Software-update: Mozilla Firefox 39.0.3 / 38.1.1 ESR

Mozilla Firefox 2013 logo (75 pix)Wegens een ernstig beveiligingsprobleem heeft Mozilla nieuwe versies van zijn standaard- en Extended Support Release-browsers uitgebracht. Door een speciaal geprepareerd pdf-document te openen met de ingebouwde pdf-reader, kon een hacker toegang krijgen tot de computer. Volgens Mozilla zou de kwetsbaarheid al actief worden gebruikt. Meer informatie kan in Mozilla's Security Advisory worden gevonden.

Mozilla Foundation Security Advisory 2015-78

Security researcher Cody Crews reported on a way to violate the same origin policy and inject script into a non-privileged part of the built-in PDF Viewer. This would allow an attacker to read and steal sensitive local files on the victim's computer.

Mozilla has received reports that an exploit based on this vulnerability has been found in the wild.

References

De volgende downloads zijn beschikbaar:
*Mozilla Firefox 39.0.3 voor Windows (Nederlands)
*Mozilla Firefox 39.0.3 voor Linux (Nederlands)
*Mozilla Firefox 39.0.3 voor OS X (Nederlands)
*Mozilla Firefox 39.0.3 voor Windows (Engels)
*Mozilla Firefox 39.0.3 voor Linux (Engels)
*Mozilla Firefox 39.0.3 voor OS X (Engels)
*Mozilla Firefox 39.0.3 voor Windows (Fries)
*Mozilla Firefox 39.0.3 voor Linux (Fries)
*Mozilla Firefox 39.0.3 voor OS X (Fries)

Mozilla Firefox 38.0 screenshot (620 pix)

Versienummer 39.0.3 / 38.1.1 ESR
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website Mozilla Foundation
Download https://www.mozilla.com/en-US/firefox/all.html#languages
Bestandsgroottes 39,60MB - 73,60MB
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 07-08-2015 09:09
16 • submitter: Rafe

07-08-2015 • 09:09

16

Submitter: Rafe

Bron: Mozilla Foundation

Update-historie

10:00 Mozilla Firefox 143.0.1 3
16-09 Mozilla Firefox 143.0 10
27-08 Mozilla Firefox 142.0.1 9
20-08 Mozilla Firefox 142.0 10
07-08 Mozilla Firefox 141.0.3 10
05-08 Mozilla Firefox 141.0.2 21
23-07 Mozilla Firefox 141.0 32
08-07 Mozilla Firefox 140.0.4 17
28-06 Mozilla Firefox 140.0.2 12
27-06 Mozilla Firefox 140.0.1 24
Meer historie

Lees meer

Mozilla Firefox

geen prijs bekend

4.5 van 5 sterren
Browsers Mozilla Firefox

Reacties (16)

-Moderatie-faq
16
16
13
1
0
0
Wijzig sortering
Verwijderd 7 augustus 2015 10:00
Ik snap sowieso niet wat een pdf reader in een webbrowser doet. Laat het aan anderen over in een apart programma die zich er compleet aan kunnen toewijden en maak gewoon functies die met het web te maken hebben als betere SVG-support. Het is niet erg dat een pdf in een apart programma opent. Zorgt alleen maar dat consistent alle pdf bestanden in één programma worden geopend.
Wegens consistentie, features en beveiliging (helaas zien we het hier weer) open ik pdf'jes mooi in een ander programma.
Verwijderd @Verwijderd7 augustus 2015 13:55
De populariteit van de Adobe Reader browser plugin laat blijken dat mensen het handig vinden om een PDF direct te kunnen lezen in de browser. Uit security-oogpunt is het echter zeer onverstandig om allerlei plugins te draaien die buiten de JavaScript sandbox kunnen komen. Vandaar dat Mozilla PDF.js meelevert, een JavaScript library die een PDF tekent met behulp van de standaard sandboxed HTML/CSS/JavaScript omgeving.

Jammer dat er nu toch een bug gevonden wordt in de sandbox, wat te maken heeft met de bijzondere manier waarop deze JavaScript library wordt geladen. Security bugs in browsers zullen altijd voorkomen, maar het is nog altijd veiliger dan de Adobe plugin (of een willekeurige alternatieve plugin), juist vanwege die sandbox.

Vergeet niet dat een PDF ook allerlei scripting kan bevatten, die mooi door jouw lokale reader wordt uitgevoerd. Het is dus niet zondermeer veiliger om een PDF te downloaden en te openen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 17:14]

satya @Verwijderd7 augustus 2015 22:56
Qua handigheid heb je helemaal gelijk, wat security betreft maakt het niet uit mits een recente versie van adobe reader wordt gebruikt die ook met zandbak technologie is uitgerust.

bron:
http://blogs.adobe.com/se...d-mode-part-1-design.html
marcop82 @Verwijderd7 augustus 2015 10:57
Om minder afhankelijk te zijn van andere apps en omdat het vaak over een document gaat wat je via een website bekijkt. Persoonlijk heb ik liever een PDF app in Firefox die zeer regelmatig update dan een alternatief te zoeken dat apart gemanaged moet worden en ads weergeeft om de kosten te dekken.

