Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Mozilla.org, submitter: mullah

De Mozilla 'suite' bestaat uit een browser, een e-mail- en newsgroupclient, en de IRC-client ChatZilla. Het security team van Mozilla.org heeft een update van dit programma uitgebracht. Er bleek een beveiligingsprobleem te zijn op Windows-systemen met de shell protocol handler, die door een webpagina kan worden uitgebuit door programma's op een computer uit te kunnen laten voeren. Als er op deze manier een niet bestaand bestand wordt opgevraagd, blijft Mozilla steeds nieuwe vensters openen, tot dat de computer vastloopt. De exploits kunnen met de links op deze pagina worden getest. De volgende aankondiging is gemaakt op Mozilla.org:

Mozilla T-Rex logoOn July 7 (yesterday) a security vulnerability affecting browsers for the Windows operating system was posted to Full Disclosure, a public security mailing list. On the same day, the Mozilla security team confirmed the report of this security issue affecting the Mozilla Application Suite, Firefox, and Thunderbird and discussed and developed the fix at Bugzilla bug 250180. We have confirmed that the bug affects only users of Microsoft's Windows operating system. The issue does not affect Linux or Macintosh users.[break]Gebruikers kunnen dit probleem op twee manieren oplossen: upgraden naar Mozilla 1.7.1, of deze patch installeren. Indien men gebruikt maakt van de patch, is het verstandig om te controleren of deze correct is ge´nstalleerd. Dit kan door in de adresbalk 'about:config' te tikken, om vervolgens te filteren op het woord 'shell'. Als de optie 'network.protocol-handler.external.shell' als waarde 'false' heeft, is de patch correct ge´nstalleerd.
Moderatie-faq Wijzig weergave

Reacties (7)

Patch werkt prima! Fijn om te lezen dat een volledig gepatchte IE6-SP1 ook kwetsbaar is voor deze bug, anders krijg je gelijk weer allerlei flames... :(

Edit: hmmm, die testpagina in IE opent goed, verwijst idd naar bestanden op harde schijf, maar de onderste link die zou moeten laten crashen verwijst alleen naar een pagina: C:\WINDOWS\web\nosuchfile.htm Een goed gepatchte IE heeft dus GEEN problemen!
IE 6 met de RC van Servicepack 2 heeft in elk geval geen last van deze bug.
Mozilla 1.5 lijkt er geen last van te hebben. Kan op alle links klikken zonder dat er echt iets spannends gebeurt.
bij mij ging explorer.exe ( je taakbalk ) steeds onderuit met die link.

Patch geinstalled ^_^
affecting browsers for the Windows operating system
zien ze Opera niet als een browser ofzo? Daar werkt het nl niet in (7.52 ten minste)
Men spreekt over browsers, niet "all browsers". Er zijn trouwens zoveel browsers voor Windows (veelal onbekende waarschijnlijk).
Wat zijn nu eigenlijk de voordelen van Firefox ten opzichte van de Mozilla browser ( de ingebouwde google-bar en de looks buiten beschouwing gelaten dan ) ?
Ik heb de nieuwe Mozilla 1.7.1 geinstalleerd en ik heb de indruk dat die net wat rapper is dan firefox, vooral in het weergeven van afbeeldingen en volgens mij gaat ie ook met een stuk minder resources lopen of zie ik het verkeerd ?

grts

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True