Software-update: Mozilla Firefox 6.0.1

Mozilla Firefox logo (75 pix)

Er is een kleine update verschenen voor versie 6.0 van Mozilla Firefox. Deze webbrowser is beschikbaar voor Windows, Linux en Mac OS X, en is in een groot aantal talen te downloaden. In versie 6.0 wordt onder andere de domeinnaam duidelijker in de adresbalk weergegeven en is gebruik van de Add-ons Manager eenvoudiger gemaakt. Verder is er een permissie-manager, waarmee per site kan worden aangegeven welke informatie gedeeld mag worden. In versie 6.0.1 is de volgende verandering doorgevoerd:

The latest version of Firefox has the following changes: You may also be interested in the list of changes in the previous version.

De volgende downloads zijn beschikbaar:
*Mozilla Firefox 6.0.1 voor Windows (Nederlands)
*Mozilla Firefox 6.0.1 voor Linux (Nederlands)
*Mozilla Firefox 6.0.1 voor Mac OS X (Nederlands)
*Mozilla Firefox 6.0.1 voor Windows (Engels)
*Mozilla Firefox 6.0.1 voor Linux (Engels)
*Mozilla Firefox 6.0.1 voor Mac OS X (Engels)
*Mozilla Firefox 6.0.1 voor Windows (Fries)
*Mozilla Firefox 6.0.1 voor Linux (Fries)
*Mozilla Firefox 6.0.1 voor Mac OS X (Fries)

Mozilla Firefox 6.0 screenshot (481 pix)

Versienummer 6.0.1
Releasestatus Final
Besturingssystemen Windows 7, Windows 2000, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008
Website Mozilla Foundation
Download http://www.mozilla.com/en-US/firefox/all.html#languages
Bestandsgroottes 13,60MB - 28,40MB
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 31-08-2011 14:03
31 • submitter: Proxy

31-08-2011 • 14:03

31

Submitter: Proxy

Bron: Mozilla Foundation

Update-historie

27-08 Mozilla Firefox 142.0.1 9
20-08 Mozilla Firefox 142.0 10
07-08 Mozilla Firefox 141.0.3 10
05-08 Mozilla Firefox 141.0.2 21
23-07 Mozilla Firefox 141.0 32
08-07 Mozilla Firefox 140.0.4 17
28-06 Mozilla Firefox 140.0.2 12
27-06 Mozilla Firefox 140.0.1 24
24-06 Mozilla Firefox 140.0 36
10-06 Mozilla Firefox 139.0.4 1
Meer historie

Lees meer

Mozilla Firefox

geen prijs bekend

4.5 van 5 sterren
Browsers Mozilla Firefox Crossplatform

Reacties (31)

-Moderatie-faq
31
27
22
4
0
0
Wijzig sortering
fondacio 31 augustus 2011 14:11
Wellicht handig om voor de volledigheid dit te vermelden, gezien de enige wijziging:

nieuws: Firefox vertrouwt DigiD toch na verzoek Nederlandse overheid - update

Edit: ook even gecontroleerd; DigiD werkt ook in 6.0.1.

[Reactie gewijzigd door fondacio op 24 juli 2024 18:46]

driekske @fondacio31 augustus 2011 14:19
beetje vreemd dat dit de enige update is en dat het dan toch nog werkt.
ik zou dan een v6.0.2 verwachten nav het artikel.
Verwijderd @driekske31 augustus 2011 14:21
Onderdeel van de bugzilla thread is al het negeren van de overheid CA - zal dan ook waarschijnlijk al onderdeel van 6.0.1 zijn?
Klaus_1250 @Verwijderd31 augustus 2011 20:06
In de discussie bij de relevante bugthread werd inderdaad specifiek vermeld dat certificaten voor de Staat der Nederlanden niet zouden worden ingetrokken bij de release (was wel het geval in de eerste versie van de bugfix, maar deze is gewijzigd na contact met DigiNotar / NL overheid). Is dus onderdeel van 6.0.1
CH4OS @driekske31 augustus 2011 20:26
beetje vreemd dat dit de enige update is en dat het dan toch nog werkt.
ik zou dan een v6.0.2 verwachten nav het artikel.
Nee, álle certificaten van DigiNotar zijn geblacklist, behalve als de root CN gelijk is aan Staat der Nederlanden, zoals ook vermeld staat in het door Fondacio aangehaalde artikel.
Wivern 31 augustus 2011 14:42
Een nieuwe build release voor zoiets. Gaat dit niet te ver? Is er geen betere manier om zoiets te implementeren?
Klippy @Wivern31 augustus 2011 15:05
Ik krijg er inmiddels ook wel een beetje vreemd onderbuikgevoel van.
Van één kant kan ik begrijpen dat je zoiets hardcoded zet, want anders moet je ze extern controleren en dat is natuurlijk niet veilig, maar de manier waarop de patch is gedicht:

if (!strcmp(node->cert->issuerName,
"CN=Staat der Nederlanden Root CA,O=Staat der Nederlanden,C=NL")

Dat vond ik toch wel kort door de bocht, want er is geen enkele garantie dat er niet ook valse certificaten in omloop zijn waarvan van de overheid issuer is.

Daarnaast blijkt nu dat de overheid 2 namen gebruikt:
- Staat der Nederlanden Root CA
- Staat der Nederlanden Root CA - G2

Dus misschien krijgen we ook nog wel een 6.0.2:
https://bugzilla.mozilla.org/show_bug.cgi?id=683449

[Reactie gewijzigd door Klippy op 24 juli 2024 18:46]

arjankoole @Klippy31 augustus 2011 15:10
Dat vond ik toch wel kort door de bocht, want er is geen enkele garantie dat er niet ook valse certificaten in omloop waarvan van de overheid issuer is.
Garantie heb je nooit. Niet bij verisign, niet bij thawte, niet bij <insert CA>. Het valt of staat allemaal op vertrouwen. De browser makers geven aan dat ze diginotar als CA niet meer vertrouwen, maar de staat der Nederlanden wel.

Net zoals browser makers aangeven dat ze Thawte, Verisign, Comodo, etc, etc, etc vertrouwen als betrouwbare CA.
Klippy @arjankoole31 augustus 2011 15:20
Dat snap ik, maar gezien het feit dat de certificaten van de overheid ook door DigiNotar zijn uitgegeven gaat je vergelijking niet helemaal op, want ze verklaren nu DigiNotar als onveilig, maar voegen op verzoek wel nog even snel een uitzondering toe.

De regel code is de uitzondering, eigenlijk staat er dus: vertrouw geen enkel DigiNotar certificaat, behalve als de issuerName gelijk is aan Staat der Nederlanden Root CA.

En niemand weet zeker dat er geen valse certificaten zijn met deze issuerName (maar dat is discussie voor het andere nieuwsbericht).

Deze fix is binnen iets van 24 uur ingebakken in de code, terwijl er geen bewijs is dat het ook echt zo is. Na het verzoek van de overheid is het zo te zien vrijwel meteen geprogrammeerd.

Ik zeg niet dat ik het mee oneens ben, maar het was wellicht wat snel.
DataGhost @Klippy31 augustus 2011 17:16
Kijk ook naar de rest van de conditie, deze garandeert namelijk dat het certificaat niet alleen "Staat der Nederlanden Root CA" is maar ook nog eens dat het het hoogste ('laatste') certificaat in de chain is. Aangezien dergelijke certificaten niet verder ondertekend zijn *moet* dit certificaat door de browser getrust (en dus meegeleverd) worden. Als iemand anders een dergelijk certificaat maakt zal het falen omdat het top-level certificaat niet getrust wordt.

Edit: neemt trouwens niet weg dat ik DigiNotar nog steeds niet vertrouw, door de overheid ondertekend of niet. Dit gaat alleen over het maken van valse certificaten met "Staat der Nederlanden Root CA" als issuer.

[Reactie gewijzigd door DataGhost op 24 juli 2024 18:46]

Verwijderd @Klippy31 augustus 2011 18:45
G2 is voor SHA256 certificaten. Vanaf 31 december 2011 kunnen alleen nog deze certificaten gebruikt worden.
ppl
@Wivern31 augustus 2011 22:05
Het gaat hier om een root CA. De certificaten zijn daarbij in de applicatie zelf opgenomen (wat onder OS X een beetje dom is aangezien OS X hiervoor een gecentraliseerd systeem heeft (keychains die je met Keychain Access kunt bekijken/bewerken)). Dat maakt het nu ook wat lastiger om dingen te wijzigen. Het security team heeft in een meeting die voor de hele DigiNotar commotie was gehouden al geopperd om de manier waarop die root certificates in Firefox zitten te wijzigen naar een systeem waarbij je niet meteen een complete update voor Firefox de deur uit moet doen.
Rockvee2 @Wivern31 augustus 2011 14:57
Je update iets in Firefox zelf en daarvoor moet je dus het serienummer veranderen . En om nou 6.0.0.0.1 te geven voor zoiets is niet zo goed.
Webjunkie @Rockvee231 augustus 2011 15:05
het valt me al mee dat ze niet meteen naar 7.0 gaan.
Verwijderd 31 augustus 2011 15:08
Aangezien elk certificaat een 'revocation URL' moet hebben, vraag ik me af waarom ze niet gewoon de 'revocation URL' gebruiken om te weten of het bewuste certificaat van een site eigenlijk nog wel geldig is. Zo is er geen update van de browser nodig en blokkeer je toch alle 'ongeldige' certificaten. Of zie ik het nu verkeerd?
ppl
@Verwijderd31 augustus 2011 22:30
Je hebt 2 soorten certificaten: certificaten die je uitgeeft aan bijv. een website en de certificaten die gebruikt worden om deze uitgegeven certificaten te ondertekenen (de root certificaten).

