image

Mozilla dicht 32 beveiligingslekken in Firefox 58

woensdag 24 januari 2018, 09:24 door Redactie, 15 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 32 beveiligingslekken zijn gedicht en een waarschuwing voor de certificaten van Symantec is toegevoegd. Van de 32 kwetsbaarheden zijn er 3 als ernstig bestempeld. Via deze kwetsbaarheden had een aanvaller in het ergste geval een systeem volledig kunnen overnemen als er een kwaadaardige of gehackte website werd bezocht. Er zou geen verdere interactie zijn vereist.

De overige beveiligingslekken zijn minder ernstig van aard. Het gaat bijvoorbeeld om het onzichtbaar maken van de muiscursor, url-spoofing en het vragen om audio op te nemen waarbij het verzoek van een andere website afkomstig leek dan die de audio wilde opnemen. Ook bleek dat het mogelijk was voor WebExtensions om bestanden op het systeem op te slaan en uit te voeren zonder dit aan de gebruiker te melden.

Verder is er een waarschuwing aan Firefox 58 toegevoegd die waarschuwt voor certificaten van Symantec. Mozilla is van plan om het vertrouwen in de certificaten geleidelijk op te zeggen en de waarschuwing moet gebruikers hierover informeren. Updaten naar Firefox 58 kan via de automatische updatefunctie en Mozilla.org. Naar aanleiding van de nieuwe Firefox-versie zijn er ook nieuwe versie van Tor Browser en het privacybesturingssysteem Tails verschenen.

Reacties (15)
24-01-2018, 09:57 door Anoniem
En ESR is naar 52.6 ;-)
24-01-2018, 12:50 door Anoniem
Sinds de update toont Mozilla niet meer de vensters en tabbladen van de vorige keer terwijl dit wel aangevinkt is.
Ik moet nu ook steeds toestemming geven voor cookies voor sites die in de lijst met toestemming voor cookies staan. :(
Zijn er meer mensen die dit herkennen?

Gr. Q. W764bit Ultimate.
24-01-2018, 13:19 door Anoniem
Ik heb op een systeem 57 geladen en meteen besloten dat al de rest van mijn systemen voorlopig 56 blijven houden.
Wat een langzame bagger, met al die laad-animatie die niet uit te zetten valt. En wie er bedacht heeft dat vierkante tabs mooi zijn mag zijn ogen na laten kijken.

Niks gezegd over de extensies, of het gebrek aan van dingen waar ik wel add-ons voor heb (Tabs mix plus bijv.)
Noscript's extensie versie is walgelijk. Ik wil niet weten hoe Keepass eruit ziet als extensie.
24-01-2018, 14:09 door Anoniem
Mozilla is van plan om het vertrouwen in de certificaten geleidelijk op te zeggen
Het lijkt er meer op dat Mozilla steeds meer van plan is het vertrouwen in haar vaste aanhang op te zeggen.

25% van de firefox gebruikers gebruikte in dec 2017 een oudere unsupported versie, een deel kan ook niet omhoog en een ander deel wil niet omhoog omdat de nieuwe webextensions van addons of niet meer bestaan of nogal ruk zijn.

Maar, super hoor, sleutelen om 60fps op 4k te kunnen halen in de browsert.
Alles droppen wat het niet bij kan houden, heilige doel van de hobbycodefrutselaars: firefox moet de snelste worden op w10 en op android.
Heel belangrijk!

En waarom moest de ESR versie eigenlijk zo lang wachten op een update terwijl de gewone versie direct een meldown update had?
Om gebruikers die naar de ESR gevlucht zijn omdat ze de nieuwe firefox niet lusten toch weer van de ESR af te krijgen?
24-01-2018, 14:58 door [Account Verwijderd]
Door Anoniem: Sinds de update toont Mozilla niet meer de vensters en tabbladen van de vorige keer terwijl dit wel aangevinkt is.
Ik moet nu ook steeds toestemming geven voor cookies voor sites die in de lijst met toestemming voor cookies staan. :(
Zijn er meer mensen die dit herkennen?

Gr. Q. W764bit Ultimate.

Nu wel inderdaad om helemaal compleet uit te kotsen! Ik schreef gisteren: "Ik houd mijn hart vast" m.b.t. de update en krijg gelijk.
Ik zit me op het werk totaal te verbijten!
Wat een baggerbrowser!!
Gisteren melde ik hier ook al dat ctrl+shift+t niet meer werkte als je per abuis een tab sluit en nu dit als giftig toetje erbovenop. Ik kom mopperjargon tekort!

MOZILLA... BARST IN JE SHITZILLA ik ga over naar Chrome. Na deze post exporteer ik mijn bladwijzers waarna voor de laatste keer FIREFLUTS alt-F4 en definitief RIP!
24-01-2018, 16:41 door Anoniem
Sinds 2/3 updates geleden is het RAM gebruik echt door het dak gestegen. Op 18 YT tabs zit me 4gig gelijk al helemaal dicht terwijl dit eerst niet zo was. Als de prijzen van het geheugen nou niet zo hoog waren kon ik een paar gig bij kopen 90 euro voor 8 gig......
24-01-2018, 18:05 door Anoniem
Door Anoniem: Sinds de update toont Mozilla niet meer de vensters en tabbladen van de vorige keer terwijl dit wel aangevinkt is.
Ik moet nu ook steeds toestemming geven voor cookies voor sites die in de lijst met toestemming voor cookies staan. :(
Zijn er meer mensen die dit herkennen?

Gr. Q. W764bit Ultimate.
Nee hoor, heb er geen last van. Alles werkt precies zoals voorheen.
24-01-2018, 19:08 door Anoniem
Door Anoniem: Sinds 2/3 updates geleden is het RAM gebruik echt door het dak gestegen. Op 18 YT tabs zit me 4gig gelijk al helemaal dicht terwijl dit eerst niet zo was. Als de prijzen van het geheugen nou niet zo hoog waren kon ik een paar gig bij kopen 90 euro voor 8 gig......

Ik weet niet wat je met 18 Youtube tabs moet maar als ik er 18 open trek en 4 videos tegelijk start zit ik met de Linux versie van FF 58 nog steeds maar op 2,4 Gb RAM totaal. Lijkt meer een Windows probleem, dat zuipt van zichzelf al 2 Gb terwijl Linux met 350 Mb genoegen neemt.
24-01-2018, 19:20 door Anoniemand - Bijgewerkt: 24-01-2018, 19:24
Na de 57.0.4 update ondervond ik ook allerlei problemen, sites functioneerden niet meer etc. Daarbij baalde ik nog van het feit dat veel Add-ons die ik al jaren naar tevredenheid gebruikte moesten worden vervangen. Anyway, Firefox compleet verwijderd en opnieuw geinstalleerd, probleem niet verholpen... Toen eerst alle Add-ons (8 stuks) verwijderd, daarna Firefox "Refreshed" (https://support.mozilla.org/en-US/kb/refresh-firefox-reset-add-ons-and-settings), eerst alles (privacy instellingen etc.) weer terug gezet zoals ik 't wil hebben, Add-ons weer geinstalleerd... *tromgeroffel* In een woord; PERFECT!
Zojuist v58.0 erop, *Klik* en 't staat er! Pagina's laden ook erg snel.

Dus in plaats van hier te klagen had je die tijd ook anders kunnen besteden met (misschien) een beter resultaat. ;-)

"Op 18 YT tabs zit me 4gig gelijk al helemaal dicht..." (Ehh, 't is m'n 4gig) Waarom zou je 18 YouTube tabs open hebben? Kun je die allemaal te gelijk bekijken? Heb je daar meer geheugen voor nodig? Over geheugen gesproken... weet je nog wat 128Mb vroeger koste?

(Windows 7 Ultimate 64bits, 6 GB RAM)
25-01-2018, 09:11 door Anoniem
Is het geheugen dan ook echt in gebruik of is het alleen gealloceerd? Anyway, ik ben juist wel positief over de nieuwe Firefox versie. Hij is - na het starten van de applicatie - heerlijk snel. Ook goed dat ze nu eindelijk van XUL af zijn. Wel vraag ik me af wat de security status is van Firefox, wetende dat 40% van de codebase is 'aangeraakt' sinds 57 uit is. Grote kans dus op geïntroduceerde bugs. Van de andere kant was Firefox wel de eerste browser met een Meltdown/Spectre mitigatie!
25-01-2018, 09:41 door potshot
palemoon geprobeerd maar dat is ook bagger,firefox 56 maar weer totdat tabmix pro voor 57 er is/
maar werkbalken kun je niet zo instellen zoals ik dat wil,1 grote chaos is het
25-01-2018, 20:07 door [Account Verwijderd] - Bijgewerkt: 25-01-2018, 20:08
Door Anoniemand: Na de 57.0.4 update ondervond ik ook allerlei problemen, sites functioneerden niet meer etc. Daarbij baalde ik nog van het feit dat veel Add-ons die ik al jaren naar tevredenheid gebruikte moesten worden vervangen. Anyway, Firefox compleet verwijderd en opnieuw geinstalleerd, probleem niet verholpen... Toen eerst alle Add-ons (8 stuks) verwijderd, daarna Firefox "Refreshed" (https://support.mozilla.org/en-US/kb/refresh-firefox-reset-add-ons-and-settings), eerst alles (privacy instellingen etc.) weer terug gezet zoals ik 't wil hebben, Add-ons weer geinstalleerd... *tromgeroffel* In een woord; PERFECT!
Zojuist v58.0 erop, *Klik* en 't staat er! Pagina's laden ook erg snel.

Dus in plaats van hier te klagen had je die tijd ook anders kunnen besteden met (misschien) een beter resultaat. ;-)

"Op 18 YT tabs zit me 4gig gelijk al helemaal dicht..." (Ehh, 't is m'n 4gig) Waarom zou je 18 YouTube tabs open hebben? Kun je die allemaal te gelijk bekijken? Heb je daar meer geheugen voor nodig? Over geheugen gesproken... weet je nog wat 128Mb vroeger koste?

(Windows 7 Ultimate 64bits, 6 GB RAM)

@Anoniemand, Ik zal me naar jouw zin dan maar even als 'de klager' etaleren.
Niet dat ik actueel (sinds 24-01-2018) nog iets te 'klagen' heb over Firefox want op mijn werk heb ik er schoon genoeg van.
Ik ben daar over naar Chrome (bah) en thuis mopper ik allang niet meer over Firefox want met dagelijks toenemend plezier gebruik ik al sinds oktober 2016 Pale Moon i.p.v. Firefox.

Geen klacht dus maar ergernis: Ik ben gelimiteerd tot Firefox of Chrome op mijn werk. IE gebruik ik alleen voor ons gebouwbeheers-systeem. Als gebruiker in een bedrijfsnetwerk mag ik niets installeren.... en ik ben het daar niet alleen mee eens, ik leg me daar bij neer want het is bij ons de IT policy.

Ergernis dus omdat ik graag Firefox was blijven gebruiken als het niet zo tot schompes was vernaggeld door de van zelfoverschatting gezwollen Mozilla kliek die sinds v. 29 er alles aan heeft gedaan om de beste browser die het world web web ooit ten dienste stond te radbraken tot een geschonden lijk waar totaal geen ziel meer in zit.
Duidelijk heb jij Firefox 3 of 4 waarmee ik ooit begon nooit gekend of niet de moeite genomen het beter te leren kennen anders was je nooit zo lyrisch over v.58.

Nogmaals het boeit noch raakt mij - zal de term ook maar even gebruiken - geen 'ruk' meer wat er nog met Mozilla gebeurt vanaf nu.
Aan een hele fijne tijd met een ooit fantastische Firefox die feitelijk alleen nog maar continue bergafwaarts ging sinds v.29 met de introductie van de burrpp... Australis (CHROME!) interface in 2014, is een definitief einde gekomen.
30-01-2018, 18:23 door Anoniemand
Beste Aha, ( 25-01-2018, 20:07 door Aha - Bijgewerkt: 25-01-2018, 20:08 )

"Duidelijk heb jij Firefox 3 of 4 waarmee ik ooit begon nooit gekend of niet de moeite genomen het beter te leren kennen anders was je nooit zo lyrisch over v.58."

Ik gebruik Firefox vanaf 2004, versie "numero uno". Nooit? De aannames die je hier maakt raken kant noch wal...

Ik had graag Netscape willen blijven gebruiken want dat was pas een fantastische browser! Sjongejongejonge...
30-01-2019, 11:28 door Anoniem
Door Anoniem: Sinds de update toont Mozilla niet meer de vensters en tabbladen van de vorige keer terwijl dit wel aangevinkt is.
Ik moet nu ook steeds toestemming geven voor cookies voor sites die in de lijst met toestemming voor cookies staan. :(
Zijn er meer mensen die dit herkennen?

Gr. Q. W764bit Ultimate.
Zelfde probleem, maar kan ook niet meer bij mijn bestanden en moet voor elk map en bestand opnieuw autorisatie geven.
Bestanden zijn spontaan gekoppeld aan andere applicaties met dezelfde extensies.
Vervelende situatie en je zult maar geen kennis hebben van deze materie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.