image

Weer ernstig lek in Mozilla Firefox ontdekt

zaterdag 18 juli 2009, 19:17 door Redactie, 22 reacties

Voor de tweede keer in één week is er een zeer ernstig beveiligingslek in Mozilla's Firefox ontdekt, waardoor aanvallers kwetsbare systemen in het ergste geval volledig kunnen overnemen en een patch is niet beschikbaar. Dinsdag werd bekend dat er een kwetsbaarheid in Firefox 3.5 zat, dat misbruikt werd voordat Mozilla Firefox 3.5.1 uitbracht. Die versie blijkt ook niet waterdicht, want er is een proof-of-concept v online verschenen waardoor aanvallers de browser kunnen laten crashen of willekeurige code kunnen uitvoeren. De "Unicode Data Remote Stack buffer overflow" werd op 15 juli gemeld en zit niet alleen in Firefox 3.5 zoals de advisory meldt, maar volgens het Internet Storm Center ook in versie 3.5.1.

Reacties (22)
18-07-2009, 23:18 door [Account Verwijderd]
[Verwijderd]
18-07-2009, 23:31 door Anoniem
Voor welke platformen is deze bug van toepassing?
19-07-2009, 09:57 door Anoniem
Lekker handig om de code te posten, ondanks dat hij online is verschenen.
is het zelfde als op TV laten zien hoe je een auto moet open breken en het dan raar vinden dat er ineens zoveel auto's worden opgebroken.
19-07-2009, 09:58 door Anoniem
en mensen maar verkondigen om af te stappen van IE en over te gaan op firefox.
mensen het blijft software dat ontwikkelt is door mensen en daarom moet je er altijd voor zorgen dat overige beveiligingszaken op orde zijn en daarmee wens ik iedereen SUCCES.
19-07-2009, 11:29 door Anoniem
Pfff dit is wel een grote klap voor het image van Mozilla, het begint zwaar vervelend te worden.
19-07-2009, 11:37 door spatieman
de kans..
dat je gep0wn3e wordt via lekke firefox is alsnog minder dan een gepatchte IE
19-07-2009, 12:13 door [Account Verwijderd]
[Verwijderd]
19-07-2009, 14:00 door cyberpunk
Door Anoniem: en mensen maar verkondigen om af te stappen van IE en over te gaan op firefox.
mensen het blijft software dat ontwikkelt is door mensen en daarom moet je er altijd voor zorgen dat overige beveiligingszaken op orde zijn en daarmee wens ik iedereen SUCCES.

Knoei jij maar rustig verder met IE. Ik gebruik met een gerust hart Fx met NoScript én Adblock Plus om storende reclame tegen te houden, iets wat ik met IE niet kan...
19-07-2009, 14:37 door Anoniem
En toch blokkeer ik reclame met IE ;)
19-07-2009, 16:06 door Anoniem
Ik blijf ook bij IE trouwens .... Ik heb er nooit last van. Ik zorg er naast ook voor mijn eigen beveiliging. Daar ben ik handig in.
Voor mij geen FF. IE is number 1 in tha house!

<Sectrust.ams.osd>
19-07-2009, 16:26 door Anoniem
Dit nieuwe lek was al gelijk bij de release van de vorige fix bekend bij
Mozilla, en de volgende update staat geplant voor eind deze maand\begin
volgende maand.

Zie:
https://wiki.mozilla.org/Releases
19-07-2009, 18:14 door [Account Verwijderd]
[Verwijderd]
19-07-2009, 19:04 door Nietsnut
Krijg een beetje de indruk dat Firefox ten onder gaat aan zijn eigen succes en no script is leuk maar een hoop dingen werken niet meer of gedeeltelijk niet .
Ik wil gewoon een browser waar ik alles onbezorgd mee kan doen zonder de mogelijkheden van het internet te beperken jammer dat die er eigenlijk niet is Firefox was het in het begin prima en veilig nu ook niet meer.
Toch snap ik niet waarvoor ook Firefox telkens met een nieuwe versie moet komen terwijl de vorige vaak beter is en geen problemen met ad-ons geeft.
Ze doen een beetje om in de race te blijven dat je MOET vernieuwen ik vind dat een verkeerde weg en dat blijkt wel
19-07-2009, 19:43 door [Account Verwijderd]
[Verwijderd]
19-07-2009, 20:44 door Nietsnut
Door Duckman: @Nietsnut
Kijk eens naar Opera. Een mooie rustige browser. Met veel toepassingen. En als je wilt weten wat er straks in FF 4 en IE 9 zit moet je nu Opera gaan gebruiken. Verwachting is dat Opera 10 binnen kort komt met veel nieuwe dingen.


Die heb ik inderdaad ook staan ik gebruik Firefox alleen nog maar omdat je mooi plugins en ad-ons er gratis bij krijgt en daardoor kan je er een zeer complete browser van maken maar ik zit op het omslagpunt om wat anders te gaan gebruiken.
19-07-2009, 22:54 door Van Hoorne
Veilig he? Ja op Mozilla kun je bouwen, dat is geen gatenkaas. En van Opera is bekend dat het onder de maat presteert. Dus roepen dat je nou in Opera ziet wat straks in FF en IE zit, is gezwam in de ruimte die door geen enkel feit wordt onderbouwd.
20-07-2009, 02:02 door Anoniem
Op Mozilla security blog wordt juist meegedeeld dat firefox niet exploitable is voor deze bug. De soep werd weer eens heter opgediend als gegeten, geen exploit geen hole,

polonus
20-07-2009, 03:19 door Anoniem
Hou het bij Opera. Heb de laatste beta draaien op OS-X (wat trouwens super snel en stabiel draait op m'n Dell OptiPlex). FF is (naar mijn gevoel/ervaring) de traagste van de drie (Safari, Opera en FF).

"Frl"
20-07-2009, 09:05 door DeFix
zo kan ik ook een browser laten vastlopen :s

Gewoon een oneindige loop maken lekker makkelijk
20-07-2009, 09:07 door Skizmo
Door Nietsnut: Krijg een beetje de indruk dat Firefox ten onder gaat aan zijn eigen succes en no script is leuk maar een hoop dingen werken niet meer of gedeeltelijk niet .
Ik wil gewoon een browser waar ik alles onbezorgd mee kan doen zonder de mogelijkheden van het internet te beperken jammer dat die er eigenlijk niet is Firefox was het in het begin prima en veilig nu ook niet meer.
Toch snap ik niet waarvoor ook Firefox telkens met een nieuwe versie moet komen terwijl de vorige vaak beter is en geen problemen met ad-ons geeft.
Ze doen een beetje om in de race te blijven dat je MOET vernieuwen ik vind dat een verkeerde weg en dat blijkt wel
Ik krijg de indruk dat jij een beetje uit je nek lult. ..
20-07-2009, 10:29 door Anoniem
misschien moet je es naar uzbl kijken.
20-07-2009, 23:50 door Anoniem
@van Hoorne

Sinds wanneer presteert Opera onder de maat? Kun je specifieker zijn wat er dan aan schort?
Zelfs versie 3 was al beter destijds en heb sindsdien meestal niets anders meer gebruikt.

Jan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.