ze hun eigen updatemechanisme gemaakt om de ellende met het Windows updatemechanisme te omzeilen. Dat doet Google dus ook (voor Chrome), en andere softwarefabrikanten mogelijk ook. Dat wordt een hele rits aan propriëtaire updatemechanismen, die alleen nodig zijn omdat dat van Windows zo'n brak is en omdat Windows geen centrale software repository heeft.
Ik gaf alleen aan ,dat de Firefox update overal snel leverbaar is! Dat gezeik van jullie over Linux is niet zaligmakend! Eerder afstotend, je wint er echt geen zieltjes mee, integendeel!
05-04-2020, 22:20 door The FOSS
Door Anoniem: Bij andere moet je eigenlijk dagelijks updates doorvoeren, daar zit niemand op te wachten. Veel te onvoorspellend en maar afwachten wanneer je weer eens updates krijgt. De meeste zitten er helemaal niet op te wachten om dagelijks updates door te voeren. Dus doen ze het maar niet.....

Dagelijks updaten? Waar heb je het over?
06-04-2020, 04:59 door The FOSS - Bijgewerkt: 06-04-2020, 05:00
Door Anoniem:
Door The FOSS: ...
Ik gaf alleen aan ,dat de Firefox update overal snel leverbaar is! Dat gezeik van jullie over Linux is niet zaligmakend! Eerder afstotend, je wint er echt geen zieltjes mee, integendeel!

Nee, je schreef erbij "Weinig verschil met welk OS dan ok!". Die stelling verdiende het ontkracht te worden. Niet tevreden met de uitkomst daarvan? Wat zielig voor je.
06-04-2020, 10:03 door Anoniem
En natuurlijk is er ook weer een nieuwe versie van TorBrowser uitgekomen. (versie 9.0.8)

Morgen (7 april) kunnen we een nieuwe Tails versie verwachten.
06-04-2020, 12:10 door A.J. - Bijgewerkt: 06-04-2020, 12:13
Straks alle Linux gebruikers aan de nieuwe Microsoft Edge. Ik vraag me af hoe Edge op Linux straks updates gaat krijgen.
06-04-2020, 13:18 door The FOSS
Door A.J.: Straks alle Linux gebruikers aan de nieuwe Microsoft Edge. Ik vraag me af hoe Edge op Linux straks updates gaat krijgen.

Ik moet de Linux gebruiker nog ontmoeten die Microsoft Edge op Linux gaat gebruiken. Meer voor de hand liggend in volgorde van voorkeur:

- Mozilla Firefox;
- Chromium browser;
- Google Chrome;
- Brave Browser.

Allemaal beschikbaar voor Linux.
06-04-2020, 21:49 door Anoniem
Door The FOSS:
Door Anoniem:
Door The FOSS: ...
Ik gaf alleen aan ,dat de Firefox update overal snel leverbaar is! Dat gezeik van jullie over Linux is niet zaligmakend! Eerder afstotend, je wint er echt geen zieltjes mee, integendeel!

Nee, je schreef erbij "Weinig verschil met welk OS dan ok!". Die stelling verdiende het ontkracht te worden. Niet tevreden met de uitkomst daarvan? Wat zielig voor je.
Nee hoor, ik hou me bij de waarheid en niet mijn onderbuikgevoelens. Zowel bij Linux ,Android EN Windows is Firefox snel geüpdatet. Als die stelling jou niet bevalt is het jammer voor jou.
06-04-2020, 21:51 door Anoniem
Door The FOSS:
Door A.J.: Straks alle Linux gebruikers aan de nieuwe Microsoft Edge. Ik vraag me af hoe Edge op Linux straks updates gaat krijgen.

Ik moet de Linux gebruiker nog ontmoeten die Microsoft Edge op Linux gaat gebruiken. Meer voor de hand liggend in volgorde van voorkeur:

- Mozilla Firefox;
- Chromium browser;
- Google Chrome;
- Brave Browser.

Allemaal beschikbaar voor Linux.
Ach ja, Google is zoooo betrouwbaar, die wil je echt binnen Linux gebruiken.
Valt me zwaar van jou tegen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.