Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Bron: eWeek.com

De Mozilla-organisatie zal eerdaags versie 1.0.7 uitbrengen van de open-sourcebrowser Firefox. De reden hiervoor is de recent aan het licht gekomen bug in de manier waarop Firefox omgaat met international domain names (IDN). Deze bug stelt mensen in staat om via hun website code uit te voeren op de computer van de bezoeker. Oorspronkelijk leek Mozilla niet van plan om een versie-update van Firefox uit te geven om het probleem op te lossen. De tijdelijke oplossing van Mozilla - handmatig de ondersteuning voor IDN uitschakelen of een patch installeren die dit automatisch doet - lost het probleem voor versie 1.0 op. Een variatie op de exploitatie van de bug maakt Firefox 1.5 beta 1 nog steeds kwetsbaar, zelfs wanneer de ondersteuning voor IDN is uitgeschakeld.

Firefox vs. IEOndanks deze bug en het recente nieuws dat er momenteel meer veiligheidsproblemen in Firefox dan in Internet Explorer worden gevonden, neemt het aantal gebruikers van Firefox weer toe. De deze zomer waargenomen tendens van de afname van Firefoxgebruik blijkt daarom van tijdelijke aard geweest te zijn. Volgens NetApplications is het marktaandeel van Firefox in augustus een kwart procent gestegen en bedraagt dit 8,27%. Internet Explorer bezit momenteel een aandeel van 86,31% en heeft daarmee de trage afname van de afgelopen tijd doorgezet.

Moderatie-faq Wijzig weergave

Reacties (28)

Ondanks deze bug en het recente nieuws dat er momenteel meer veiligheidsproblemen in Firefox dan in Internet Explorer worden gevonden, neemt het aantal gebruikers van Firefox weer toe.
Dat ondankt klopt volgens mij niet echt, omdat het nieuws over veiligheidsproblemen en lekken voor een belangrijk deel na de genoemde stijging is. Een beetje foute manier van verbanden leggen volgens mij...
Anderzijds bewijst deze aankondiging maar weer dat de FF ontwikkelaars kort op de bal spelen. In vergelijking met IE worden bugs in FF gefixed tegen lichtsnelheid.
"Eerdaags", "Tom Ferris heeft op 6 september de Mozilla-organisatie hierover ingelicht"

Oftewel minimaal 2 weken nadat de bug bij Mozilla gemeld wordt. Niet slecht maar nu ook weer geen lichtsnelheid voor een kritieke bug. Daarnaast ben ik zeer benieuwd of de bugfix geen andere zaken in Firefox breekt. Dat is in het recente verleden namelijk meerdere malen voorgekomen.
een goede manier van verband leggen volgens MS. die toont maar wat graag in hun 'onafhankelijke' onderzoeken dat gebruik/veiligheidsfouten een verband heeft. ik denk dat ook meer en meer mensen (ook de poster) hierdoor beinvloed wordt. en MS bereikt dan zijn doel
Persoonlijk wacht ik nog steeds op de eerste "xpi extension" die kwaadaardige zaken uitvoert.
Heb je nooit gemerkt dat je bij het installeren van een xpi extension je nooit direct op OK kan klikken. Eerst moet het venstertje 4 seconden op de voorgrond staan en dan kan je pas op OK klikken. Ongewenste extensions zullen dus vrijwel nooit geinstalleerd worden, zolang de gebruiker het niet zelf wil.
Ongewenste extensions zullen dus vrijwel nooit geinstalleerd worden, zolang de gebruiker het niet zelf wil.
"Installeer deze gave toolbar nú, klik hier!"
Die mensen verdienen het ook niet om een goed functionerende computer te hebben. Ik zit nog steeds te wachten op een virus die de computer direct formateert zodra de gebruiker breezer-taal in zijn IM typt. }>
[doommode]En alle breezah's zullen het gelijk installeren inclusief alle mensen die niet weten wat ze moeten doen.[/doommode]
Gebruikers moeten expliciet toegang geven aan een site om software te mogen installeren. Dit gebeurt dus niet zo makkelijk, tenzij de gebruiker perse een virus wil.
Het is een bekend feit dat firefox een probleem heeft met rechten. In principe kan een site via de GUI toegang krijgen tot allerlei niet zo prettige functies. Men probeert die toegang te beveiligen maar die beveiliging is op dit moment zo lek als een mandje.
Die ben ik wel eens tegengekomen op een dubieuze site. Daarom heb ik standaard 'Allow web sites to install software' uitgeschakeld (Optie onder Web features). Die vink ik alleen even aan als ik daadwerkelijk zelf een extentie ga installeren.
Ik zou zeggen: maak er één :+
Werken alle extentions wel gewoon in 1.0.7?
Ik vindt het altijd irritant dat sommige extenties weer niet werken als ik een update doe
Ik denk haast van wel. Extentions stoppen alleen met werken als er grote update komt (1.1, of in het volgende geval 1.5)
Ik heb nu geupgrade van 1.0.5 naar 1.0.7 RC en los van het feit dat ik nu af ben van de exploit, moetek zeggen dat de 1.0.7 RC heel wat soepelerer en sneller aanvoelt...
Keurig van dat de Mozilla-organisatie deze security release uitbrengen ondanks de lopende 1.5 beta :Y).
Lijkt mij eerlijk gezegd niet meer dan normaal.
Of vind jij het normaler dat er geen 'support' meer wordt geleverd op de meest recente stable?
Er is een patch die het probleem oplost, daarom zou je ook kunnen zeggen dat een extra release niet nodig is.
Dat is geen patch maar een workaround als je het mij vraagt.
Vond het zelf al niet erg netjes en ben dus blij dat er een nieuwe release met een volwaardige patch uitkomt.
er staat toch de het probleem niet gefixt is met de patch
Net zoiets dat Microsoft nog steeds security updates uitbrengt voor Windows, ook al is er een beta van Vista ;).

[/lame]
Dat slaat nergens op... Patches voor Windows ook al is er Vista Beta ?

Dat is een heel OS logisch dat die geupdate blijft ik bedoel omdat er al een patch was voor Firefox brengen ze toch nog een nieuwe versie uit..
Ik heb toch nergens Firefox 2.0 voorbij zien komen ;)
Ik constateer dat mijn reacties stelselmatig gewist worden als ik de brutaliteit heb om iets negatiefs op te merken over producten die NIET van Microsoft afkomstig zijn.
Zoals hier. De Nederlandse versie van 1.0.7. is nog steeds niet te vinden. Dat is een schaamteloze vertoning.
Maar objectiviteit is iets waar Tweakersnet het heel erg moeilijk mee heeft.
Deze reactie zal ook wel weer binnen de kortste keren gewist worden.
Ik zeg daarom bij dezen mijn abonnement maar op, want ik zie hier geen enkele toegevoegde waarde omdat ik niet objectief kan lezen zoals blijkt.
Men heeft hier nog heel erg veel te leren als het gaat om democratie en vrije meningsuitingen.
Gegroet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True