Mozilla dicht lekken in Firefox en Thunderbird
Patch voor tiental beveiligingsproblemen
13 juli 2005 | Nico Vandenabeele
De Mozilla Foundation heeft een nieuwe versie van Firefox uitgebracht. Versie 1.0.5 maakt komaf met een tiental beveiligingsproblemen in de openbronbrowser. Ook lekken in Mozilla Suite en het e-mailprogramma Thunderbird worden eerstdaags gedicht.
Twee lekken worden door Mozilla bestempeld als kritiek, doorgaans een indicatie dat hackers het beveiligingsprobleem kunnen misbruiken om de controle over een computer te verkrijgen of toegang te forceren tot persoonlijke gegevens.
Twee beveiligingsproblemen werden in juni al aangekaart door beveiligingswaakhond Secunia, over de acht andere lekken wou Mozilla voorlopig geen informatie vrijgeven.
Een medewerker van Mozilla verklaarde wel dat enkele lekken werden ontdekt in het kader van het Security Bug Bounty Program. Gebruikers die een potentieel gevaarlijke fout ontdekken, ontvangen dan een beloning van 500 dollar en een T-shirt.
Omdat het alles-in-een-pakket Mozilla Suite en de mail client Thunderbird in bepaalde gevallen code delen met Firefox, wordt eerstdaags ook een beveiligingsupdate vrijgegeven voor de twee softwareverwanten van Firefox.
Gebruikers van Firefox worden automatisch verwittigd dat een nieuwe versie beschikbaar is. Ze moeten het volledige programma, zo'n 4.8 MB groot, opnieuw downloaden en installeren. Vanaf versie 1.1 wil Mozilla een updatemechanisme inbouwen waarbij gebruikers enkel de patches kunnen downloaden.
Lees meer artikels over :
firefox, mozilla, thunderbird, suite, patch
bron: ZDNet
15/04/2009 03:02:30
Origineel bericht van ZippyV 14/07/2005
Denk je nu echt dat die 10 lekken nog maar 2 dagen bekend waren?
15/04/2009 03:02:30
Origineel bericht van artikellezer 14/07/2005
Lees dan toch gewoon het artikel!!
QUOTE:"Twee beveiligingsproblemen werden in juni al aangekaart door beveiligingswaakhond Secunia, over de acht andere lekken wou Mozilla voorlopig geen informatie vrijgeven."
Als dat niet duidelijk is! bij mijn weten is juni al mÃ?Ânstens 2 dagen geleden... en vermits men over die andere 8 niets wou vrijgeven mag het toch wel duidelijk zijn dat al deze lekken langer dan 2 dagen oud waren?
Om nog maar te zwijgen over hoe kritiek die lekken wel waren... want inderdaad, dat staat �³�³k in het artikel.
15/04/2009 03:02:30
Origineel bericht van stevenvh thuis 15/07/2005
IIRC brengt MS nog maximaal 2 security updates per jaar uit.
Firefox updates zijn vaak binnen enkele dagen na ontdekken van het lek reeds als nightly builds beschikbaar. Het is verstandig om deze wel als beta te zien.
15/04/2009 03:02:30
Origineel bericht van Freddy Kervel Oostrozebeke 15/07/2005
De foundation heeft w�©�©ral lekken gedicht. Die houden het minstens �©�©n tot twee dagen uit. H�©�©l wat beter dan Internet Explorer. Die doet er v�©�©l langer over dan 2 dagen om een patch uit te brengen. Dus waarom niet overschakelen naar Firefox? H�©h�©h�©h�©
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
