Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 42, views: 9.940 •
Bron: Mozilla Foundation, submitter: Domokun

Mozilla Firefox logo (75 pix)De Mozilla Foundation heeft de eerste update uitgebracht voor verie 3.5 van zijn webbrowser Mozilla Firefox. Versie 3.5, dat Gecko 1.9.1 als interne motor heeft, beschikt over ingebakken ondersteuning voor JavaScript Object Notation en ondersteunt meer webtechnologieën. Ook is er gewerkt aan een betere performance, stabiliteit en beveiliging. In versie 3.5.1 is een als kritiek aangemerkt beveiligingsprobleem in de just-in-Time compiler verholpen en behoort een probleem met het traag opstarten op sommige Windows-pc's ook tot het verleden:

Fixed in Firefox 3.5.1
  • MFSA 2009-41 Corrupt JIT state after deep return from native function
  • An issue that was making Firefox take a long time to load on some Windows systems.
Please see the complete list of changes in this version. You may also be interested in the Firefox 3.5 release notes for a list of changes in the previous version.

De volgende downloads zijn beschikbaar:
*Mozilla Firefox 3.5.1 voor Windows (Nederlands)
*Mozilla Firefox 3.5.1 voor Windows (Engels)
*Mozilla Firefox 3.5.1 voor Windows (Fries)
*Mozilla Firefox 3.5.1 voor Linux (Nederlands)
*Mozilla Firefox 3.5.1 voor Linux (Engels)
*Mozilla Firefox 3.5.1 voor Linux (Fries)
*Mozilla Firefox 3.5.1 voor Mac OS X (Nederlands)
*Mozilla Firefox 3.5.1 voor Mac OS X (Engels)
*Mozilla Firefox 3.5.1 voor Mac OS X (Fries)

Mozilla Firefox 3.5.1 screenshot (481 pix)

Reacties (42)

Jammer dat de color profile bug het niet gehaald heeft in deze versie. Die oversaturated/donkere plaatjes zien er echt niet uit in 3.5!

[Reactie gewijzigd door d3vlin op 17 juli 2009 10:49]

De oorzaak is:
MFSA 2009-41 Corrupt JIT state after deep return from native function
Aangezien men hierom Fx 3.5.1 eerder uit heeft moeten brengen dan origineel gepland was...

(een van de weinige voorbeelden dat security through obscurity de bug wat langer buiten het gezichtsveld van crackers had kunnen houden - maar zeker is zoiets nooit natuurlijk)
Zoals in dit [Firefox 3.x] Wat vinden we ervan? draadje te lezen valt hadden veel mensen problemen met 3.5 (problemen met afbeeldingen e.d.).
Hopelijk gaat het na het installeren van deze patch een stukje beter :)
Volgens de releasenotes een van de problemen iig wel:
An issue that was making Firefox take a long time to load on some Windows systems.
Elke keer +/-1minuut wachten tot firefox opgestart is is niet zo handig ;)

[Reactie gewijzigd door Kixtart op 17 juli 2009 10:32]

Daar had ik ook goed last van inderdaad, maar het lijkt nu opgelost :)
Bij mij startte hij vanaf het begin af aan al op in +-3seconde na een koude start, dat vond ik juist een van de verbeteringen van firefox 3.5
Nou eindelijk een oplossing voor het zeeer trage opstarten. Kan ik eindelijk definitiet overstappen naar 3.5. Hopelijk stellen ze me niet weer teleur anders stap ik wel over op 3.5 als 4.0 uitkomt.
Het ziet er naar uit dat Mozilla niets gedaan heeft aan de toch wel stevige DNS bug. Gemiste kans, jammer. Toch maar op versie 3.x blijven voorlopig.
edit:
En hier nog wat info die toch wel even overdacht moet worden eer je gaat upgraden. http://aksgeek.wordpress....vulnerability-discovered/

[Reactie gewijzigd door regmaster op 17 juli 2009 11:45]

Er zijn ook mensen die melden niets te zien als ze die DNS bug proberen te reproduceren. Er wordt dan ook links en rechts gesuggereerd dat het aan een plugin ligt die hij gebruikt, Foxyproxy. Ik kan niet zo snel een melding op Bugzilla vinden, dus ik ben een beetje skeptisch of het nou echt een bug is of dat mensen elkaar napraten...

[Reactie gewijzigd door Rafe op 17 juli 2009 12:21]

Zou kunnen inderdaad, maar je kunt beter het zekere voor het onzekere nemen.
Geen enkele browser is vrij van problemen en als versie 3.x goed werkt en dit soort signalen verschijnen is het wellicht verstandig om even te wachten met upgraden.
Het is alleen jammer dat versie 3.x niet meer te vinden is bij Mozilla (of ik heb niet goed gezocht natuurlijk).

[Reactie gewijzigd door regmaster op 17 juli 2009 12:59]

http://www.mozilla.com/en-US/firefox/all-older.html is bij Mozilla zelf. Ik geloof dat alle releases ook wel op hun FTP staan, en een echte diehard kan uitchecken via CVS om 'm zelf te compilen ;)

Maargoed, ik ben nog even verder gaan Googlen en ik kwam een heleboel blogs tegen die terugwijzen naar de ontdekker van deze 'bug' en zijn verhaal copy-pasten of vertalen. Iets vaak herhalen maakt het nog geen waarheid :) dus ik ben verder wezen kijken omdat ik het erg vreemd vond geen Bugzilla melding of security advisories (SANS, Secunia, etc) tegen te komen. Uiteindelijk kwam ik dit tegen: There is no Firefox 3.5 DNS Leakage en onderstaand stukje van Mozilla Updates Firefox 3.5 for Security, Startup:
One issue that was alleged by security researcher "^3described4^3r" is that Firefox 3.5 leaks DNS information. The researcher's claim is that Firefox 3.5 incorrectly handles DNS information that shouldn't be exposed when a user is using a proxy.

At this point, Mozilla doesn't see a security issue with Firefox 3.5's DNS handling.

"When a user manually configures a proxy and flips the remote_dns pref to route DNS requests through the proxy, we'll do just that -- no local DNS lookups," Mozilla's Johnathan Nightingale told InternetNews.com. "In fact, our users can turn off dns prefetch altogether with a boolean pref called 'network.dns.disablePrefetch,' though we hope few do, since DNS pre-fetch improves the responsiveness of normal Web browsing."
Combineer dit met het onderstaande verhaal van 'ppl' en ik denk dat een boel mensen op de kast zijn gejaagd met een sensationeel klinkend verhaal. Verder is het met deze versie gefixte gat in de JS JIT-compiler een meer reŽel gevaar dan het DNS-gebeuren imo :)
Als je ook maar enig idee hebt wat DNS is en hoe het systeem in elkaar steekt dan zou je de woorden "stevige bug" niet eens in de mond durven nemen. DNS is namelijk nooit bedacht met security in het achterhoofd, DNS an sich is dus al een security risk. De gevolgen hiervan werden pas echt goed duidelijk toen Dan Kaminsky een zekere bug vond en iedereen hard aanraadde om toch vooral de boel te patchen. Wie het niet deed werd voor gek verklaard. Tevens werd ook flink aangestuurd op het gebruik van DNSSEC om toch nog enigszins aan beveiliging op gebied van DNS te doen.

Indien deze bug voor je opgaat ben je wel dermate paranoide dat je uiteraard gebruik maakt van de nodige DNS servers die gebruik maken van DNSSEC. Het grootste probleem wat je hebt zit 'm in hoe DNS werkt. Queries die niet bij de DNS server bekend zijn worden een stapje hoger gevraagd en ga zo maar door. Dat betekent dus dat ALLE DNS servers beveiligd moeten zijn.

Het probleem in Firefox wat betreft het lekken van de DNS stuff is dus niet erg groot, heel erg klein zelfs. Het echte grote probleem is namelijk DNS zelf, met name omdat het af te luisteren is en de opgevraagde records te vervalsen zijn. Dat afluisteren is wat hier nou net het probleem is. Ik vind het dan ook uiterst frappant dat iemand het lekken van DNS records als zeer ernstige fout van Firefox gaat toewijzen terwijl dit feitelijk een probleem is wat bij het DNS protocol ligt. Doordat DNS geen beveiliging heeft is het makkelijk af te luisteren. Dat afluisteren kun je echter bij de lokale DNS server doen maar dat kan dus ook prima op de remote DNS ;) Ja en daar werd even niet aangedacht...doordat het een design flaw van DNS is, is het dus op ALLE DNS servers van toepassing.