Voor het betere PDF werk ga ik akkoord, maar dan behoor je ook niet meer bij de 99% van de gebruikers.
Verwijderd @marcop827 augustus 2015 13:19
Er zijn voldoende pdf readers die gratis zijn, zonder advertenties en net zo vaak geüpdatet worden als Firefox. Dus al je argumenten gaan in rook op.
marcop82 @Verwijderd10 augustus 2015 08:52
Voorbeelden ?
Maurits van Baerle
@Verwijderd7 augustus 2015 11:33
Ik vind het juist ook wel fijn om een in de browser ingebouwde PDF reader te hebben. Negen van de tien keer gaat het bij mij om een documentje wat ik één keer snel even moet inkijken (vaak om er dan achter te komen dat het niet was wat ik zocht) en weer te sluiten.

Voor het zware werk met complexe of grote PDF documenten heb ik Adobe Reader, om te bewerken Adobe Acrobat maar juist voor het snelle bekijken is het een uitkomst. Het is nog sneller dan de standaard in m'n OS ingebouwde PDF reader!
Kroepoe 7 augustus 2015 09:53
Er is ook een bug opgelost waarbij je Firefox onmogelijk geïnstalleerd kreeg op Windows 10 - hij pakte niet alle benodigde bestanden uit. Nu werkt hij wel (bij mij, in ieder geval).
Stonie_Tonie @Kroepoe7 augustus 2015 11:05
Vreemd dat FF niet wilde installeren bij jou op W10. Bij mij ging het installeren op alle pc's/laptops met W10 probleemloos...ook met alle testversies ervan. En FF werkt nog steeds probleemloos.
Kroepoe @Stonie_Tonie7 augustus 2015 11:46
Het was, voor zover ik met mijn ge-google kon vinden, ook geen wijdverspreid probleem. Hier lukte het alleen niet. (Er kwam geen firefox.exe in de installatiemap, en wss nog meer missende bestanden.) Heel fijn dat het nu wel werkt!
Erendiz 7 augustus 2015 11:31
Snap niet dat Firefox met het uitrollen van Windows 10, de minimaliseer maximaliseer knoppen niet heeft aangepakt! In de developers edition is er niks aan de hand, maar in de reguliere versie van FF overlappen het "plusteken" open a new tab (ctrl+T), het pijltje "List all tabs" en de minimaliseer maximaliseer buttons. Zo kan je in maximaliseer stand deze knoppen niet meer correct gebruiken.
LongBowNL @Erendiz7 augustus 2015 11:42
Ik heb geen last van dit probleem. Heb je een linkje naar de Bugzilla thread? :)
William_H 7 augustus 2015 19:09
Iemand die ook nog steeds last heeft van render problemen met PNG afbeeldingen op sites met Firefox??? Herladen verhelpt het soms, wat het een raar probleem maakt om te reproduceren voor een bugmelding. Uiteraard cache een keer geleegd, zonder add-ons opgestart, opnieuw geïnstalleerd (dus met een nieuw profiel).... Heel vreemd. Wie het weet mag het zeggen.
Room42
@William_H7 augustus 2015 20:21
[...] opnieuw geïnstalleerd (dus met een nieuw profiel)
Daar zit geen verband tussen, hoor. Je kunt prima Firefox verwijderen en herinstalleren zonder je profiel te verliezen. Die moet je handmatig verwijderen. Start firefox met -p op en maak daar een nieuw profiel.

Verder moet je eens naar je videodrivers kijken. En als je het probleem blijft houden even een topic op het forum (GoT) maken, niet in de comments ;)
William_H @Room4210 augustus 2015 18:26
[...]

Daar zit geen verband tussen, hoor. Je kunt prima Firefox verwijderen en herinstalleren zonder je profiel te verliezen. Die moet je handmatig verwijderen. Start firefox met -p op en maak daar een nieuw profiel.
Sorry, vergeten te vertellen. Ik had inderdaad het profiel handmatig verwijderd om te kijken of het effect sorteerde, maar helaas.

En ja, ik weet dat GoT daarvoor is. Dacht misschien heb ik een fix gemist in deze lijst of een vorige. En dan is dit opzich nog niet zo'n slechte plek om het probleem te beschrijven. Maar goed dat je er mij aan herinnert. Overigens zijn het niet de videodrivers, want ik heb het op meer machines die niet hetzelfde zijn.
Glodenox 7 augustus 2015 11:50
Hmm, ik vind het vreemd dat pdf.js in Firefox met extra rechten gedraaid wordt. Het is logisch dat dit deeltje toegang krijgt tot de datastream die van de website komt (anders kan je de PDF überhaupt niet tonen), maar verder zou het in mijn ogen veilig moeten kunnen draaien in de gewone JavaScript container.

Ik kijk alvast uit naar de verwijdering van het embargo op de bug om te kijken hoe deze door de mazen van het net geglipt is :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq