Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [Opgelost met update 16.0.1] FireFox 16: ernstig veiligheidslek  (gelezen 1384 keer)

Het is maar pas gelanceerd en jawel hoor: een ernstig (relatief) veiligheidslek zit in de browser.
Mozilla heeft de browser al van de downloadsite gehaald.

Kerngedachte: "De kwetsbaarheid in Firefox 16.0 stelt een kwaadwillende website in staat om de browserhistorie op te vragen."

Natuurlijk niet zó erg, maar misschien voor sommige gebruikers wel een waarschuwing.

Mozilla claimt dat er, nog, geen kwaadwillige webstekken zijn die dat lek uitbuiten.

Klik hier om het artikel te lezen

Edit: linkje hersteld
« Laatst bewerkt op: 2012/10/12, 08:51:22 door Joris Donders »
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Re: FireFox 16: ernstig veiligheidslek
« Reactie #1 Gepost op: 2012/10/11, 11:34:30 »
Hmm, benieuwd wat Canonical gaat doen aangezien dit wel als update is gekomen...

Re: FireFox 16: ernstig veiligheidslek
« Reactie #2 Gepost op: 2012/10/11, 11:52:07 »
oeps; het is hersteld femke ;)
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: FireFox 16: ernstig veiligheidslek
« Reactie #3 Gepost op: 2012/10/11, 12:26:25 »
Och, mijn webgeschiedenis wordt altijd automatisch gewist wanneer ik Firefox afsluit....  =D

Maar evengoed vervelend. Waarschijnlijk komt er snel een reparatie.

Re: FireFox 16: ernstig veiligheidslek
« Reactie #4 Gepost op: 2012/10/11, 17:54:44 »
So what? En volgens mij is je privacy nogsteeds beter in Firefox dan in Chrome.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline emiel1976

  • Lid
Re: FireFox 16: ernstig veiligheidslek
« Reactie #5 Gepost op: 2012/10/11, 18:26:46 »
Chrome is veiliger net als Oprah.

Offline Dave

  • Lid
Re: FireFox 16: ernstig veiligheidslek
« Reactie #6 Gepost op: 2012/10/11, 19:05:53 »
Geen idee of Oprah veilig is. Condoom is altijd aan te bevelen  :police:

Maar dat "ernstige" lek?
Tis nog maar pas dat je kunt blokkeren dat er gelogt kan worden op welke sites je voor het bezoek kwam. (nu dus even niet in v. 16)
Daarbij is het enkel dat het gelogt KAN worden dat ik eerst op youporn zat te neuzen  :evil:




Re: FireFox 16: ernstig veiligheidslek
« Reactie #7 Gepost op: 2012/10/11, 20:21:04 »
Opera is ontzettend veilig ja :)

Offline RikRik

  • Lid
Re: FireFox 16: ernstig veiligheidslek
« Reactie #8 Gepost op: 2012/10/11, 20:42:12 »
Opera is ontzettend veilig ja :)
Een veilige browser is relatief:
 http://www.security.nl/artikel/42520/1/Opera_dicht_ernstig_browser-lek.html
Binnenkort mogen we weer een update verwachten met de nieuwste Firefox  :)


Re: FireFox 16: ernstig veiligheidslek
« Reactie #9 Gepost op: 2012/10/11, 22:01:18 »
Ten eerste is dat al opgelost en zo vaak komt dat niet voor bij Opera. Wellicht ook door het marktaandeel? Ten tweede is security.nl een WC-eend-website dus het is niet persé waar wat daar staat. In dit geval wel maar vaak genoeg ook niet...

Offline RikRik

  • Lid
Re: FireFox 16: ernstig veiligheidslek
« Reactie #10 Gepost op: 2012/10/11, 22:33:32 »
De nieuwe Firefox is nu al beschikbaar via een update !
@ vistaus een recente lek in opera : http://www.automatiseringgids.nl/nieuws/2012/36/phishers-profiteren-van-lek-in-opera-en-firefox
Een veilige browser bestaat eigenlijk niet..

Re: FireFox 16: ernstig veiligheidslek
« Reactie #11 Gepost op: 2012/10/11, 22:42:56 »
@Rik: Behalve dat dat een nogal opgeblazen lek is want:

"Because the crims can "legitimately" use a URL shortening service like bit.ly or tinyurl that need not be be compromised. The "link" on the shortening service doesn't actually go anywhere - it's a URI that is itself the attack site.

So effectively this vulnerability makes shortening services attack sites and therefore it wouldn't be unreasonable to expect them to sanitise the links that they accept. "

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: FireFox 16: ernstig veiligheidslek
« Reactie #12 Gepost op: 2012/10/11, 22:52:55 »
Net een update, FF 16.0 is vervangen door FF 16.0.1 !
Dat is vlotter opgelost dan het IE lek :lol:
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline emiel1976

  • Lid
Re: FireFox 16: ernstig veiligheidslek
« Reactie #13 Gepost op: 2012/10/11, 23:51:30 »
Chrome is tot nu toe als beste iedere keer eruit gekomen tussen de bekende en Opera doet het op zich ook niet slecht.
Voordeel van Chrome is en dat hebben anderen over genomen dat ze snel met updates komen als er een lek is. FF heeft blijkbaar nu ook snel gehandeld.

Beste is om altijd even te wachten met het over gaan op een nieuwe versie omdat er buiten bugs ook dit soort dingen in kunnen zitten.
FF pust de laatste tijd heel veel nieuwe versies eruit wat niet ten goede komt. Persoonlijk vind ik dat ze te snel met nieuwe versies komen en ze beter dingen wat later uit kunnen brengen in een nieuwe versie die dan misschien meer dingen omvat maar wel beter getest zijn of al verder uitgewerkt zijn.




Re: FireFox 16: ernstig veiligheidslek
« Reactie #14 Gepost op: 2012/10/12, 08:45:12 »
Chrome is tot nu toe als beste iedere keer eruit gekomen tussen de bekende en Opera doet het op zich ook niet slecht.
Voordeel van Chrome is en dat hebben anderen over genomen dat ze snel met updates komen als er een lek is. FF heeft blijkbaar nu ook snel gehandeld.

Beste is om altijd even te wachten met het over gaan op een nieuwe versie omdat er buiten bugs ook dit soort dingen in kunnen zitten.
FF pust de laatste tijd heel veel nieuwe versies eruit wat niet ten goede komt. Persoonlijk vind ik dat ze te snel met nieuwe versies komen en ze beter dingen wat later uit kunnen brengen in een nieuwe versie die dan misschien meer dingen omvat maar wel beter getest zijn of al verder uitgewerkt zijn.

Dat is ook het geval met Chrome vind ik; om de haverklap heb je een update of een nieuwe versie van die browser.
Maar het is zeker juist dat ze eens beter zouden doorontwikkelen dan telkens opnieuw een versie te lanceren.
FF spant daar zeker de kroon met de onnoemelijk vele updates van de browser. Eigenlijk is dat voor een productie-omgeving nefast.
Daardoor vind ik Opera veel geloofwaardiger in hun update-cyclus, is veel handiger in een zakelijke of productie-omgeving.

Het jammere is dat die versie telkens gepusht (FF) worden via de updates; dus klikkerdeklik en je hebt het aan je been eh .
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Re: [Opgelost met update 16.0.1] FireFox 16: ernstig veiligheidslek
« Reactie #15 Gepost op: 2012/10/12, 09:01:04 »
Mij lijkt het niet zozeer een probleem over hoeveel lekken er zijn (elk stuk code van substantiële grootte heeft er) maar hoe snel ze gedetecteerd en gefixt worden. Als een lek een paar maanden blijft openstaan, tja... Een autoupdater zo als die van Chrome is dan een grote plus: code wordt automatisch gefixt zonder dat de gebruiker daarvoor de update moet accepteren (gebruikers klikken nogal snel updatevensters weg).
« Laatst bewerkt op: 2012/10/12, 09:03:01 door SeySayux »
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net