Nieuws
image

Beveiligingslek doet Firefox 16 geen pijn

zondag 21 oktober 2012, 12:10 door Redactie, 1 reacties

Onlangs verscheen Firefox 16, maar vanwege verschillende ernstige beveiligingslekken besloot Mozilla de browser terug te trekken, wat geen enkele invloed op de uitrol heeft gehad. Firefox 16 verhielp 24 kwetsbaarheden, al gauw na het verschijnen van de nieuwe versie werden andere problemen ontdekt. Mozilla besloot daarop Firefox 16 terug te trekken. Een dag later verscheen Firefox 16.0.1.

Reactie
Data-analist Chitika besloot te onderzoeken wat de invloed van het beveiligingslek en terugroepactie was. "Gebaseerd op onze gegevens, lijkt het erop dat Mozilla het probleem oploste voordat een groot deel van hun gebruikers naar de nieuwste versie was geüpdatet, waardoor het aantal individuen dat met beveiligingslekken werkte werd beperkt."

De uitrol van de nieuwe browser werd dan ook niet gehinderd door de noodpatch. Inmiddels zou Firefox 16 voor een derde van al het Firefox-verkeer verantwoordelijk zijn.

Update
Mozilla's snelle reactie om de privacy van gebruikers te beschermen heeft volgens de data-analist ervoor gezorgd dat negatieve reacties over het beveiligingslek teniet werden gedaan.

"Hoewel geholpen door de automatische update feature die in recente versies zit ingebouwd, is er geen meetbaar verzet van gebruikers geweest om niet te upgraden", concludeert Chitika.

Reacties (1)
22-10-2012, 01:03 door Anoniem
Wat de onderzoeker even vergeet mee te nemen is dat die lekken in FF 15 vele malen ernstiger waren en actief misbruikt worden, terwijl het lek in FF 16 daar geen last van had. Als je dan ook bedenkt dat het gros FF 15 draait dan is het van de gekken dat ze bij FF versie 16 terugtrokken en zelfs de suggestie deden dat je ook terug kon naar FF 15!!! Ik feliciteer de gemeenschap met dit populistische gedrag om zogenaamd je gebruikers veilig te houden. Overigens heb ik ook geen goed woord over voor de zogenaamd gerenomeerde onderzoeker die het lek in FF 16 het publiek in gooide zonder zich maar te willen verantwoorden voor enige responsible disclosure en de gevolgen. Het onderzoekertje is een van de personen die heel wat security foutjes in FF aan het licht heeft gebracht, je zou toch ergens hopen dat zo iemand te vertrouwen zou zijn. Maar helaas. Hij wilde liever extra fame en herrie schoppen. Als ik FF was zou ik heel erg hard gaan nadenken of zulke personen nog enig recht op credits hebben en of je wel door hebt wat je doet als je een versie die bijna dertig ernstige lekken verhelpt om een gerelateerd probleempje maar moet onthouden aan miljoenen gebruikers. Gebruikers zijn gezien het onderzoek kennelijk niet zo doordrongen van veiligheid. Laat ze dan zo veilig mogelijk zijn in plaats van ze bewust onveilig te houden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search