Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Mozilla, submitter: Warpozio

Mozilla heeft een security update uitgebracht van de 1.7-branch van de Mozilla Suite, waarmee het versienummer wordt opgetild naar 1.7.6. Het pakket bestaat uit een webbrowser, programma's voor email en nieuws, en een html-editor. Onder aan deze posting kunnen directe downloads voor de verschillende platforms worden gevonden. Een lijst met zo'n zeventig veranderingen kan in een "grof" changelog worden gevonden, maar dit zijn de belangrijkste veranderingen:

This release resolves several important security issues:
  • Internationalized Domain Name (IDN) homograph spoofing
  • Unsafe /tmp/plugtmp directory exploitable to erase user's files
  • Plugins can be used to load privileged content
  • Cross-site scripting by dropping javascript: link on tab
  • Image drag and drop executable spoofing
  • HTTP auth prompt tab spoofing
  • Download dialog source spoofing
  • Overwrite arbitrary files downloading .lnk twice
  • XSLT can include stylesheets from arbitrary hosts
  • Memory overwrite in string library
  • Install source spoofing with user:pass@host
  • Spoofing download and security dialogs with overlapping windows
  • Heap overflow possible in UTF8 to Unicode conversion
  • SSL "secure site" indicator spoofing
  • Window Injection Spoofing
[break]De volgende downloads zijn beschikbaar:
*Mozilla 1.7.6 voor Linux
*Mozilla 1.7.6 voor Mac OS X
*Mozilla 1.7.6 voor Windows
*Mozilla 1.7.6, overige downloads[break]
Mozilla Suite graphic
Moderatie-faq Wijzig weergave

Reacties (10)

Het zal wel 1 van de laatste releases zijn van de Mozilla suite (tenzij ze nog veel bugfix releases uit willen brengen, maar dat zal wel niet) :'(
Het pakket bestaat uit een webbrowser, programma's voor email en nieuws, en een html-editor
Vergeet de IRC client niet. :)
Even een vraagje: Hoe kan ik het beste updaten naar deze nieuwe versie zonder dat ik mijn instellingen/adresboek/bookmarks ed kwijt raak ?

Is het gewoon eroverheen installen, en de installer begrijpt zelf hoe,- en wat; of kan ik beter wat voorzorgsmaatregelen nemen ?
Eerst de´nstalleren via configuratiescherm (aangenomen dat je Windows gebruikt), dan nieuwe installeren. Alles blijft behouden. Zie ook de TB 1.0.2-meuk.
Ik vraag me af of ze een nieuwe suite gaan releasen met daarin Firefox, Thunderbird en nvu. Zou een waardige opvolger zijn van Mozilla Suite.
Lijkt mij heel onwaarschijnlijk. Waar zijn we dan weer beland? Terug bij quasi de originele Suite. Men is met de Suite gestopt omwille van o.a. tekort aan developers en de verminderde interesse erin. Een opvolger die van de Foundation uitkomt zie ik de eerste jaren zeker niet gebeuren.
Suite is nu zo log omdat alles in 1 zit.
Ik dacht meer aan een Installer die Firefox, Thunderbird en NVU naast elkaar installeerd. De voordelen van individuele applicaties maar dan toch een totaal oplossing in 1 pakket.
(just my 2 cents)
En toch neemt de suite (browser en emailclient) minder geheugen in dan FF en TB naast elkaar te draaien. Ik vond het ook ongelooflijk, maar in de suite zou de engine slechts 1 keer worden ingeladen met 2 aparte interfaces terwijl FF en TB beiden een engine Ún een interface gebruiken. (zo herinner ik het mij - misschien is het niet helemaal correct, maar over de kern van de zaak ben ik zeker ;))
Er is wel al gesproken (naar aanleiding van de 'dood' van SeaMonkey) over een eventueel project dat FF, TB en misschien zelfs Nvu zou incorporeren zodat het pakket opnieuw minder resources zou vreten dan FF en TB naast elkaar.

Ikzelf vind het een beetje onzinnig om compleet onafhankelijk van elkaar aan 2 producten te werken die hetzelfde kunnen/doen/leveren. IMHO lijkt het mij dan ook heel goed dat er naast FF, TB, Lightning en whatever more een overkoepelend project zou worden opgestart dat eventueel al deze producten samen aanbiedt en installeert voor de gebruiker met maximale integratie en configureerbaarheid. SeaMonkey op zich heeft op deze manier geen bestaansrecht meer (no flame intended).
Momenteel staan de files nog niet in de directory op de FTP server waardoor de bovenstaande links niet werken
Alleen sommige mirrors nog niet. Een 'reload' doet daarom wonderen. ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True