Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Mozilla Foundation, submitter: sambalbaj

Mozilla Firefox logo (75 pix)Versie 3.5 van de webbrowser Mozilla Firefox is alweer een tijd uit en de Mozilla Foundation heeft de ondersteuning van de 3.0-serie bijna beëindigd. De versie wordt tot eind deze maand ondersteund, dus de kans is groot dat 3.0.17 de laatste versie uit de 3.0-serie is. Mozilla Firefox is beschikbaar in een groot aantal talen en verkrijgbaar voor Windows, Linux en Mac OS X. In deze release is de updatemogelijkheid naar 3.5 verbeterd door deze update niet op de achtergrond te laten uitvoeren en is een bug die optrad bij bepaalde proxyservers met ntlm-authentificatie opgelost.

Firefox 3.0.17 fixes the following issue:

  • Fixed a problem with how updates were being presented to users.

Firefox 3.0.16 fixes several issues found in Firefox 3.0.15:

Firefox 3.0.17 is te downloaden via de Mozilla-website.

Mozilla Firefox 3.0.10 screenshot (481 pix)
Versienummer:3.0.17
Releasestatus:Final
Besturingssystemen:Windows 2000, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008
Website:Mozilla Foundation
Download:http://www.mozilla.com/en-US/firefox/all-older.html
Bestandsgrootte:7,93MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (16)

Waarom zouden gebruikers van 3.0.x versies nog niet willen migreren naar 3.5.x??? Ik bedoel, vanuit bedrijven is men vaak conservatief in die zin dat men lang aan verouderde versies van IE blijft hangen, maar voor Firefox geldt dat toch veel minder, lijkt me zo?
De 3.0 tak heeft ook geen private mode. Daardoor heeft het ook voordelen.
Zo kun je een beetje toezicht houden op de bezochte websites.
Voordelen?

Ik ben blij dat 3.0 niet meer wordt ondersteund, omdat die browser gewoon erg veel risico's met zich meebrengt.

Firefox 3.5 is ook niet echt super veilig met zijn 48 Vulnerabilities (bekende lekken), maar is in ieder geval een verbetering. Ter vergelijking is IE8 met zijn 22 Vulnerabilities en Opera 10 met zijn 6 Vulnerabilities een stuk veiliger te noemen.
Drie maal raden welke browser ik gebruik.

Maar die 48 van firefox 3,5 zijn er in ieder geval minder dan de 144 !! Vulnerabilities van de 3.0 reeks, en dan heb ik het nog niet gehad over de lekken in de vele plugins van firefox.

Dus ja, als je dat als voordeel ziet . . . .

Waarom mensen firefox blijven bestempelen als veiligste browser is mij een raadsel.
Firefox 3.5 is ook niet echt super veilig met zijn 48 Vulnerabilities (bekende lekken)
Juist ja, maar het is niet zo interessant welke lekken er allemaal ontdekt zijn, als deze maar gepatched zijn.
Vendor Mozilla Organization
Product Link View Here (Link to external site)
Affected By 6 Secunia advisories
48 Vulnerabilities
Unpatched 0% (0 of 6 Secunia advisories)
Bron: http://secunia.com/advisories/product/25800/ (je eigen link dus)

Als van alle bekende lekken van Mozilla Firefox, deze allemaal gepatched zijn en van de 22 (IE) of 6(Opera) lekken er 1 of meer serieuze veiligheidslekken nog niet gepatched zijn, dan gebruik ik toch liever het pakket met 48 bekende lekken die allemaal gepatched zijn.

Met simpelweg het aantal lekken te tellen ben je er niet, waar het om gaat is of de organisatie die de browser uitbrengt deze lekken ook allemaal snel opgelost heeft.

