Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Mozilla.org, submitter: mullah

Ook de op zichzelf staande browser Firefox is getroffen door het beveiligingsprobleem met de shell protocol handler in Windows. Dit probleem is op twee manieren op te lossen: upgraden naar Firefox 0.9.2, of deze patch installeren. Indien men gebruikt maakt van de patch, is het verstandig om te controleren of deze correct is ge´nstalleerd. Dit kan door in de adresbalk 'about:config' te tikken, om vervolgens te filteren op het woord 'shell'. Als de optie 'network.protocol-handler.external.shell' als waarde 'false' heeft, is de patch correct ge´nstalleerd.

Mozilla Firefox logo (medium met tekst)
Moderatie-faq Wijzig weergave

Reacties (23)

Wow, die zijn snel (8> (binnen 48 uur). En dat voor een bug die in principe niet eens hun schuld is (Zie ook neowin.net, (okee okee, bijna) ALLE Windows browsers zijn geteisterd door deze bug), zeer netjes :).
Eigenlijk zijn ze alleen snel omdat er nu pas (openlijk) misbruik gemaakt wordt van een al 2 jaar oude bug.
Zie http://bugzilla.mozilla.org/show_bug.cgi?id=167475
Het kan net zo goed zo zijn dat deze bug (in windows trouwens) al tijden wordt geexploiteerd, maar nu pas in het openbaar misbruikt wordt.
ALLE Windows browsers zijn geteisterd door deze bug
IE 6 met de RC van Servicepack2 (XP) in elk geval niet.
Je hoeft de patch niet eens te downloaden, je kunt gewoon de genoemde config item aanpassen in het about:config scherm.... :+
Is dat zo, ben je dan zeker van de lek af?
Dat vraag ik me af - maar probeer het eens hier of je gevaar loop of niet: http://weblog.wlkr.net/archives/000186.html
Wazig, in de test pagina kan ik wel op de link klikken en toch doet ie niks. Na installen van de patch kan ik er nu ook niet meer op klikken (handje is weg).

Dus wie weet had ik er toch geen last van? FireFox 0.9.1.
dit lek en de patch is dus alleen voor windows?
andere platformen zijn dus niet vulnerable?
Er bleek een beveiligingsprobleem te zijn op Windows-systemen met de shell protocol handler
Het zijn dus enkel Windows systemen die kwetsbaar zijn.
Wat ik wel kwalijk vind is dat Firefox 0.91 niet aangeeft dat er een nieuwe versie is. Ook niet als ik handmatig de check doe. Nu ben ik bezoeker van Tweakers.net dus kom ik er wel achter.

Maar hoe komen onwetende gebruikers er achter dat er een update is? Een goed functionerende update functie is dus wel erg belangrijk als er ook niet kenners gebruik gaan maken van FireFox.
Ik weet niet of dit voor FF 0.9.2 heeft, maar in het Firefox topic op GOT heeft iemand wel de update: http://gathering.tweakers.net/forum/list_message/21179252#21179252
Hmm ik lees in dat bewuste topic dat die functionaliteit nog niet goed werkt.

Vanaf versie 1.0 zou het goed moeten zijn.

Dus misschien is het voor de "onwetende" gebruiker pas intressant om Firefox te gebruiken vanaf versie 1.0.

Zonder automatische updates weten we inmiddels dat de "onwetende" gebruiker vrijwel nooit software update....
ik zie hem nergens staan in about:config.


Edit:
Nu werkt het wel. heb hem zelf toegevoegt.
Ze zeggen niet voor niets dat je die patch moet downloaden. Als je dat dus gewoon doet (is zo gebeurd) dat heb je sowieso geen problemen!
Dan moet je wel zelf de boolean optie genaamd 'network.protocol-handler.external.shell' met als waarde 'false' aanmaken natuurlijk. ;)
ff opnieuw starten ;)
kun je met dit protocol ook programmas starten?
kan iemand mij verklaren waarom ik volgens ff 0.9.2 nog steeds moet updaten :?

onderin rechts staat dat er een critical update is maar die verwijst naar 0.9.1, nu heb ik die overgeslagen maar dan moet ie toch zelf wel zien dat ik nu 0.9.2 heb,

ook als ik probeer te updaten naar 0.9.1 gaat ie zelf 0.9.2 downloaden :? ik snap het niet :)

edit: al verholpen door even het draadje op het forum door te nemen :) thnx dudes
Omdat extensies tegenwoordig moeten opgeven voor welke versies ze bruikbaar zijn en anders uitgeschakeld worden is het interne versienummer waarschijnlijk nog steeds 0.9. Op de server staat alleen dat er een versie 0.9.1 beschikbaar is (waarschijnlijk 0.9.2 nog niet). Firefox denkt dus dat de versie hoger is, om problemen met extensies te voorkomen.

Als je weg wil hebben volg dan de volgende instructies (afkomstig uit het firefox topic op GOT):
Verder kan het zijn dat je ziet dat er updates beschikbaar zijn, terwijl dat niet het geval is.
Dit is op te lossen door in Options | Advanced uit te schakelen dat Firefox op nieuwe versies moet controleren. Verder zul je nadat je about:config in je adresbalk hebt ingetypt de waarde van update.app.updatesAvailable moeten wijzigen in false. Eventueel ook andre update.app.updates* waardes leegmaken, omdat die aangeven dat er een update klaarstaat. Ook hier is een uitleg te vinden.
is er voor linux gebruikers ook nog een reden om deze update te installeren of is t alleen maar een bugfix voor windows?
lezen is moeilijk :P
dit lek en de patch is dus alleen voor windows?
andere platformen zijn dus niet vulnerable?

---
|Er bleek een beveiligingsprobleem te zijn op |Windows-systemen met de shell protocol handler

Het zijn dus enkel Windows systemen die kwetsbaar zijn.
Te lezen op deze pagina!
maar dat zegt niks over of er nog meer updates in zitten dan alleen die windows patch...
beetje flauw om t weg te modden als je de vraag niet begrijpt...
:Z

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True