Firefox-update verhelpt veiligheidsbugs

De makers van Firefox hebben afgelopen donderdag een nieuwe update voor de browser uitgebracht. Door deze update is het versienummer van de browser verhoogd naar 1.5.0.2 en bestaande gebruikers van Firefox versie 1.5 of nieuwer, worden automatisch voorzien van de update dankzij de ingebouwde update-functionaliteit van de browser.

In totaal zijn er zeven veiligheidsproblemen verholpen in de nieuwste versie van de open-sourcebrowser. Van de zeven verholpen problemen zijn er vijf geclassificeerd in de categorie 'critical'. De meest gevaarlijke bug die wordt opgeslost in deze nieuwe browserversie maakte het mogelijk om kwaadwillende programmacode uit te voeren op een computer. Overigens meent het bedrijf Secunia, dat veiligheidsproblemen in software publiceert, dat de nieuwe update 21 veiligheidsbugs oplost. Enkele van de opgeloste veiligheidsfouten in de nieuwste versie van de browser zijn overigens nog niet gepubliceerd. Dit zal pas plaatsvinden nadat er ook een update van het e-mailprogramma Thunderbird beschikbaar is, volgende week. Naast patches voor veiligheidsproblemen, bevat de nieuwe update ook nieuwe verbeteringen voor de browser die de stabiliteit moeten verbeteren. Voor mensen die reeds beschikken over een Apple-computer met Intel-processor is de update ook niet onbelangrijk, omdat Firefox 1.5.0.2 de eerste Firefox-versie is die wordt geleverd als Universal Binary en dus native ondersteuning biedt voor de Intel-processor.

Firefox 1.5.0.2 op Mac

Door Martin Sturm

Nieuwsposter

Feedback • 15-04-2006 09:54 33

15-04-2006 • 09:54

33

Bron: ZDNet UK

Lees meer

Bug in Thunderbird vernielt mailtjes
Bug in Thunderbird vernielt mailtjes Nieuws van 27 november 2006
Firefox 2-bug maakt wachtwoorden openbaar
Firefox 2-bug maakt wachtwoorden openbaar Nieuws van 22 november 2006
Trojaans paard vermomt zich als Firefox-extensie
Trojaans paard vermomt zich als Firefox-extensie Nieuws van 27 juli 2006
Onderzoeker roept juli uit tot maand van de browserbug
Onderzoeker roept juli uit tot maand van de browserbug Nieuws van 8 juli 2006
Firefox-ontwikkelaars verhelpen kritieke bugs
Firefox-ontwikkelaars verhelpen kritieke bugs Nieuws van 3 juni 2006
Proof of concept voor misbruik Firefox-image-bug
Proof of concept voor misbruik Firefox-image-bug Nieuws van 12 mei 2006
Veiligheidsfouten eerder in ontwikkelproces opgelost
Veiligheidsfouten eerder in ontwikkelproces opgelost Nieuws van 5 mei 2006
Duitse overheid publiceert veilige software
Duitse overheid publiceert veilige software Nieuws van 4 mei 2006
'Apple patcht gemiddeld na 91 dagen, MS na 134 dagen'
'Apple patcht gemiddeld na 91 dagen, MS na 134 dagen' Nieuws van 3 mei 2006
Microsoft presenteert extensiesite voor Internet Explorer 7
Microsoft presenteert extensiesite voor Internet Explorer 7 Nieuws van 26 april 2006
Thuisgebrouwen reclamefilmpjes voor Firefox online
Thuisgebrouwen reclamefilmpjes voor Firefox online Nieuws van 13 april 2006
Firefox slaagt ook voor Acid2-test
Firefox slaagt ook voor Acid2-test Nieuws van 12 april 2006
Internet Explorer krijgt ook een 'Bugzilla'
Internet Explorer krijgt ook een 'Bugzilla' Nieuws van 27 maart 2006
Paginagrote Firefox-advertentie vandaag in de Sp!ts
Paginagrote Firefox-advertentie vandaag in de Sp!ts Nieuws van 13 maart 2006
Dit jaar anti-phishing features in Firefox
Dit jaar anti-phishing features in Firefox Nieuws van 9 maart 2006
Mozilla bevestigt miljoenen Google-steun voor Firefox
Mozilla bevestigt miljoenen Google-steun voor Firefox Nieuws van 8 maart 2006
Meer producten en artikelen
Bedrijfsnieuws