De gewone certificaten die een CA zoals DigiNotar, Verisign, Geotrust, etc, uitvaardigen worden door iedere applicatie die iets doet met certificaten gecontroleerd op echtheid en geldigheid. Dat betekent dat ook de CRL/OCSP server wordt geraadpleegd om te controleren of het certificaat niet is ingetrokken.

Het root certificaat die de CA gebruikt om de uitgegeven certificaat te controleren is iets wat vaak in de applicatie ingebakken wordt. Als daar wat mee mis is kun je dat niet via een CRL/OCSP server controleren. Bij Firefox staan die root certificaten in de applicatie zelf waardoor ze die moeten voorzien van een patch om zo'n certificaat als onbetrouwbaar aan te merken (wat deze Fx update doet). Het security team heeft al geopperd om het anders te doen zodat dit in de toekomst niet meer nodig is (soort van blacklist systeem). Hopelijk komt dat nu in een stroomversnelling want een complete app updaten omdat 1 CA niet meer te vertrouwen is, is nogal wat.
Verwijderd @ppl31 augustus 2011 23:41
Blijkbaar zit in FireFox niet alleen het root certificaat maar ook een aantal onderliggende chain certificaten. Dat is ook zo in bv de windows certificate store.

Her root certificaat Staat der Nederlanden is overigens van de staat en niet van DigiNotar. Diginotar heeft slechts chain certificaten om klanten weer bijvoorbeeld van servercertificaten te voorzien.
Het root (stam in het Nederlands) certificaat is ook gewoon nog steeds veilig en te vertrouwen.
Logius gebruikte voor de DIgiD website een certificaat van DigiNotar. Vandaar ineens het "probleem" met DigiD.

Andere overheidssites die een PKI overheidscertificaat hebben van bv Getronics PinkRoccade hebben hier helemaal geen last van.
Zie ook: https://www.logius.nl/pro...verheid/csp-certificaten/
RobertMe
@Verwijderd31 augustus 2011 17:45
Opera doet dit. Wist het ook niet, maar las er vandaag iets over op het Opera blog (blog is down, anders zou ik graag een linkje erbij doen)en in mijn 11.50 installatie (paar maanden oud) krijg ik ook gewoon "Web" op de site van DigiD, in plaats van Secure of zelfs Trusted.

Het probleem bij die 'revocation URL' is wel weer dat de man in the middle die ook kan blokkeren. Op dat moment moet de browser dus ook het certificaat als ongeldig behandelen. De vraag is vervolgens wel weer of die man in the middle niet een response terug kan geven dat het certificaat nog geldig is, terwijl het dat dus niet is.
DataGhost @RobertMe31 augustus 2011 18:11
Wellicht met een oude CRL maar die dingen vraag je normaliter ook via een beveiligde verbinding op dus dat gaat niet lukken.
Verwijderd 31 augustus 2011 15:42
En nu maar hopen dat de versie van FF die je binnenhaalt echt is.
Ook de domeinen van webbrowserfabrikant Mozilla, bekend van de Firefox webbrowser blijkt te zijn nagemaakt.
Hierdoor denken bezoekers uit Iran op de website van de softwarebouwer te zijn, terwijl ze mogelijk op een nepsite zijn aanbeland.
De gevolgen van dat certificaat kunnen heel verstrekkend zijn. “Dit kan duiden op het maken van aangepaste versies van Firefox. Dat betekent dan dat er software ogenschijnlijk afkomstig van die leverancier kan zijn voorzien van backdoors”, vertelt Hans van de Looy, Principal Security Consultant en partner bij beveiligingsbedrijf Madison Gurkha.
http://www.nu.nl/internet...naast-aftappen-gmail.html
Sjah
@Verwijderd31 augustus 2011 16:55
Auto-updater.... valt dat te misleiden?
MegaTronics @Sjah31 augustus 2011 17:32
Als je ook de DNS kunt misleiden wel.
mcmd 2 september 2011 10:28
Het lijkt erop dat het memory leak nou verholpen is, na een klein week continue draaien is de memory foot print nog steeds normaal. Voorheen moest ik de browser herstarten (ik gebruik zelf overigens Palemoon, maar dat is gebasseerd op de code van FF).
Een goede verbetering wat mij betreft!
Loller1
31 augustus 2011 22:14
Mmm, weer een uitzonderlijke update. Ik dacht dat Mozilla bugs enkel nog in een nieuwe major-release ging verhelpen. Maar tot nog toe hebben we van FF4 tot 6 al 1 extra update gehad...
Proxy @Loller11 september 2011 06:03
Behalve dat dit geen bug is
Loller1
@Proxy1 september 2011 16:41
Je weet wat ik bedoel...
Verwijderd @rvdv1277331 augustus 2011 16:42
Heb je al eens geprobeerd alle addons uit te schakelen of te verwijderen?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq