Mozilla dicht ernstig lek in Firefox
Geplaatst: 02 feb 2006, 15:11
<img src="http://upload.userbase.be/upload/060202_firefox_kl.jpg" align="left" width="120" height="100">Eerste test interne updatefunctionaliteit. Een lek in Firefox 1.5 brengt Mozilla ertoe een update uit te brengen. Voor het eerst hoeven gebruikers nu niet opnieuw de complete browser te herinstalleren; een downloadje van 751 kilobyte volstaat dit keer.
De update is essentieel, want het gisteren geconstateerde lek is redelijk ernstig: een speciaal opgemaakte website kan derden in staat stellen om code op de computer te brengen of informatie uit cookie-bestanden te stelen. Omdat het in cookies soms gaat om inloggegevens van websites, kunnen de gevolgen daarvan onprettig zijn.
Er zouden volgens beveiligingsbedrijf Symantec al exploitaties van het lek rondzwerven. De update biedt zich bij de opstart van Firefox 1.5 aan en kan ook handmatig via de ingebouwde updatefunctionaliteit worden opgeroepen. Na download herstart de browser zich, voegt de update in en vanaf dat moment is het versienummer bijgewerkt tot Firefox 1.5.0.1.
Het lek bewijst dat de interne update goed functioneert en inderdaad de problemen van voorgaande Firefox-versies oplost. Vóór versie 1.5 betekende elke minuscule versiesprong direct een download van meerdere megabytes.
Mozilla waarschuwt dat de update mogelijk wel enkele extensies uitschakelt. Op onze testmachine, waar in Firefox ongeveer 12 extensies zijn geïnstalleerd, werkte uiteindelijk één plugin niet meer. Naast het dichten van lekken zou ook de programmastabiliteit zijn vergroot.
Bron: ZDNet.be van 2 februari 2006
De update is essentieel, want het gisteren geconstateerde lek is redelijk ernstig: een speciaal opgemaakte website kan derden in staat stellen om code op de computer te brengen of informatie uit cookie-bestanden te stelen. Omdat het in cookies soms gaat om inloggegevens van websites, kunnen de gevolgen daarvan onprettig zijn.
Er zouden volgens beveiligingsbedrijf Symantec al exploitaties van het lek rondzwerven. De update biedt zich bij de opstart van Firefox 1.5 aan en kan ook handmatig via de ingebouwde updatefunctionaliteit worden opgeroepen. Na download herstart de browser zich, voegt de update in en vanaf dat moment is het versienummer bijgewerkt tot Firefox 1.5.0.1.
Het lek bewijst dat de interne update goed functioneert en inderdaad de problemen van voorgaande Firefox-versies oplost. Vóór versie 1.5 betekende elke minuscule versiesprong direct een download van meerdere megabytes.
Mozilla waarschuwt dat de update mogelijk wel enkele extensies uitschakelt. Op onze testmachine, waar in Firefox ongeveer 12 extensies zijn geïnstalleerd, werkte uiteindelijk één plugin niet meer. Naast het dichten van lekken zou ook de programmastabiliteit zijn vergroot.
Bron: ZDNet.be van 2 februari 2006