Reacties (33)

-Moderatie-faq
33
33
25
16
7
2
Wijzig sortering
TD-er 15 april 2006 10:07
Ze mogen ook wel wat aan de instabiliteit doen.
Als ik de browser een aantal uren draai krijg je opeens dat alles veel trager gaat en dan kun je er donder op zeggen dat je binnen een paar minuten een crash hebt.
Dat lijkt verband te houden met animated gifs op de pagina's die open staan. Tevens neemt FF dan ook een paar-100 MB geheugen in beslag.

Bij het open houden van bijvoorbeeld HTforum.nl heb ik vrijwel altijd dat 'ie gecrashed is binnen een paar uur.

Daarnaast is de load met flash of animated gifs aanzienlijk hoger dan bij IE.
gamepower2005 @TD-er15 april 2006 10:19
Het zou ook kunnen dat die bug in een extensie zit die je geinstalleerd hebt. Ik hoorde dat er een memory leak zat in 'Tabbrowser Preferences', misschien heb je die geinstalleerd?
Blokker_1999
@gamepower200515 april 2006 10:53
adblock heeft er ook last van
Verwijderd @TD-er15 april 2006 10:22
Er staat nogthans in het artikel:
Naast patches voor veiligheidsproblemen, bevat de nieuwe update ook nieuwe verbeteringen voor de browser die de stabiliteit moet verbeteren
Of heb jij al die problemen ook nog steeds met versie 1.5.0.2?

//EDIT: Ik heb sinds donderdagavond de 1.5.0.2, en hier draait hij in ieder geval zeer vlot.
Hij gebruikt ook niet meer zo veel geheugen (met een 20-tal vensters open slechts een geheugenpiek van 80 MB) Ik ben er maw tevreden van.
TD-er @Verwijderd16 april 2006 13:15
Met versie 1.5.0.2 lijkt het iets beter te gaan, maar na een paar uur indernetten zat de browser toch weer op 900 MB geheugengebruik (heb 2 GB intern, dus was nog niet aan het swappen) en was 'ie weer onwerkbaar traag geworden en stond op het punt van crashen.
orionpax @TD-er15 april 2006 10:34
Firefox bewaart graag paginas die jij bezocht hebt om ze zo sneller ter beschikking te stellen aan je. Na een hele tijd te FF wordt hij id langzamer doordat hij veel geheugen in beslag neemt.
Verwijderd @orionpax16 april 2006 00:17
Ja, maar ik neem aan dat bij "preferences" iets deftigs als bvb 50mb cache opgegeven is [is op hd, anyways], niet meer... Dat verklaart dus nog steeds niet honderden mb groot zijn.
Verwijderd @TD-er15 april 2006 12:32
Op de blog van Ben "Firefox lead engineer" Goodger waren er enkele weken terug zeer veel reacties van gebruikers over memory leaks. Sommigen hadden tot 800MB geheugengebruik. Er is duidelijk nog heel veel werk om dit probleem te tackelen. Ben beweert eerst dat de oorzaak de caching feature is, maar de reacties op de blog maken brandhout van dit argument.
Verwijderd @TD-er16 april 2006 23:26
http://tech.cybernetnews....-memory-usage-in-firefox/

zie bovenstaand artikel voor een aantal FF-extensies waarbij memory leaks geconstateerd zijn.
Compunologist @TD-er15 april 2006 12:47
Ik draai 1.5.0.2 en ik krijg na een paar uur random crashes die ik niet had bij 1.5.0.1 De load bij sommige flash-animaties vliegt naar 95%. 's kijken of ik er bij de volgende crash iets meer over kan vertellen.
Verwijderd @TD-er15 april 2006 10:26
Nope, geen last van: is snel, blijft snel. Al is ie uren open! Ik denk ook dat je wellicht wat teveel spulletjes hebt opgetweaked. :+
The - DDD 15 april 2006 11:21
Niet geheel onbelangrijk voor de intel-mac gebruikers.