Daarnaast is het ook nog maar de vraag of het Firefox is die lekt of dat het door een extension komt. In ieder geval is het helemaal niet raar dat die bug nog niet is opgelost, het is eigenlijk niet echt een bug.
Het ging zich er niet om dat DNS servers niet betrouwbaar zijn. Het is niet zomaar even mogelijk om een DNS server op te zetten die het verkeer onderschept. Het is mogelijk maar niet zo makkelijk als jij wil doen geloven.

Daarnaast is de BUG waar het hier over gaat weldegelijk een Firefox (of een plugin van) probleem.
Tw1zl3r reports that, “The DNS Leak issue in FireFox 3.5 is a BIG BUG because even if you use the about:Config force remote DNS look ups using a proxy the requests are still sent to your local DNS. The local DNS query leaks your web searches out for anyone with a brain cell and WireShark to view a users web query’s in plain text. FireFox 3.5 has the toggle network.proxy.socks_remote_dns option in it but when adding the option in about:Config it does nothing and is all show no go. The setting does nothing and allows DNS to Leak.
Het ligt overduidelijk dus aan Firefox of een instelling hiervan.

Maar:
However, some users who tested his point wonder if the DNS leak has more to do with an add-on than Firefox itself. However, if it is a Mozilla issue, then it would need to be addressed as soon as possible.
Zou dus ook aan een plugin kunnen liggen.

Het DNS systeem is op zich niet veilig maar de opzet hiervan en de instanties die het DNS systeem wereldwijd beheren zijn uiterst betrouwbaar en zolang de gebruikers niet gespoofed worden door hackers/trojans/virussen heeft niemand er last van.
ik blijf Firefox een heerlijke browser vinden. Alleen sinds versie 3.5 heeft FF erg veel moeite met Gmail. Trage laadtijden en drafts openen niet meer. Voor de rest draai ik Windows 7 build 7600 X64 in samen met FF3.5 en dat draait als een trein!
Geen problemen met FF 3.5 en GMail, gebruik zelf Vista Ultimate x64.

Weet je zeker dat het alleen in FF is?
Gmail is hier op pa zijn laptop ook zo traag als de nete. Op mijn laptop, zelfde model, draait Gmail op 3.0.11 stukken vlotter...
ligt het aan mij of wordt Firefox steeds meer een memory en cpu hog?

als ik een paar tabs open heb staan groeit het geheugen gebruik direct naar meer dan 250MB... alles begint te haperen..

nou moet ik zeggen dat ik dit zie op een pceetje met een athlon 1.5 GHz en 2GB geheugen maar toch.. hoor het ook van andere mensen met een wat ouder pceetje...

nu alleen deze pagina open en verder niets en al 100MB geheugen in gebruik... alle plugins al uit gezet.. ook al eens een reinstall gedaan..

ook als je iets in de locatiebalk wil typen zit je even te wachten op een response omdat hij blijkbaar eerst zijn hele history eerst elke keer parsed..

als ze niet eens hier aan gaan doen ga ik toch maar eens serieus een andere browser overwegen..
Dat geheugen heb i kweinig last van. bij mij gebruikt hij maar 100mb :P. en heb toch wel aantal extensions installed :o
Het kan zijn dat je flash animaties/videos aan hebt staan in de tabs, dat wordt namelijk ook meegerekend in het geheugen.
ligt het aan mij of wordt Firefox steeds meer een memory en cpu hog?

ook als je iets in de locatiebalk wil typen zit je even te wachten op een response omdat hij blijkbaar eerst zijn hele history eerst elke keer parsed..
Had ik ook last van en meer bij v3.5 Nu met 3.5.1 niet meer. FF is inderdaad ook veel sneller met opstarten :)

[Reactie gewijzigd door Dutchphoto op 17 juli 2009 16:00]

Ik zit nu op 77MB (met 3.5.1), deze pagina met de standaard startpagina van Mozilla.
Met ABP, DownThemAll, FireFTP, MS .NET Framework Assistant en de elo plug-in van me school.

AthlonXP 2600+ 1.9 met 1GB.
Dat ligt aan jou. Met versie 3.0 ging het resource gebruik van Firefox al aardig omlaag, met 3.5 is het nu nog lager geworden. In het webbrowser topic in het Mac gedeelte van het tweakers.net forum heeft iemand een link gepost met allemaal animated gifjes. Pas dan kun je zien hoe goed Firefox 3.5 met resources omgaat. Er gebeurd amper wat terwijl iets als Safari 4 hier al snel 90% cpu usage trekt en uiteindelijk gewoon muurvast loopt.

In Firefox 3.0 is die hele awesome bar e.d. geÔntroduceerd. Hiermee heb je diverse kleine sqlite databases waarin de webadressen staan opgeslagen. Met Firefox 3.5 zou er het e.e.a. op dit gebied versneld moeten zijn (en zo te merken hier is dat ook echt het geval). Er is echter wel een mogelijkheid om die sqlite database vacuum te trekken; daarmee ruim je die dingen een beetje op. Dat kan ook het traag zijn vaak oplossen. Ik geloof dat op kb.mozillazine.org wel te vinden is hoe je dat precies moet doen. Waarschijnlijk is er bij het upgraden iets niet helemaal goed gegaan en zijn die databases nogal vervuild.

Overigens zijn de hoeveelheid addons, welke addons en welke sites je bezoekt ook factoren die traagheid kunnen veroorzaken. Sommige addons conflicteren met elkaar, weer anderen zijn dermate outdated dat ze niet lekker meer werken en sites met dingen als Flash (zoals iemand anders hier al noemt) kunnen ook flink wat resources opslurpen.

Daarnaast is het ook maar net hoe je het meet. Als je dit naast iets als Internet Explorer zet moet je niet vergeten dat Microsoft dat destijds aardig diep in het systeem heeft zitten stoppen dat veel zaken al lang geladen zijn en hergebruikt worden. Daardoor lijkt Internet Explorer minder resources te slurpen terwijl het totaalplaatje eigenlijk iets anders laat zien. Beetje lastig meten in ieder geval. Als ik het hier vergelijk met Opera en Safari dan doen alle 3 de browsers qua resource gebruik niet voor elkaar onder. Diverse anderen hebben ook al zitten meten en komen tot eenzelfde conclusie.

Je kunt tot slot ook nog spelen met de cache settings. Beste is om even op kb.mozillazine.org te neuzen welke mogelijkheden je hebt m.b.t. cache. Wellicht dat dit nog wat soelaas kan bieden.

Ter info: hier doet 3.5.1 een 181 MB met een 9 tabs open waarvan eentje een youtube filmpje is (Flash dus). CPU gebruik is rond de 7% ofzo. Let wel, ik draai dit op MacOS X Leopard, die is wat vrijgeviger met geheugen indien dat mogelijk is (wordt het schaars dan moeten programma's dat wat ze kunnen missen weer inleveren en wordt dat weer uitgedeeld aan andere programma's). Dat het 181 MB aan mem gebruikt wil dus niet zeggen dat het ook echt die 181 MB nodig heeft om te werken! Onder Windows gebeurd zoiets tegenwoordig ook al (de discussie hoe effectief en efficiŽnt dit gaat is weer iets heel anders:)).
Dat ligt aan jou.
niet alleen aan hem hoor. bij mij gebruikt FF 3.5.1 met 3 tabjes open (zonder flash, e.d., elementen in die pagina's) ruim 260MB geheugen. verder maak ik alleen gebruik van onderstaande addons:

- firebug
- .net framework assistant
- java quick starter
- webdeveloper

true, sinds 3.0 is de resource management van FF flink verbeterd, maar het is alsnog niet om over naar huis te schrijven.

ps.
ik werk hier op kantoor met Windows, ik zal het thuis eens op OSX bekijken.

[Reactie gewijzigd door Carino op 20 juli 2009 10:19]

Vergeet het maar, twee dezelfde laptops, identieke configuratie, de een op 3.0.11 en de ander op 3.5.1. Op de 3.5.1 staan gmail en de telegraaf.nl open, op de 3.0.11 hetzelfde. Geheugengebruik op 3.5.1 ligt 50% hoger...
Hier ff 3.5.1 3 tabs open 83mb geheugen in gebruik.
Ja, zeggende wat?
Hangt er ook helemaal vanaf wat er in die tabs geladen is he? Als het drie plain html pagina's zijn zal het een stuk minder geheugen nemen als drie pagina's met veel interactieve content zoals Javascript / Ajax etc etc
Ben thuis teruggegaan naar 3.0.11 aangezien 3.5 enorm veel geheugen gebruikte (iets meer CPU, maar niet extreem), geregeld crashte en inderdaad trager startte. Sindsdien geen last meer gehad. Wel schijnt binnen een week 3.0.12 (!) uit te komen; ik weet dat er een hoop onder de motorkap is aangepast, maar kennelijk is er een grote groep waarvoor 3.0.11->3.5.x niet wenselijk is, dat er een tussenversie komt?

Overigens is het grootste probleem dat FF 'freezes' vertoont bij sites met allerlei shockwaves/multimediagedoe, geregeld inlogs kwijt lijkt te raken (denk aan hyves of gmail, moet je opnieuw inloggen terwijl cookies dat bij blijven houden)

[Reactie gewijzigd door tweaktubbie op 17 juli 2009 13:21]

mwah dat was met 2.0 ook die werd ook nog gesupport toen 3.* al uit was :P
maar kennelijk is er een grote groep waarvoor 3.0.11->3.5.x niet wenselijk is, dat er een tussenversie komt?
Nee, dat is niet zo.

Firefox 3.0.12 is gewoon een standard security versie - het komende half jaar zullen er nog wel meer van die versies verschijnen. Over 6 maanden zul je wel over moeten als je een officeel ondersteunde versie wil gebruiken...

(n.b. inmiddels is er een [gedeeltelijke] fix voor het probleem van de opstarttijden)
beschikt over ingebakken ondersteuning voor JavaScript Object Notation
Dat klinkt fancy, maar houdt het ook echt wat in? Elke browser (of ander programma) die JavaScript ondersteunt, ondersteunt dit toch al sinds jaar en dag? JSON is namelijk niets meer dan een subset van JavaScript zelf dat je handig kan gebruiken om data uit te wisselen, vooral als een of beide eindjes van die uitwisseling zelf een JavaScript programma is. Heel veel web 2.0 applicaties gebruiken het.

Hoe is de ondersteuning hiervan nu iets nieuws in Firefox 3.5?
Er is nu een losse JSON parser gemaakt, die je kunt aanroepen in plaats van met eval() tekst naar een datastructuur om te zetten. Meer informatie kun je vinden op
http://blog.mozilla.com/w...ative-json-in-firefox-31/. Het grote voordeel is dat dit parsen een stuk sneller is dan gebruik van eval, omdat json een stuk simpeler is.
OK, helder. Dank voor de opheldering.
Het grote voordeel is dat dit parsen een stuk sneller is dan gebruik van eval, omdat json een stuk simpeler is.
Daarbij is het veel veiliger voor als je data (van een onbekende/onvertrouwde bron) verwerkt. Met eval kun je bijvoorbeeld in de 'JSON' een functie embedden die je website verbouwt of al je cookies doorsluist naar een ander domein. Met JSON.parse() wordt er geen code uitgevoerd en kun je veilig data afkomstig van evil_domain gebruiken :)

edit: en je kunt natuurlijk een functie meegeven als reviver parameter aan JSON.parse. De tegenhanger, jSON.stringify, heeft ook zulke parameters waardoor je de JSON voor bepaalde properties kunt aanpassen of helemaal niet serializen :)

[Reactie gewijzigd door JanDM op 17 juli 2009 14:04]

De "ondersteuning" die browsers al heel lang hebben, is gewoon het plaatsen van een stuk JSON in een eval()-statement. Ja, dat werkt (en snel) maar is niet altijd even veilig, bijvoorbeeld als de bron van de JSON niet te vertrouwen is en deze ook gewoon JS-code bevat. Firefox 3.5 heeft nu een ingebouwde veilige JSON parser, die dus alleen maar data leest en geen willekeurige code uit kan voeren.
Nogsteeds last van spontane crashes van Firefox icm met Windows 7

[Reactie gewijzigd door voil op 17 juli 2009 13:43]

Heb je al eens een nieuw profiel geprobeerd? Of heb je je plugins eens uitgeschakeld? Want ik werk nu toch al wel een paar maanden met Firefox 3 en Windows 7 en van crashes hier geen sprake!

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013