image

Mozilla dicht meerdere beveiligingslekken in Firefox

woensdag 8 april 2020, 14:55 door Redactie, 9 reacties

Er is een nieuwe versie van Firefox verschenen die meerdere kwetsbaarheden in de browser verhelpt, waaronder een beveiligingslek dat ontstond wanneer 32-bit versies een afbeelding van 4 gigabyte groot verwerkten. Vorige week kwam Firefox nog met een update voor twee kritieke beveiligingslekken in Firefox 74 die actief werden aangevallen.

Nu is Firefox 75 verschenen, die zes kwetsbaarheden in de browser oplost. Geen van de kwetsbaarheden is door Mozilla als kritiek bestempeld. In plaats daarvan is de impact als maximaal "High" beoordeeld. In dit geval kan een kwaadaardige website gevoelige data van andere geopende websites stelen of data in deze websites injecteren, waarbij alleen het openen van de kwaadaardige website volstaat.

Bij kritieke kwetsbaarheden is het mogelijk om code op het systeem van de gebruiker uit te voeren. Bij drie van de nu verholpen beveiligingslekken zou dat volgens Mozilla in theorie mogelijk zijn, maar is dit niet meteen aangetoond. Daarom zijn de kwetsbaarheden lager ingeschaald. Het gaat onder andere om een lek dat zich voordeed bij 32-bit versies van Firefox die een 4 gigabyte grote afbeelding kregen te verwerken.

Daarnaast was er een probleem met de wachtwoordgenerator van Firefox. Wanneer gebruikers in een Private Browsing-venster een website bezochten en Firefox een wachtwoord lieten genereren, en later via een ander Private Browsing-venster de website opnieuw bezochten en opnieuw een wachtwoord lieten genereren, werd hetzelfde wachtwoord gegenereerd.

Updaten naar Firefox 75 kan via de automatische updatefunctie van de browser en Mozilla.org.

Reacties (9)
08-04-2020, 15:34 door Korund
Yeah, ik kreeg versie 75 net in m'n mik geschoven...
08-04-2020, 18:17 door Anoniem
Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
IE lijkt momenteel nog beter.
08-04-2020, 20:11 door Anoniem
Door Anoniem: Wie bekijkt deze opensource code? Blijkbaar niemand.
Als niemand dit bekijkt, hoe kan het dan dat er updates worden uitgerold om deze kwetsbaarheden te repareren?
08-04-2020, 21:05 door Anoniem
Door Anoniem: Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
Die niemand heeft anders wel een paar kwetsbaarheden gevonden en gerepareerd.
IE lijkt momenteel nog beter.
Gebruik IE6 op W95... daar is al in geen jaren een update voor uitgekomen dus moet wel heel erg veilig zijn...
09-04-2020, 09:19 door Anoniem
Door Anoniem:
Door Anoniem: Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
Die niemand heeft anders wel een paar kwetsbaarheden gevonden en gerepareerd.
IE lijkt momenteel nog beter.
Gebruik IE6 op W95... daar is al in geen jaren een update voor uitgekomen dus moet wel heel erg veilig zijn...
Die fouten worden ontdekt door proberen, niet door het bekijken van de code! Het is dan " makkelijk" om die speciale fouten met een lapmiddel te laten dichten door de ontwikkelaars. Die wachten dan totdat iemand anders weer iets vind, zoals in elk software pakket of OS.
09-04-2020, 09:21 door Anoniem
Door Anoniem:
Door Anoniem: Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
Die niemand heeft anders wel een paar kwetsbaarheden gevonden en gerepareerd.
IE lijkt momenteel nog beter.
Gebruik IE6 op W95... daar is al in geen jaren een update voor uitgekomen dus moet wel heel erg veilig zijn...
IE6 werkt nog steeds op de meeste websites en de lekken zijn niet meer te vinden door de nieuwe aanvals methoden, dus JA, IE6 zal nu veiliger zijn!
09-04-2020, 13:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
Die niemand heeft anders wel een paar kwetsbaarheden gevonden en gerepareerd.
IE lijkt momenteel nog beter.
Gebruik IE6 op W95... daar is al in geen jaren een update voor uitgekomen dus moet wel heel erg veilig zijn...
IE6 werkt nog steeds op de meeste websites en de lekken zijn niet meer te vinden door de nieuwe aanvals methoden, dus JA, IE6 zal nu veiliger zijn!
Sure, security through obscurity. IE6 is al een tijdje EoL, het lijkt me inderdaad een veilige oplossing.
09-04-2020, 21:30 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
Die niemand heeft anders wel een paar kwetsbaarheden gevonden en gerepareerd.
IE lijkt momenteel nog beter.
Gebruik IE6 op W95... daar is al in geen jaren een update voor uitgekomen dus moet wel heel erg veilig zijn...
IE6 werkt nog steeds op de meeste websites en de lekken zijn niet meer te vinden door de nieuwe aanvals methoden, dus JA, IE6 zal nu veiliger zijn!

Weer een wedstrijdpunnicker met verstand van IT. Hoe denk je dat IE6 HTML5 renderd? Ach ja, laat ook maar. Je hebt je zegje in ieder geval weer anoniem kunnen doen.
09-04-2020, 23:49 door Anoniem
Door Rexodus:
Door Anoniem:
Door Anoniem:
Door Anoniem: Alweer... Firefox heeft tegenwoordig wel erg veel last van dit soort issues. Wie bekijkt deze opensource code? Blijkbaar niemand.
Die niemand heeft anders wel een paar kwetsbaarheden gevonden en gerepareerd.
IE lijkt momenteel nog beter.
Gebruik IE6 op W95... daar is al in geen jaren een update voor uitgekomen dus moet wel heel erg veilig zijn...
IE6 werkt nog steeds op de meeste websites en de lekken zijn niet meer te vinden door de nieuwe aanvals methoden, dus JA, IE6 zal nu veiliger zijn!

Weer een wedstrijdpunnicker met verstand van IT. Hoe denk je dat IE6 HTML5 renderd? Ach ja, laat ook maar. Je hebt je zegje in ieder geval weer anoniem kunnen doen.
Ach, jouw Nickname zegt mij ook niets, even anoniem als het mijne.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.