Nieuws
image

Firefox wint Pwn2Own patchwedstrijd

vrijdag 27 maart 2009, 13:26 door Redactie, 3 reacties

Van de drie browsers die tijdens de Pwn2Own hackerwedstrijd gekraakt werden, zal Firefox naar alle waarschijnlijkheid als eerste met een update komen om het lek te verhelpen. De kwetsbaarheid die hacker Nils in de Mac OS X versie vond, en die op Windows heel moeilijk is te misbruiken, is het tweede zero-day lek dat in korte tijd in de opensource browser gevonden wordt. Gisteren verscheen proof-of-concept code van een tweede exploit online, die Mozilla dwong om volgende week met een update te komen.

Die update verhelpt niet alleen deze kwetsbaarheid, maar ook het probleem dat Nils ontdekte. "Beide zaken zijn onderzocht en patches zijn ontwikkeld die nu getest worden", aldus Mozilla. De ontwikkelaar was eigenlijk van plan om Firefox 3.0.8 halverwege april uit te brengen, maar vanwege de onverantwoorde disclosure door de Italiaanse onderzoeker Guido Landi moest het daar vanaf zien.

Reacties (3)
27-03-2009, 16:06 door Anoniem
Nogal logisch.
27-03-2009, 19:31 door cyberpunk
Via de automatische update of Help > Check for Updates is ie er nog niet, ook niet op "officiële" pagina, maar volgens deze link is 3.0.8 al beschikbaar:

http://www.mozilla.com/en-US/firefox/3.0.8/releasenotes/
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.8/
28-03-2009, 12:31 door Anoniem
@ cyberpunk : Eerst wordt alles achter de schermen klaar gemaakt, voordat de nieuwe versie op de officiele pagina beschikbaar gesteld wordt. Mirror servers halen de nodige bestanden van de Mozilla FTP. Zodat iedereen soepel kan updaten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search