Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Fabrikant, submitter: Domokun

Mozilla Firefox logoMozilla heeft vrijdagavond een nieuwe versie van Firefox 3 beschikbaar gesteld. Het gaat om precies te zijn om versie 3.0.8, die via deze pagina in verschillende talen voor Linux, Mac OS X en Windows gedownload kan worden. De 3-serie van Firefox maakt gebruik van Gecko 1.9 om webpagina's te renderen en is verder voorzien van een 'smart location bar' en een aantal features die de beveiliging van de browser en de veiligheid van de gebruiker beter moeten bewaren. Daarnaast is Firefox 3 uitgerust met de gebruikelijke mogelijkheden om het browsen aangenamer te maken, waaronder tabbed browsing, een ingebouwde popupblokker en het uitbreiden van de functionaliteit door middel van add-ons.

Versie 3.0.8 is een beveiligingsupdate en is voorzien van twee bugfixes. Welke bugs uit de browser zijn gehaald, is ten tijde van dit schrijven nog niet bekend. Op de wiki van Mozilla is wel te lezen dat Firefox 3.0.8 een versnelde release is:

3.0.8 is a chemspill, accelerated, release. It will have a minimal change set from 3.0.7. All fixes that were intended for 3.0.8, before the vulnerabilities were known, will land in a to-be-released 3.0.9.

Versienummer:3.0.8
Releasestatus:Final
Besturingssystemen:Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008
Website:Fabrikant
Download:http://www.mozilla.com/en-US/firefox/all.html
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (35)

helaas staat er een link in naar de security changes waarom het gaat, maar op die pagina waar je dan komt staat slecht 3.0.7 en lager... 8)7
Inmiddels is er wel meer bekend :)...
MFSA 2009-13 Arbitrary code execution through XUL <tree> element
MFSA 2009-12 XSL Transformation vulnerability
Tja, de release is ook niet nog officieel uit. Dat is pas als het officieel op mozilla.com bekend gemaakt wordt (en de download links dus ook naar 3.0.8 ipv 3.0.7 verwijzen) Als de bestanden goed over alle mirrors verdeeld zijn, zal ook die pagina wel aangepast worden en zal de auto-update gaan werken.
De auto-update werkt inmiddels, de pagina is nog niet aangepast. Soit, prima verder... :)
Hulde voor Mozilla voor deze super snelle reactie!! Binnen 2 dagen een zero-day exploit patchen is _/-\o_

Dit verhelp inderdaad het lek eerder ontdekt, maar niet vrijgegeven in de Pwn2OWn competitie door Charlie Miller. En de zero-day exploit van de Italiaan Guido Landi die het nodig vond om gelijk full disclosure geven door middel van een proof-of-concept. De reden van deze snelle patch zie ik dan ook niet zozeer als gevolg van de Pwn2Own competitie maar de zero-day exploit van de Italiaan.

Ben eigenlijk ook beetje verbaasd dat de patch er nu al is. Mozilla zij het volgende week te patchen, maar vandaag waren er al twee oplossingen en ze waren dus ook al druk bezig met testen. Blijkbaar zijn de testen positief bevonden en is het gelijk uitgebracht.

[Reactie gewijzigd door maxjuh op 28 maart 2009 12:50]

In de voorwaarden van Pwn2Own staat dan ook dat de Exploit niet naar buiten gebracht mocht worden. Ze konden niet voor niets 10.000 euro verdienen tijdens de competitie! :D

Blijft mooi trouwens, dat Opera niet bij de te hacken browsers zat.. ;)
De vierde grote browser, Opera, werd niet aangevallen.
Ze hebben het dus niet geprobeerd :) dat is wat anders dan niet gelukt
Zou dit zijn naar aanleiding van de Pwn2Own-competitie? Daar werd immers Firefox 'onderuit gehaald', net als Safari en IE8. Zou wel redelijk snel zijn als ze nu al een bugfix hebben.

nieuws: IE8, Safari en Firefox gehackt tijdens Pwn2Own-evenement

Via 'check for updates' kan ik deze update nog niet vinden, overigens. (Apple Mac PPC)

[Reactie gewijzigd door Keypunchie op 27 maart 2009 20:58]

Ook op de genoemde deze pagina staat hij nu nog niet. 3.0.7 all over the place.

[Reactie gewijzigd door d3vlin op 27 maart 2009 20:59]

Zal waarschijnlijk wel de aanleiding geweest om hem versneld uit te brengen.
Het zullen ook vast de lekken zijn geweest die ze daar hebben gevonden!
LINK:
Mozilla Firefox 3.0.8 NL ;)

Mozilla Firefox 3.0.8 US

[Reactie gewijzigd door Smarty_6000 op 27 maart 2009 21:15]

Bedankt voor links.
(als ik mocht modereren dan kreeg je +1) ;)
De nieuwe versie (3.08) zou uitgerold zijn omdat de vorige een a zero-day exploit zou bevatten, volgens mij een fix voor de resultaat van de Pwn2Own-competitie.

Wel goed dat ze zo snel al een oplossing hebben gevonden.
Een zero-day exploit is een exploit voor een beveiligingsprobleem waar nog geen patch voor is. Dat Firefox een exploit, laat staan een 0-day exploit, bevat lijkt me niet erg waarschijnlijk.
Wel goed dat ze zo snel al een oplossing hebben gevonden.
Als het probleem eenmaal bekend is, is het meestal niet moeilijk een oplossing te maken.
Tja, wat elk bekend probleem is makkelijk op te lossen :+

Gewoon netjes van Mozilla dat ze zo snel zijn, als het idd de Pwn2Own bug is. Zou deze ook voor MacOSX gelden?
Wel vreemd dat je geen optie tijdens het installeren krijgt om Firefox niet als default browser te gebruiken. Er wordt slechts medegedeelt dat Firefox als default browser wordt geinstalleerd. En als ik dat nu eens niet wil...
Volgens mij is er een vinkje dat je uit kunt zetten tijdens de installatie, maar misschien dat dit vinkje niet aanwezig is als Firefox reeeds de standaard browser is...
Die optie zit er gewoon hoor, bijna helemaal in het begin.
Dan heb je pech volgens Mozilla.

Ik zie trouwens ook nog niks hoor :)
Geen reden natuurlijk om het te doen, maar IE8 doet hetzelfde. Deels logisch, want mensen kiezen zelf voor het installeren van een browser om hem vaak te gebruiken (behalve tweakers die om te testen veel browsers geÔnstalleerd hebben)
Wel vreemd dat je geen optie tijdens het installeren krijgt om Firefox niet als default browser te gebruiken. Er wordt slechts medegedeelt dat Firefox als default browser wordt geinstalleerd. En als ik dat nu eens niet wil...
Dan vraag ik me af wat je dan met Firefox doet. Sorry hoor, maar als je firefox dan toch niet gebruikt hoef je het ook niet te downloaden.
Bij de weg, je kunt altijd instellen of je een browser als default wilt. Stel eerst degene in die je als default wilt en als je dan eens keer firefox gebruikt en die vraagt of je het als standaardbrowser wilt hebben klik je nee.
Er is daarnaast ook een klein tooltje in omloop genaamd setbrowser.
Klopt, volgens FF zijn er nog geen updates. Filehippo vindt van wel ;)
Het download bestand wordt eerst op de FTP server van Mozilla gezet, zodat de verschillende mirror site het bestand kunnen downloaden. Wanneer de release officieel wordt zijn de mirrors ook meteen beschikbaar. Dit heeft als voordeel dat de server van Mozilla minder belast wordt.
Het zou fijn zijn als tweakers.net deze aanpak zou respecteren en wachten tot de announcement.
Ik vind je commentaar toch aardig raar. ik ontving gisteren reeds van Betanews (http://fileforum.betanews...r-Windows-v3/1032985422/4) het nieuws en kon hem onmiddelijk downloaden. Ik verkies dat tweakers geen rekening houdt of het al dan niet op een mirror aanwezig is en dat de update mechanisme in een applicatie werkt. Het nieuws eet je heet van de naald.
Eerlijk vind ik dat Tweakers al een beetje laat is, maar het stoort me niet.
Twee jaar geleden, tijdens de release van Xfce 4.4.0, heeft de main-server het loodje gelegd omdat diverse nieuws-sites linkte naar de 'test' site, ipv de hoofdpagina.

Hierdoor werden bezoekers van OS-News, /. en diverse andere sites niet netjes verdeeld over de alle mirrors die in europa en amerika aanwezig zijn. Het gevolg was dat de hoofd-server het er bij liet zitten.

Wanneer er een update beschikbaar is dan is het mijns inziens een kleine moeite om een te wachten totdat de ontwikkelaars aankondigen dat je hem kunt downloaden. Firefox wordt gratis aangeboden, het is erg asociaal om de servers dan maar plat te leggen omdat je niet kunt wachten tot de mirrors gesynchroniseerd zijn.

Maar ik zal wel een zeikerd zijn...
Hier voor de Engelse versie:

http://releases.mozilla.o...leases/3.0.8/win32/en-US/

En als je de en-US weghaald kun je voor alle talen de juiste link vinden.
Sinds de versie 3.07 als ik mij niet vergis heeft firefox een bug die veel mensen ergert. Na een tijdje stopt de browser met het laden en kan je de proces niet beŽindigen. Waarschijnlijk een conflict met zonealarm. Hopelijk hebben ze dit probleem nu opgelost.
Nope. Dit lost enkel security bugs op. De andere zaken komen pas aan bod in 3.0.9
3.0.8 is a chemspill, accelerated, release. It will have a minimal change set from 3.0.7. All fixes that were intended for 3.0.8, before the vulnerabilities were known, will land in a to-be-released 3.0.9.
Is inmiddels al via de autoupdate binnen te halen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True