Software-update: Mozilla Firefox 3.0.8

Mozilla Firefox logoMozilla heeft vrijdagavond een nieuwe versie van Firefox 3 beschikbaar gesteld. Het gaat om precies te zijn om versie 3.0.8, die via deze pagina in verschillende talen voor Linux, Mac OS X en Windows gedownload kan worden. De 3-serie van Firefox maakt gebruik van Gecko 1.9 om webpagina's te renderen en is verder voorzien van een 'smart location bar' en een aantal features die de beveiliging van de browser en de veiligheid van de gebruiker beter moeten bewaren. Daarnaast is Firefox 3 uitgerust met de gebruikelijke mogelijkheden om het browsen aangenamer te maken, waaronder tabbed browsing, een ingebouwde popupblokker en het uitbreiden van de functionaliteit door middel van add-ons.

Versie 3.0.8 is een beveiligingsupdate en is voorzien van twee bugfixes. Welke bugs uit de browser zijn gehaald, is ten tijde van dit schrijven nog niet bekend. Op de wiki van Mozilla is wel te lezen dat Firefox 3.0.8 een versnelde release is:

3.0.8 is a chemspill, accelerated, release. It will have a minimal change set from 3.0.7. All fixes that were intended for 3.0.8, before the vulnerabilities were known, will land in a to-be-released 3.0.9.

Versienummer 3.0.8
Releasestatus Final
Besturingssystemen Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008
Website Fabrikant
Download http://www.mozilla.com/en-US/firefox/all.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Robin Vreuls

Doktersteam

Feedback • 27-03-2009 20:47
35 • submitter: Domokun

27-03-2009 • 20:47

35

Submitter: Domokun

Bron: Fabrikant

Update-historie

23-07 Mozilla Firefox 141.0 31
08-07 Mozilla Firefox 140.0.4 17
28-06 Mozilla Firefox 140.0.2 12
27-06 Mozilla Firefox 140.0.1 24
24-06 Mozilla Firefox 140.0 36
10-06 Mozilla Firefox 139.0.4 1
27-05 Mozilla Firefox 139.0 21
18-05 Mozilla Firefox 138.0.4 13
13-05 Mozilla Firefox 138.0.3 10
02-05 Mozilla Firefox 138.0.1 9
Meer historie

Lees meer

Mozilla Firefox

geen prijs bekend

4.5 van 5 sterren
Mozilla brengt Firefox 3.0.8 vervroegd uit
Mozilla brengt Firefox 3.0.8 vervroegd uit Nieuws van 29 maart 2009
Browsers Mozilla Firefox

Reacties (35)

-Moderatie-faq
35
32
13
8
0
0
Wijzig sortering
Domokun 27 maart 2009 21:11
De release notes van 3.0.8
Sjah
@Domokun27 maart 2009 22:09
helaas staat er een link in naar de security changes waarom het gaat, maar op die pagina waar je dan komt staat slecht 3.0.7 en lager... 8)7
PowerSp00n @Sjah28 maart 2009 01:35
Inmiddels is er wel meer bekend :)...
MFSA 2009-13 Arbitrary code execution through XUL <tree> element
MFSA 2009-12 XSL Transformation vulnerability
Unverter @Sjah27 maart 2009 22:37
Tja, de release is ook niet nog officieel uit. Dat is pas als het officieel op mozilla.com bekend gemaakt wordt (en de download links dus ook naar 3.0.8 ipv 3.0.7 verwijzen) Als de bestanden goed over alle mirrors verdeeld zijn, zal ook die pagina wel aangepast worden en zal de auto-update gaan werken.
Sjah
@Unverter27 maart 2009 22:54
De auto-update werkt inmiddels, de pagina is nog niet aangepast. Soit, prima verder... :)
maxjuh 28 maart 2009 00:36
Hulde voor Mozilla voor deze super snelle reactie!! Binnen 2 dagen een zero-day exploit patchen is _/-\o_

Dit verhelp inderdaad het lek eerder ontdekt, maar niet vrijgegeven in de Pwn2OWn competitie door Charlie Miller. En de zero-day exploit van de Italiaan Guido Landi die het nodig vond om gelijk full disclosure geven door middel van een proof-of-concept. De reden van deze snelle patch zie ik dan ook niet zozeer als gevolg van de Pwn2Own competitie maar de zero-day exploit van de Italiaan.

Ben eigenlijk ook beetje verbaasd dat de patch er nu al is. Mozilla zij het volgende week te patchen, maar vandaag waren er al twee oplossingen en ze waren dus ook al druk bezig met testen. Blijkbaar zijn de testen positief bevonden en is het gelijk uitgebracht.

[Reactie gewijzigd door maxjuh op 24 juli 2024 09:56]

Rvanlaak @maxjuh28 maart 2009 01:46
In de voorwaarden van Pwn2Own staat dan ook dat de Exploit niet naar buiten gebracht mocht worden. Ze konden niet voor niets 10.000 euro verdienen tijdens de competitie! :D

Blijft mooi trouwens, dat Opera niet bij de te hacken browsers zat.. ;)
dxta @Rvanlaak28 maart 2009 04:36
De vierde grote browser, Opera, werd niet aangevallen.
Ze hebben het dus niet geprobeerd :) dat is wat anders dan niet gelukt
Keypunchie 27 maart 2009 20:54
Zou dit zijn naar aanleiding van de Pwn2Own-competitie? Daar werd immers Firefox 'onderuit gehaald', net als Safari en IE8. Zou wel redelijk snel zijn als ze nu al een bugfix hebben.

nieuws: IE8, Safari en Firefox gehackt tijdens Pwn2Own-evenement

Via 'check for updates' kan ik deze update nog niet vinden, overigens. (Apple Mac PPC)

[Reactie gewijzigd door Keypunchie op 24 juli 2024 09:56]

d3vlin @Keypunchie27 maart 2009 20:59
Ook op de genoemde deze pagina staat hij nu nog niet. 3.0.7 all over the place.

[Reactie gewijzigd door d3vlin op 24 juli 2024 09:56]

eXtink @Keypunchie27 maart 2009 21:15
Zal waarschijnlijk wel de aanleiding geweest om hem versneld uit te brengen.
Het zullen ook vast de lekken zijn geweest die ze daar hebben gevonden!
Smarty_6000 27 maart 2009 21:11
LINK:
Mozilla Firefox 3.0.8 NL ;)

Mozilla Firefox 3.0.8 US

[Reactie gewijzigd door Smarty_6000 op 24 juli 2024 09:56]

NL-JP @Smarty_600027 maart 2009 21:25
Bedankt voor links.
(als ik mocht modereren dan kreeg je +1) ;)
muhda 27 maart 2009 21:45
De nieuwe versie (3.08) zou uitgerold zijn omdat de vorige een a zero-day exploit zou bevatten, volgens mij een fix voor de resultaat van de Pwn2Own-competitie.

Wel goed dat ze zo snel al een oplossing hebben gevonden.
Verwijderd @muhda27 maart 2009 21:58
Een zero-day exploit is een exploit voor een beveiligingsprobleem waar nog geen patch voor is. Dat Firefox een exploit, laat staan een 0-day exploit, bevat lijkt me niet erg waarschijnlijk.
Wel goed dat ze zo snel al een oplossing hebben gevonden.
Als het probleem eenmaal bekend is, is het meestal niet moeilijk een oplossing te maken.
vogelaarke135 @Verwijderd27 maart 2009 23:15
Tja, wat elk bekend probleem is makkelijk op te lossen :+

Gewoon netjes van Mozilla dat ze zo snel zijn, als het idd de Pwn2Own bug is. Zou deze ook voor MacOSX gelden?
s441558 27 maart 2009 21:08
Wel vreemd dat je geen optie tijdens het installeren krijgt om Firefox niet als default browser te gebruiken. Er wordt slechts medegedeelt dat Firefox als default browser wordt geinstalleerd. En als ik dat nu eens niet wil...
Little Penguin
@s44155828 maart 2009 13:34
Volgens mij is er een vinkje dat je uit kunt zetten tijdens de installatie, maar misschien dat dit vinkje niet aanwezig is als Firefox reeeds de standaard browser is...
Ramon @s44155827 maart 2009 21:24
Die optie zit er gewoon hoor, bijna helemaal in het begin.
yetti4 @s44155827 maart 2009 21:11
Dan heb je pech volgens Mozilla.

Ik zie trouwens ook nog niks hoor :)
Unverter @s44155827 maart 2009 22:35
Geen reden natuurlijk om het te doen, maar IE8 doet hetzelfde. Deels logisch, want mensen kiezen zelf voor het installeren van een browser om hem vaak te gebruiken (behalve tweakers die om te testen veel browsers geïnstalleerd hebben)
In Search of Sunrise @s44155828 maart 2009 16:56
Wel vreemd dat je geen optie tijdens het installeren krijgt om Firefox niet als default browser te gebruiken. Er wordt slechts medegedeelt dat Firefox als default browser wordt geinstalleerd. En als ik dat nu eens niet wil...
Dan vraag ik me af wat je dan met Firefox doet. Sorry hoor, maar als je firefox dan toch niet gebruikt hoef je het ook niet te downloaden.
Bij de weg, je kunt altijd instellen of je een browser als default wilt. Stel eerst degene in die je als default wilt en als je dan eens keer firefox gebruikt en die vraagt of je het als standaardbrowser wilt hebben klik je nee.
Er is daarnaast ook een klein tooltje in omloop genaamd setbrowser.
Matis 27 maart 2009 20:58
Klopt, volgens FF zijn er nog geen updates. Filehippo vindt van wel ;)
jeroenathome @Matis27 maart 2009 21:14
Het download bestand wordt eerst op de FTP server van Mozilla gezet, zodat de verschillende mirror site het bestand kunnen downloaden. Wanneer de release officieel wordt zijn de mirrors ook meteen beschikbaar. Dit heeft als voordeel dat de server van Mozilla minder belast wordt.
psyBSD @jeroenathome28 maart 2009 09:16
Het zou fijn zijn als tweakers.net deze aanpak zou respecteren en wachten tot de announcement.
ESTANNY @psyBSD28 maart 2009 11:00
Ik vind je commentaar toch aardig raar. ik ontving gisteren reeds van Betanews (http://fileforum.betanews...r-Windows-v3/1032985422/4) het nieuws en kon hem onmiddelijk downloaden. Ik verkies dat tweakers geen rekening houdt of het al dan niet op een mirror aanwezig is en dat de update mechanisme in een applicatie werkt. Het nieuws eet je heet van de naald.
Eerlijk vind ik dat Tweakers al een beetje laat is, maar het stoort me niet.
psyBSD @ESTANNY29 maart 2009 12:28
Twee jaar geleden, tijdens de release van Xfce 4.4.0, heeft de main-server het loodje gelegd omdat diverse nieuws-sites linkte naar de 'test' site, ipv de hoofdpagina.

Hierdoor werden bezoekers van OS-News, /. en diverse andere sites niet netjes verdeeld over de alle mirrors die in europa en amerika aanwezig zijn. Het gevolg was dat de hoofd-server het er bij liet zitten.

Wanneer er een update beschikbaar is dan is het mijns inziens een kleine moeite om een te wachten totdat de ontwikkelaars aankondigen dat je hem kunt downloaden. Firefox wordt gratis aangeboden, het is erg asociaal om de servers dan maar plat te leggen omdat je niet kunt wachten tot de mirrors gesynchroniseerd zijn.

Maar ik zal wel een zeikerd zijn...
maartena 27 maart 2009 21:16
Hier voor de Engelse versie:

http://releases.mozilla.o...leases/3.0.8/win32/en-US/

En als je de en-US weghaald kun je voor alle talen de juiste link vinden.
nazimv 27 maart 2009 23:57
Sinds de versie 3.07 als ik mij niet vergis heeft firefox een bug die veel mensen ergert. Na een tijdje stopt de browser met het laden en kan je de proces niet beëindigen. Waarschijnlijk een conflict met zonealarm. Hopelijk hebben ze dit probleem nu opgelost.
maxjuh @nazimv28 maart 2009 00:49
Nope. Dit lost enkel security bugs op. De andere zaken komen pas aan bod in 3.0.9
3.0.8 is a chemspill, accelerated, release. It will have a minimal change set from 3.0.7. All fixes that were intended for 3.0.8, before the vulnerabilities were known, will land in a to-be-released 3.0.9.
remy007 28 maart 2009 16:05
Is inmiddels al via de autoupdate binnen te halen...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq