Software-update: Mozilla Firefox 0.9.2

Ook de op zichzelf staande browser Firefox is getroffen door het beveiligingsprobleem met de shell protocol handler in Windows. Dit probleem is op twee manieren op te lossen: upgraden naar Firefox 0.9.2, of deze patch installeren. Indien men gebruikt maakt van de patch, is het verstandig om te controleren of deze correct is geïnstalleerd. Dit kan door in de adresbalk 'about:config' te tikken, om vervolgens te filteren op het woord 'shell'. Als de optie 'network.protocol-handler.external.shell' als waarde 'false' heeft, is de patch correct geïnstalleerd.

Mozilla Firefox logo (medium met tekst)
Versienummer 0.9.2
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP
Website Mozilla.org
Download http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.2/FirefoxSetup-0.9.2.exe
Bestandsgrootte 4,84MB
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart de Water

Nieuwsposter

Feedback • 09-07-2004 11:17
23 • submitter: mullah

09-07-2004 • 11:17

23

Submitter: mullah

Bron: Mozilla.org

Update-historie

04-'18 Mozilla Firefox 59.0.3 5
08-'17 Mozilla Firefox 55.0.3 14
06-'17 Mozilla Firefox 54.0 48
05-'17 Mozilla Firefox 53.0.3 33
03-'17 Mozilla Firefox 52.0.1 11
12-'16 Mozilla Firefox 50.0.2 12
11-'16 Mozilla Firefox 50.0.1 21
11-'16 Mozilla Firefox 50.0 51
09-'16 Mozilla Firefox 49.0.1 21
09-'16 Mozilla Firefox 49.0 37
Meer historie

Lees meer

Mozilla Firefox

geen prijs bekend

4.5 van 5 sterren
Aanvullende componenten Browsers Mozilla Firefox

Reacties (23)

-Moderatie-faq
23
23
18
5
0
0
Wijzig sortering
RSpliet 9 juli 2004 12:30
Wow, die zijn snel (8> (binnen 48 uur). En dat voor een bug die in principe niet eens hun schuld is (Zie ook neowin.net, (okee okee, bijna) ALLE Windows browsers zijn geteisterd door deze bug), zeer netjes :).
N0stradamus @RSpliet9 juli 2004 12:55
Eigenlijk zijn ze alleen snel omdat er nu pas (openlijk) misbruik gemaakt wordt van een al 2 jaar oude bug.
Zie http://bugzilla.mozilla.org/show_bug.cgi?id=167475
Het kan net zo goed zo zijn dat deze bug (in windows trouwens) al tijden wordt geexploiteerd, maar nu pas in het openbaar misbruikt wordt.
Verwijderd @RSpliet9 juli 2004 12:59
ALLE Windows browsers zijn geteisterd door deze bug
IE 6 met de RC van Servicepack2 (XP) in elk geval niet.
PommeFritz 9 juli 2004 12:25
Je hoeft de patch niet eens te downloaden, je kunt gewoon de genoemde config item aanpassen in het about:config scherm.... :+
Maxonic @PommeFritz9 juli 2004 12:38
Is dat zo, ben je dan zeker van de lek af?
Unverter @Maxonic9 juli 2004 12:40
Dat vraag ik me af - maar probeer het eens hier of je gevaar loop of niet: http://weblog.wlkr.net/archives/000186.html
Fatamorgana @Unverter9 juli 2004 13:27
Wazig, in de test pagina kan ik wel op de link klikken en toch doet ie niks. Na installen van de patch kan ik er nu ook niet meer op klikken (handje is weg).

Dus wie weet had ik er toch geen last van? FireFox 0.9.1.
kroeske 9 juli 2004 12:50
dit lek en de patch is dus alleen voor windows?
andere platformen zijn dus niet vulnerable?
Verwijderd @kroeske9 juli 2004 12:55
Er bleek een beveiligingsprobleem te zijn op Windows-systemen met de shell protocol handler
Het zijn dus enkel Windows systemen die kwetsbaar zijn.
Verwijderd 9 juli 2004 14:26
Wat ik wel kwalijk vind is dat Firefox 0.91 niet aangeeft dat er een nieuwe versie is. Ook niet als ik handmatig de check doe. Nu ben ik bezoeker van Tweakers.net dus kom ik er wel achter.

Maar hoe komen onwetende gebruikers er achter dat er een update is? Een goed functionerende update functie is dus wel erg belangrijk als er ook niet kenners gebruik gaan maken van FireFox.
Unverter @Verwijderd9 juli 2004 14:50
Ik weet niet of dit voor FF 0.9.2 heeft, maar in het Firefox topic op GOT heeft iemand wel de update: http://gathering.tweakers.net/forum/list_message/21179252#21179252
Verwijderd @Unverter9 juli 2004 15:41
Hmm ik lees in dat bewuste topic dat die functionaliteit nog niet goed werkt.

Vanaf versie 1.0 zou het goed moeten zijn.

Dus misschien is het voor de "onwetende" gebruiker pas intressant om Firefox te gebruiken vanaf versie 1.0.

Zonder automatische updates weten we inmiddels dat de "onwetende" gebruiker vrijwel nooit software update....
Brickman 9 juli 2004 12:40
ik zie hem nergens staan in about:config.


Edit:
Nu werkt het wel. heb hem zelf toegevoegt.
Unverter @Brickman9 juli 2004 12:42
Ze zeggen niet voor niets dat je die patch moet downloaden. Als je dat dus gewoon doet (is zo gebeurd) dat heb je sowieso geen problemen!
AuteurRafe @Brickman9 juli 2004 12:43
Dan moet je wel zelf de boolean optie genaamd 'network.protocol-handler.external.shell' met als waarde 'false' aanmaken natuurlijk. ;)
Hampelman @Brickman9 juli 2004 13:08
ff opnieuw starten ;)
PipoDeClown 9 juli 2004 12:25
kun je met dit protocol ook programmas starten?
AuteurRafe @PipoDeClown9 juli 2004 12:28
Kijk eens op http://bugzilla.mozilla.org/show_bug.cgi?id=250180#c6 - het kan.
DirkT 9 juli 2004 15:04
kan iemand mij verklaren waarom ik volgens ff 0.9.2 nog steeds moet updaten :?

onderin rechts staat dat er een critical update is maar die verwijst naar 0.9.1, nu heb ik die overgeslagen maar dan moet ie toch zelf wel zien dat ik nu 0.9.2 heb,

ook als ik probeer te updaten naar 0.9.1 gaat ie zelf 0.9.2 downloaden :? ik snap het niet :)

edit: al verholpen door even het draadje op het forum door te nemen :) thnx dudes
Unverter @DirkT9 juli 2004 15:08
Omdat extensies tegenwoordig moeten opgeven voor welke versies ze bruikbaar zijn en anders uitgeschakeld worden is het interne versienummer waarschijnlijk nog steeds 0.9. Op de server staat alleen dat er een versie 0.9.1 beschikbaar is (waarschijnlijk 0.9.2 nog niet). Firefox denkt dus dat de versie hoger is, om problemen met extensies te voorkomen.

Als je weg wil hebben volg dan de volgende instructies (afkomstig uit het firefox topic op GOT):
Verder kan het zijn dat je ziet dat er updates beschikbaar zijn, terwijl dat niet het geval is.
Dit is op te lossen door in Options | Advanced uit te schakelen dat Firefox op nieuwe versies moet controleren. Verder zul je nadat je about:config in je adresbalk hebt ingetypt de waarde van update.app.updatesAvailable moeten wijzigen in false. Eventueel ook andre update.app.updates* waardes leegmaken, omdat die aangeven dat er een update klaarstaat. Ook hier is een uitleg te vinden.
Verwijderd 9 juli 2004 14:54
is er voor linux gebruikers ook nog een reden om deze update te installeren of is t alleen maar een bugfix voor windows?
Unverter @Verwijderd9 juli 2004 15:01
lezen is moeilijk :P
dit lek en de patch is dus alleen voor windows?
andere platformen zijn dus niet vulnerable?

---
|Er bleek een beveiligingsprobleem te zijn op |Windows-systemen met de shell protocol handler

Het zijn dus enkel Windows systemen die kwetsbaar zijn.
Te lezen op deze pagina!
Verwijderd @Unverter9 juli 2004 17:58
maar dat zegt niks over of er nog meer updates in zitten dan alleen die windows patch...
beetje flauw om t weg te modden als je de vraag niet begrijpt...
:Z

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq