Mozilla ontkent beveiligingslekken in Firefox 2.0
De Mozilla Foundation ontkent dat er twee beveiligingslekken in haar nieuwe Firefox 2.0 browser zitten. Op de Full-Disclosure mailinglist verschenen er twee berichten dat men problemen in de open-source browser had gevonden.
Het eerste lek zou gaan om een ernstig probleem dat in een oudere versie van Firefox was ontdekt en gepatcht, maar in Firefox 2.0 weer de kop zou hebben opgestoken. Volgens beveiligingschef Window Snyder gaat het om "ruis" en vormen de twee probleem geen echt risico voor gebruikers. "De genoemde lekken zijn eigenlijk al verholpen" aldus Snyder.
Er is echter een gerelateerd probleem dat ervoor kan zorgen dat Firefox crasht. "De te misbruiken problemen zijn verholpen. Er is een crash, maar het is een denial of service. We gaan het onderzoeken en zorgen ervoor dat het echt geen probleem is" gaat Snyder verder.
Het andere probleem zou criminelen kunnen helpen bij phishing scams. De melding bevatte wat code, maar niet genoeg voor Mozilla om te bepalen of het een echt probleem is of niet. "We hebben niet genoeg informatie om het te identificeren. Als we de informatie krijgen, zullen we het onderzoeken". aldus de beveiligingschef.
Engineering vice president Mike Schroepfer laat weten: "Dit is kwalitatief een van de beste Firefox release die we hebben uitgebracht. We hebben meer problemen verholpen dan ooit tevoren. Al het bewijs toont aan dat dit een van de meest solide en stabiele Firefox releases is."
zeker voor mijn pc-banking is dat het geval, hij is VEEL
sneller.
http://blogs.techrepublic.com.com/Ou/?cat=1
En George Ou gebruikt in ieder geval metrics ipv "mijn gevoel"...
gelanceerd. Gisteren werd de website van Mozilla aangepast
voor FF 2.0. Wie dus FF2.0 RC3 heeft, kan de nieuwe browser
gewoon over de laatste Release Canditate installeren.
Tot nu toe bevalt FF 2.0 zeer goed. Vooral de Add-ons voor de beveiliging
van de browser is ronduit beter dan Internet Explorer 7. Vandaag heb ik de ISC-alert uit de system tray verwijderd en uit de opstart. Het ISC icoontje van
het Internet Strom Centrum is gewoon als extensie te downloaden van de
website van Mozilla en wordt in de statusbalk van de browser geïnstalleerd (en niet in de system tray). De overige extensies voor de beveiliging vindt men in het hoofdmenu onder Privacy and Security
De link voor downloaden ISC-icon staat hieronder:
https://addons.mozilla.org/firefox/1661/
Andere belangrijke extensies:
D.Web Virusscanner als extensie voor Firefox. Rechts klikken krijgt men een keuzemenu waar ook Dr.Web staat. Aanklikken scant de downloadlink op virussen.
https://addons.mozilla.org/firefox/938/
AdBlock Plus
https://addons.mozilla.org/firefox/1865/
NoScript
https://addons.mozilla.org/firefox/722/
Redelijk objectieve vergelijking IE7 en FF2:
http://blogs.techrepublic.com.com/Ou/?cat=1
En George Ou gebruikt in ieder geval metrics ipv "mijn
gevoel"...
ehh ja maar hij heeft het over een grijze balk die volgens
hem niks doet en alleen maar irritant is:
Again I still don't see the purpose for the blank bar below
the navigation buttons and it seems to be a waste of space
Als die sukkel er 1 keer rechts op had geklikt had hij
geweten dat het een bookmark bar is waar je urls op kan
slepen. En dat hij wel degelijk erg handig is... Nie echt
snugger of wel?
ook al ben ik overigens geen IE of microsoft fan. De birds
eye view functie is wel erg cool. Dat moeten ze maar is
overnemen bij FF. ;)
hetzelfde resultaat heeft als in IE7. Verder werkt de
spellingcontrole ook goed, en natuurlijk de session restore
is een goede verbetering: na installatie van een plugin en
een restart heb je alle vertrouwde tabbladen weer terug van
voor de restart...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.