En dan hebben we nog appels/peren - waarbij o.a. Mozilla Firefox zeer open is voor wat betreft lekken die ontdekt zijn, is een closed source product zoals MSIE of Opera mogelijk een stuk geslotener. Misschien heeft men intern bij Opera wel 60 lekken ontdekt, maar als ze die allemaal snel fixen en er geen ruchtbaarheid aan geven kan het zijn dat deze nooit ontdekt worden door derden
Dit is best wel interressant, ook ik ben 1 van de velen die aanam dat FF 1 van de veiligse brouwsers was. Dat Opera veiliger is, vebaast me niet, maar dat FF meer dan 2x het aantal lekken heeft dan IE8 doet me toch wel even achter de oren krabben. Nu heb ik NoScript geinstalleerd, dus ik neem aan dat dit deze lekken aanzienlijk verminderd, maar goed als kale browser had ik toch wel iets beters verwacht.
Dit zijn het aantal bekende lekken bij Secunia. Voor Firefox is dit heel makkelijk vast te stellen, namelijk hun issue tracking systeem. Voor IE is dit wat lastiger, aangezien MS werkt met in ieder geval een public bug tracking systeem en waarschijnlijk een ander intern bug tracking systeem. Hoeveel issues er bij MS bekend staan over IE 8 is dus nog maar de vraag.
Dit zijn het aantal bekende lekken bij Secunia. Voor Firefox is dit heel makkelijk vast te stellen, namelijk hun issue tracking systeem.
Firefox houdt kritieke lekken verborgen in hun bug trakcing systeem. Daar heb je dus bar weinig aan.
Enkele bedenkingen: (geldt natuurlijk voor alle browsers)
Er staat maar weinig info over het gevaar van de lekken. Ik heb liever een browser met 10 lekken die ongevaarlijk zijn, dan een browser met 1 lek waarmee ze alle gegevens kunnen stelen.
Verder is er nog een verschil tussen het bestaan van lekken en het uitbuiten van lekken. 1 lek kan even goed al leiden tot verlies van gegevens etc, dus dat er dubbel zo veel zijn met FF tegenover IE zegt nog niet veel.
Dan hebben we ook nog dingen zoals SSH op de Iphone. Dit is een functie die uitgebuit wordt, en de gebruiker is in dit geval verantwoordelijk omdat hij het root wachtwoord niet wijzigde. Als fabrikant kan je daar niet echt iets aan doen..
Ik weet ook niet hoe het met de rest zit, maar voor FF zijn er een enorm aantal addons beschikbaar. Hier is het ook als fabrikant moeilijk om rekening mee te houden, zonder addons af te schaffen.
En als laatste: dit zijn lekken die gevonden zijn door 1 bepaald bedrijf/website, en er zijn er waarschijnlijk nog dozijnen meer die nog onbekend zijn, of enkel bekend in de wereld die ze uitbuit. :P
Drie maal raden welke browser ik gebruik.
Is het Chrome? Midori? Konq?
Bijna goed, maar dus niet helemaal :9
het aantal lekken is niet van belang, de zwaarte van de lekken is dat wel.
Ik heb liever een programma met 35 lichte lekken waarbij een hacker mijn toepassing kan doen crashen dan een concurrent met 1 zwaar lek waardoor een hacker mijn pc kan overnemen
Eeh... is niet helemaal eerlijk om het totaal aantal gevonden vulnerabilities van browsers te vergelijken die niet allemaal even lang op de markt zijn. Natuurlijk zijn in er opera 10 minder lekken gevonden: die is er nou eenmaal nog maar een paar maanden, terwijl firefox 3.0 al bijna 2 jaar op de markt is.

Je vergelijkt appels met peren.

Belangrijkste punt is dan ook dat bij alle browsers die je noemt de volgende tekst staat:
There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.

[Reactie gewijzigd door Kuhlie op 12 januari 2010 20:09]

Een beetje goede netwerkbeheerder zorgt er gewoon voor dat die via de proxy kan zien welke sites er bezocht worden.

Of je nu private mode of niet gebruikt, het verzoek voor de website moet altijd openbaar verzonden worden ;)
In Ubuntu 8.04 LTS is 3.0 standaard om maar een voorbeeld te noemen. Je moet daarvoor dan iets meer werk doen om te upgraden.
Overigens zal Canonical ook nadat Mozilla Fx 3.0 niet meer ondersteund nog steeds ondersteuning voor Fx 3.0 op Ubuntu 8.04 aan blijven bieden.

Alleen zullen ze nu zelf de lekken moeten dichten en fixes maken of back-porten...
Ik denk bijvoorbeeld aan bepaalde plugins die niet meer werken onder 3.5. Dat is ook vaak een reden waarom bedrijven bij een oudere versie blijven zitten van IE, zodat al hun webtoepassingen nog werken.

Een andere reden is dat sommige mensen/bedrijven willen wachten tot alle schoonheidsfoutjes weg zijn. En als er zolang nog support is voor de oudere versie blijven ze nog een tijdje bij dat.


Dit lijkt mij ook de laatste versie van 3.0, behalve als hier nog een lek uit opduikt. Zelf gebruik ik nog 3.5 maar met de 3.6 in RC ga ik misschien binnenkort ook upgraden :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True