Nieuws
image

Mozilla monsterpatch dicht 16 Firefox-lekken

woensdag 21 juli 2010, 09:45 door Redactie, 7 reacties

Mozilla heeft één van de grootste beveiligingsupdates ooit voor Firefox uitgebracht. In Firefox 3.6.7 zijn in totaal zestien kwetsbaarheden verholpen, waarvan negen zo ernstig dat een aanvaller er het systeem mee kon overnemen. Via de overige zeven lekken was het mogelijk voor aanvallers om gegevens te stelen en de inhoud van de adresbalk te vervalsen.

Naast Firefox 3.6.2 werd ook ook Firefox 3.5.10 gepatcht. De 3.5 branch is echter minder lek dan de 3.6 branch, want Firefox 3.5.11 verhelpt in totaal veertien kwetsbaarheden. Een deel van de lekken is ook aanwezig in e-mailclient Thunderbird, vandaar dat Mozilla hiervoor versie 3.1.1 uitbracht. Updaten kan via de software of Mozilla.com.

Reacties (7)
21-07-2010, 10:03 door Erwtensoep
Nice van die update, volgens mij werkt de verhoogde beloning voor vulnerabilities goed.

@redactie
Ik tel toch echt 14 voor 3.6.7 en 11 voor 3.5.11
21-07-2010, 12:06 door Anoniem
waarvan negen zo ernstig dat een aanvaller er het systeem mee kon overnemen.
Hoe werkt dit dan in de praktijk? Op windows7 is een gebruiker geen administrator meer.
En ik draai de browser in Sandboxie.
Kan een kwaadwilligpersoon dan nog steeds mijn systeem over nemen?
21-07-2010, 12:45 door Anoniem
ook thunderbird 3.0.6 is uit voor de mensen die nog op de 3.0 tak zaten
21-07-2010, 23:35 door Niet-anoniem
Naar aanleiding van dit bericht heb ik direct mijn Firefox versie gecontroleerd. 3.5.5. Loopt dus al een aantal versies achter.
De functie "Help --> Controleren op updates" blijkt gedisabled omdat ik niet als administrator ingelogd ben (doe ik normaal nooit, tenzij nodig, ik heb me laten vertellen dat dat veiliger is).
Ook als ik FF onder mijn niet-admin account start mbv UAC ("Als administrator uitvoeren") is de functie niet beschikbaar.
Pas als ik daadwerkelijk als administrator ingelogd ben en FF start en weer onder Help kijk, blijkt de functie "Controleren op updates" te zijn vervangen door "Bezig met downloaden van versie 3.5.7". Hoezo? Ik lees hier toch dat 3.5.11 de laatste 3.5 versie is?
Kortom : als niet-administrator krijg je geen enkele indicatie dat er updates beschikbaar zijn en als administrator krijg je verouderde updates door de strot geduwd (ik heb geen annuleer mogelijkheid gezien).
Mij vertrouwen in FF is hierdoor behoorlijk gezakt.
22-07-2010, 08:45 door fluffyb53
Door Niet-anoniem: Naar aanleiding van dit bericht heb ik direct mijn Firefox versie gecontroleerd. 3.5.5. Loopt dus al een aantal versies achter.
De functie "Help --> Controleren op updates" blijkt gedisabled omdat ik niet als administrator ingelogd ben (doe ik normaal nooit, tenzij nodig, ik heb me laten vertellen dat dat veiliger is).
Ook als ik FF onder mijn niet-admin account start mbv UAC ("Als administrator uitvoeren") is de functie niet beschikbaar.
Pas als ik daadwerkelijk als administrator ingelogd ben en FF start en weer onder Help kijk, blijkt de functie "Controleren op updates" te zijn vervangen door "Bezig met downloaden van versie 3.5.7". Hoezo? Ik lees hier toch dat 3.5.11 de laatste 3.5 versie is?
Kortom : als niet-administrator krijg je geen enkele indicatie dat er updates beschikbaar zijn en als administrator krijg je verouderde updates door de strot geduwd (ik heb geen annuleer mogelijkheid gezien).
Mij vertrouwen in FF is hierdoor behoorlijk gezakt.

Klopt . Standaard gebruikers kunnen geen FF updates meer installeren. Beetje dom van FF want daar had je net UAC voor.
25-07-2010, 08:52 door Anoniem
En het is inderdaad ook zo dat voor elke nieuwe versie van FF je moet updaten. Dus niet bijv.
4.01 => 4.0.9
maar
4.0.1 => 4.0.2 => 4.0.3 => 4.0.4 => 4.0.5 => 4.0.6 => 4.0.7 => 4.0.8 => 4.0.9
Fijn he?
29-07-2010, 09:52 door Anoniem
Dan download je toch even de laatste versie? Sjongejonge...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search