Kritieke lekken in oude versies Mozilla, Firefox en Thunderbird
Gebruikers van oude versies van Firefox, Mozilla en Thunderbird zijn gewaarschuwd voor verschillende kritieke lekken die in de programma's ontdekt zijn. De lekken kunnen door kwaadaardige personen misbruikt worden om bepaalde security restricties te omzeilen, spoofing en script injectie aanvallen uit te voeren en vertrouwelijke systeemgegevens te achterhalen. De lekken zijn in de nieuwste versies van de programma's, Mozilla 1.7.5, Firefox 1.0 en Thunderbird 1.0, verholpen. Meer informatie is in deze advisory te vinden.
Update: titel aangepast
Nederlandse vertalingen uit zijn.
verholpen.... nou dan
Wat is de volgende melding? kritieke exploit gevonden in
windows zonder sps1 en sp2?
Dus toch niks beter dan Internet Explorer
beter. kus
Dus toch niks beter dan Internet Explorer
Firefox voldoen aan de geldende normen en aanbevelingen.
Internet Explorer voldoet daar niet aan en loopt daarbij ook
nog eens 10 jaar achter.
http://w3.org/
Dus toch niks beter dan Internet Explorer
beter. kus
http://www.security.nl/article/9929/1
Kusje terug.
Dus toch niks beter dan Internet Explorer
beter. kus
weten... ;-)
http://www.security.nl/article/9929/1
Kusje terug.
heeft, wordt ineens alles heel gevaarlijk :)
misschien om te laten overkomen dat FireFox toch heel slecht is?
Het heeft dan weliswaar minpunten, maar de pluspunten maken
dat ruimschoot goed.
blijkt nu dus dat firefox geen haar beter is. Iedereen roept: moet je de
nieuwe versie maar installeren, ik wil niet vervelend zijn maar roep dan
hetzelfde als bij M$: SCHANDE, monopolisten, boeven etc etc.
Ik zeg het maar eens: het maakt geen fuck uit ie, firefock etc.
Ach, niemand gebruikt toch die oude versies meer nu de
Nederlandse vertalingen uit zijn.
Maar deze versies zijn dus wel vele maanden gebruikt door miljoenen
mensen. Daar gaat het om !!
Dus
Dus toch niks beter dan Internet Explorer
Jullie laten je wel kennen zeg ;-)
Do not discuss with an idiot because he will drag you to
it's level and beats you with experience!
-- Nee ik heb de "ge-quote" regel niet gepost... --
Was er niet kritiek op M$ omdat ze oude software niet onderhouden? Het
blijkt nu dus dat firefox geen haar beter is. Iedereen roept: moet je de
nieuwe versie maar installeren, ik wil niet vervelend zijn maar roep dan
hetzelfde als bij M$: SCHANDE, monopolisten, boeven etc etc.
Ik zeg het maar eens: het maakt geen fuck uit ie, firefock etc.
voor die software-upgrades?
Was er niet kritiek op M$ omdat ze oude software niet
onderhouden? Het
blijkt nu dus dat firefox geen haar beter is.
Beetje vaag.
Ten eerste heeft firefox geen oude software, 1.0 is in principe
hun eerste stabiele uitgave. En daarin is de fout dus opgelost.
Alle voorgaande versies betrof alfa/beta-software.
Beta-software ga je niet patchen als er al een stabiele versie uit
is.
Iedereen roept: moet je de
nieuwe versie maar installeren, ik wil niet vervelend zijn maar
roep dan
hetzelfde als bij M$: SCHANDE, monopolisten, boeven etc etc.
gevonden worden in Firefox 1.x die het project niet wil oplossen.
Zo ver zijn we nog niet ;)
Ik zeg het maar eens: het maakt geen fuck uit ie, firefock etc.
Je moet naar de praktijk kijken, hoevaak wordt je systeem vervuilt
met spyware etc. als je IE gebruikt, en hoe vaak als je Firefox
gebruikt?
Ach, niemand gebruikt toch die oude versies meer nu de
Nederlandse vertalingen uit zijn.
Maar deze versies zijn dus wel vele maanden gebruikt door
miljoenen
mensen. Daar gaat het om !!
Dus
Nederland? ;)
En verder: het is een illusie om te denken dat software lekvrij is,
of het nu om oude versies van firefox gaat, om de huidige versie,
of om toekomstige versies.
Waar het om gaat is hoe snel fouten ontdekt worden, en hoe snel
ze worden opgelost.
Bij opensource worden fouten vaak snel ontdekt, vrijwel meteen
publiekelijk bekend gemaakt en binnen enkele dagen opgelost.
Daar kunnen de bedrijven van gesloten software nog iets van
leren.
Verder kun je, mits je de kennis hebt, zelf de broncode van de
software doorlezen op fouten, backdoors, etc.. of iemand inhuren
die dat voor je kan doen.
Bij oss kun je jezelf er dus van vergewissen dat de software
(alleen) doet wat het beloofd, bij propietarysoftware moet je maar
kunnen vertrouwen op de aanbieder van het product.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
