Mozilla 1.7.1

De Mozilla 'suite' bestaat uit een browser, een e-mail- en newsgroupclient, en de IRC-client ChatZilla. Het security team van Mozilla.org heeft een update van dit programma uitgebracht. Er bleek een beveiligingsprobleem te zijn op Windows-systemen met de shell protocol handler, die door een webpagina kan worden uitgebuit door programma's op een computer uit te kunnen laten voeren. Als er op deze manier een niet bestaand bestand wordt opgevraagd, blijft Mozilla steeds nieuwe vensters openen, tot dat de computer vastloopt. De exploits kunnen met de links op deze pagina worden getest. De volgende aankondiging is gemaakt op Mozilla.org:

On July 7 (yesterday) a security vulnerability affecting browsers for the Windows operating system was posted to Full Disclosure, a public security mailing list. On the same day, the Mozilla security team confirmed the report of this security issue affecting the Mozilla Application Suite, Firefox, and Thunderbird and discussed and developed the fix at Bugzilla bug 250180. We have confirmed that the bug affects only users of Microsoft's Windows operating system. The issue does not affect Linux or Macintosh users.[break]Gebruikers kunnen dit probleem op twee manieren oplossen: upgraden naar Mozilla 1.7.1, of deze patch installeren. Indien men gebruikt maakt van de patch, is het verstandig om te controleren of deze correct is geïnstalleerd. Dit kan door in de adresbalk 'about:config' te tikken, om vervolgens te filteren op het woord 'shell'. Als de optie 'network.protocol-handler.external.shell' als waarde 'false' heeft, is de patch correct geïnstalleerd.

Lees meer

Reacties (7)

JeroenG 9 juli 2004 12:45

Patch werkt prima! Fijn om te lezen dat een volledig gepatchte IE6-SP1 ook kwetsbaar is voor deze bug, anders krijg je gelijk weer allerlei flames...

Edit: hmmm, die testpagina in IE opent goed, verwijst idd naar bestanden op harde schijf, maar de onderste link die zou moeten laten crashen verwijst alleen naar een pagina: C:\WINDOWS\web\nosuchfile.htm Een goed gepatchte IE heeft dus GEEN problemen!

Verwijderd @JeroenG • 9 juli 2004 12:58

IE 6 met de RC van Servicepack 2 heeft in elk geval geen last van deze bug.

FendtVario 9 juli 2004 13:20

Mozilla 1.5 lijkt er geen last van te hebben. Kan op alle links klikken zonder dat er echt iets spannends gebeurt.

TWBMS 9 juli 2004 13:33

bij mij ging explorer.exe ( je taakbalk ) steeds onderuit met die link.

Patch geinstalled ^_^

jurrie 9 juli 2004 18:15

affecting browsers for the Windows operating system

zien ze Opera niet als een browser ofzo? Daar werkt het nl niet in (7.52 ten minste)

Verwijderd 9 juli 2004 19:54

Men spreekt over browsers, niet "all browsers". Er zijn trouwens zoveel browsers voor Windows (veelal onbekende waarschijnlijk).

Verwijderd 9 juli 2004 20:13

Wat zijn nu eigenlijk de voordelen van Firefox ten opzichte van de Mozilla browser ( de ingebouwde google-bar en de looks buiten beschouwing gelaten dan ) ?
Ik heb de nieuwe Mozilla 1.7.1 geinstalleerd en ik heb de indruk dat die net wat rapper is dan firefox, vooral in het weergeven van afbeeldingen en volgens mij gaat ie ook met een stuk minder resources lopen of zie ik het verkeerd ?

grts

Op dit item kan niet meer gereageerd worden.

Versienummer	1.7.1
Besturingssystemen	Windows 9x, Windows NT, Windows 2000, Windows XP
Website	Mozilla.org
Download	http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/mozilla-win32-1.7.1-installer.exe
Bestandsgrootte	11,49MB
Licentietype	Voorwaarden (GNU/BSD/etc.)

04-'06	Mozilla Suite 1.7.13	4
09-'05	Mozilla Suite 1.7.12	6
08-'05	Mozilla Suite 1.7.11	3
07-'05	Mozilla Suite 1.7.10	4
05-'05	Mozilla Suite 1.7.8	1
04-'05	Mozilla Suite 1.7.7	3
03-'05	Mozilla Suite 1.7.6	10
02-'05	Mozilla Suite 1.8 beta 1	9
01-'05	Mozilla Suite 1.8 alpha 6	2
12-'04	Mozilla 1.7.5	9

Software-update: Mozilla 1.7.1

Update-historie

Lees meer

Reacties (7)

Sorteer op:

Weergave: