Mozilla repareert gatenkaas in Firefox
Mozilla heeft een flinke update voor haar opensource browser Firefox uitgebracht, versie 3.0.4 verhelpt maar liefst negen beveiligingslekken, waarvan vier zeer ernstig. Via het kwartet lekken kan een aanvaller volledige controle over het systeem krijgen als gebruikers een kwaadaardige website bezoeken. De overige vijf kwetsbaarheden zijn minder ernstig van aard, maar laten een aanvaller bijvoorbeeld informatie uit de browser cache van het slachtoffer stelen of JavaScript in de context van een andere website uitvoeren. Updaten naar de meest recente Firefox versie kan via de automatische update functie of Mozilla.com.
Reacties (14)
13-11-2008, 10:37 door
[Account Verwijderd]
[Verwijderd]
13-11-2008, 10:39 door
meinonA
Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Door meinonA
Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
13-11-2008, 12:35 door
prikkebeen
Door Anoniem
De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Door meinonA
Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?Heb blijft me toch verbazen dat het dichten van lekken in deze en andere programma's een eindeloze klus blijkt. Er zal nooit een moment komen waarop de ontwikkelaars zeggen "Zo, het programma is klaar". Dus de opmerking"de lekken zijn toch gedicht" is natuurlijk ook maar tijdelijk. Wat is nu de maatstaaf waaraan je een goed programma kunt herkennen? De mate waarin lekken worden gevonden (en gedicht? Hoe meer gedichte lekken des te beter, of juist slechter?
[DB]
De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Door prikkebeen
De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Precies, maar je zult het er ook vast mee eens zijn dat het belangrijk is dat het programma daarnaast ook gewoon goed en prettig werkt, betrouwbaar is en zich aan standaarden conformeert.De definitie van een goed programma zal altijd wel vaag dan wel betwistbaar zijn. Wat voor mij persoonlijk een grote rol speelt is de snelheid waarmee de patches uitgebracht worden zodat je weer (iets) veiliger bent.
Het blijft tenslotte mensenwerk.
Dat is wat ik aan Firefox waardeer.
Gelukkig kan je drie van de vier critical, een van de twee moderate en beide high fouten voorkomen door het uitschakelen van Javascript. Oftewel: gebruik NoScript zodat Javascript standaard uit staat en je het alleen hoeft toe te staan voor vertrouwde pagina's. Werk je als beperkte gebruiker, dan is de kans op systeemschade nog kleiner. Stel dat Mozilla de updates pas op de volgende maandelijkse patch-dag uit zou brengen, dan waren de gebruikers heel wat langer kwetsbaar.
Terug naar IE dan maar; dat is tenminste een veilige browser;; in ieder geval veiliger dan firefox.
13-11-2008, 18:11 door
Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.
13-11-2008, 20:05 door
prikkebeen
Door Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
haha firefox is gewoon zo lek als een zeef. en altijd al geweest trouwens.
en iedereen die roept dat we allemaal firefox moeten gebruiken om dat het zo "veilig" is.. muahaha LOL!
ik lach me dood.
en iedereen die roept dat we allemaal firefox moeten gebruiken om dat het zo "veilig" is.. muahaha LOL!
ik lach me dood.
Door prikkebeen
Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
Door Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
dit lijkt weer op een M$-open source flame..... kan me nog herinneren dat er toch wel heel veel kritische lekken in PHP pas erg laat of helemaal nog niet gepatched zijn....
14-11-2008, 13:26 door
prikkebeen
Door Anoniem
dit lijkt weer op een M$-open source flame..... kan me nog herinneren dat er toch wel heel veel kritische lekken in PHP pas erg laat of helemaal nog niet gepatched zijn....
Door prikkebeen
Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
Door Lamaar
Door meinonA
In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
Vertel eens? Welke lekken dan? Ik hoor niemand die iets ontdekt heeft. Dus klets je weer uit je nek.Door IceyoungGaan we maar weer terug naar IE ;-)
Waarom dat nou weer??? De lekken zijn toch gedicht?In IE zitten zeer waarschijnlijk nog X lekken die alleen bij MS bekend zijn en ze te lui zijn om ze te dichten (is ook slechte publiciteit).
volledige controle over het systeem krijgen
De rechten van de huidige gebruiker zal hier toch mee bedoeld worden? Da's namelijk heel wat anders.Daar MS maar een keer in de maand patches uitbrengt, waaronder ook wel critical, zitten er dus altijd lekken in. Dat geld voor alle software natuurlijk. Verschil is dat de conculega's van MS, de open scource wereld, ze altijd zo snel mogelijk patchen.
Je bent dus niet de hele maand kwetsbaar. Ook worden de lekken wanneer ze bekend zijn meteen naar buiten gecommuniceerd zodat je, in afwachting van een patch, gepaste maatregelen kunt nemen. MS moet soms bijna afgeperst worden eer ze ook maar iets toegeven, laat staan patchen.
Daarom hoor jij ook niets natuurlijk.
dit lijkt weer op een M$-open source flame..... kan me nog herinneren dat er toch wel heel veel kritische lekken in PHP pas erg laat of helemaal nog niet gepatched zijn....
Zoals ik al schreef, er zijn altijd lekken te vinden in software. Ook in open scource. Als de lekken bekend zijn kun je misschien maatregelen nemen. MS houdt alles zolang mogelijk onder de pet en dat vind ik gevaarlijk. Heeft niets met flamewar te maken hoor.
Door AnoniemTerug naar IE dan maar; dat is tenminste een veilige browser;; in ieder geval veiliger dan firefox.
Ja? Met 29% aan ongepatchte bekende lekken en kwetsbaarheden in dat product, wat zeer waarschijnlijk ook volgende maand niet zal worden opgelost?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.