Je dient Firefox opnieuw van het internet op te halen en opnieuw te installeren. De PowerPC versie die je namelijk op dit moment hebt draaien update zichzelf enkel naar de niet universal 1.5.0.2 versie. Dit is niet veel meer dan een ontbrekende executable in de bundle.

De berichten die ik tot nu toe op internet heb gelezen van mensen met een intel-mac zijn trouwens erg positief over de snelheidswinst die ze krijgen door het native kunnen draaien van Firefox. Voor een juist geupdate 1.5.0.2 was het namelijk nog Rosetta die een emulatie deedt van PowerPC naar Intel.
McChouffe 15 april 2006 10:00
Enkele van de opgelosten veiligheidsfouten in de nieuwste versie van de browser zijn overigens nog niet gepubliceerd. Dit zal pas plaatsvinden nadat er ook een update van het e-mailprogramma Thunderbird beschikbaar is, volgende week
Security through obscurity? :?
needless to say @McChouffe15 april 2006 11:40
kijk, security through osbcurity is zo een buzzzinnetje geworden.

Uiteraard is dat slecht als het je enige vorm van beveiliging is. Maar ik zie aan de andere kant geen enkel voordeel van een bug overal te verspreiden voordat er een fix voor bestaat. Dat is gewoon hackers aanzetten tot malware schrijven.

Ik ben voor security through obscurity zolang er ook direct wordt gewerkt aan een patch vanaf het moment dat de bug ontdekt wordt.

Je gaat toch ook niet in de krant gaan vertellen dat het alarm van je buurman enkel werk wanneer je zijn voordeur opentrekt?
CyberSnooP @needless to say15 april 2006 13:07
Ergens heb ik altijd geweten dat er een woord bestaat met "zzz", maar jij hebt hem gevonden!
freiss @CyberSnooP15 april 2006 15:23
Wat denk je van "jazzzanger" ;) :+
Verwijderd @CyberSnooP16 april 2006 00:12
Het verbaast mij ten zeerste dat het woord "Jazzzanger" tot een mod "inzichtvol" kan leiden op een tweakerswebsite!

OK, als mijn reactie nu niet met "overbodig" gemod wordt, is m'n hele vertrouwen in het modsysteem weg... Oh well.
Verwijderd @McChouffe15 april 2006 10:38
Je kan altijd de source code van 1.5.0.1 en 1.5.0.2 downloaden en vergelijken (met programma's als diff), de oplossing voor de vermelde bug staat er zeker in. Zo obscuur is het dus niet. Ze geven het alleen niet op een presenteerblaadje voor scriptkiddies en spammer-tuig op deze manier.
N-Freak @McChouffe15 april 2006 10:02
Dat zijn dus bugs die zijn opgelost in deze versie van Firefox, maar nog niet in Thunderbird. Het beschikbaar stellen van deze bugs kan 'zwakke geesten' onder ons op 'zwakke' ideeën brengen en daar dingen mee gaan doen.

edit: Thunderbird ja, foutje... :+
citegrene @N-Freak15 april 2006 11:33
Je kan er natuurlijk in geval bij FF ook niet van uit gaan dat elke browser na een nieuwe release meteen is geupdated. Er zijn dus nog altijd een zeer groot aantal oude versies in omloop met de betreffende bugs.
dtech @citegrene15 april 2006 14:33
Gellukig heeft FF 1.5 automatische update functionaliteit die het gewoon wel voor je doet. Bij FF kun je er dus van uit gaan.
Warpozio @N-Freak15 april 2006 10:10
Firebird of Thunderbird?
Verwijderd @McChouffe15 april 2006 13:49
mijn opa noemde dat: geen slapende honden wakker maken.

Wat schieten ze ermee op om een fout/lek publiek te maken als er nog even geen oplossing voor is? Jouw nieuwsgierigheid bevredigen?
Als het iets anders was wat je zelf kunt beveiligen hadden ze vast wel een tijdelijke workaround gegeven.

En als je security through better program wilt gebruik je toch gewoon Opera (kijk maar op secunia: die is veel veiliger)
DaVunz 15 april 2006 10:03
Volgens de update engine van FF is de update gedaan op 1 Januari 1970 :? Meer mensen die dat hebben?
Michali @DaVunz15 april 2006 13:04
Dat is de waarde 0 van een UNIX timestamp. Waarschijnlijk een foutje bij het invoeren of uitlezen. Heeft weinig met een cast te maken denk ik.
dtech @DaVunz15 april 2006 14:38
das epoch, zoals bovenstaande zegt DE unix datum, alle unix data (de timestamps) worden vanaf die datum geteld (in seconden), oftewel een timestamp met waarde 60*60*24*356*30 + 60*60*24*8 is 1 januari 2000 (+8 zijn schikkeljaren)
Verwijderd @dtech16 april 2006 00:14
Da's ook in mijn ervaring de datum waarop een mac springt als er zowat om het even wat foutgaat; vaak ivm slaap/waak schrikken, bvb tijdens updates...

Mijn FF update ging donderdag trouwens perfect, zowel op mac als suse.
eNaSnI @DaVunz15 april 2006 10:19
Dit is een redelijk 'magische' datum en waarschijnlijk afkomstig van een onjuist cast oid.
Verwijderd 15 april 2006 11:58
Het grote nadeel van Firefox is dat mensen die heel veel extensies geinstalleerd hebben, slechts eens in de zoveel tijd upgraden. Updates voor extensies zijn immers zelden of nauwelijks beschikbaar. Op die manier blijven er dus heel veel mensen onbeveiligd rondlopen.
Verwijderd @Verwijderd15 april 2006 12:42
Hoe kom je erbij dat updates voor extensies zelden of nooit beschikbaar zijn? De meeste extensies worden gewoon geupdate als er een nieuwe versie van Firefox uitkomt.
(Mijn ervaring iig). Bij de update naar 1.5.0.2 had ik helemaal geen problemen.
Unverter @Verwijderd15 april 2006 12:37
Bij een update als deze zou dat probleem er eigenlijk niet moeten zijn. Alleen mensen die de instructies van Mozilla niet goed opgevolgd hebben en niet aangegeven hebben dat extensies goed werken met alle 1.5.0.* versies.
Met Firefox 1.5.0.1 was dit probleem er idd, omdat mensen toen alleen aan hadden gegeven dat het werkte met 1.5. Ik verwacht dat het probleem daarom nu opgelost is. Mijn extensies deden het iig allemaal nog :)
Verwijderd @Verwijderd16 april 2006 00:22
Het lijkt mij een rare gedachte "ik update mijn browser niet omdat mijn extensie dan mogelijk verouderd is":

het lijkt mij dat mensen anyway updaten, en daar dan al dan niet wat extensies aan verliezen... En een ongebruikte extensie is alvast geen gevaar. Dus ik zie niet waardoor deze issue meer ongepatchte gebruikers maakt?
Verwijderd 15 april 2006 13:00
Zo zie je maar weer, zodra een stukje software het grote publiek bereikt ontkomt deze ook niet aan attacks.

Er word gewoon te weinig gedaan tegen de misbruikende. Dat houd alleen maar op als de strafmaat fors omhoog gaat en uitgevoerd word. Elk betaand stukje software is daar het bewijs van de afgelopen 10 jaar en er zal geen verandering in komen. Update's zijn vaak te laat en vaak is het kwaad alweer geschied.

Vraag me overigens af of men software niet eens zo kan schrijven dat progamma's realtime of via het net gescanned kan worden op veranderingen en indien het geval, een nieuwe kopie terugzet met een oorspronkelijke, correcte versie. Dat ze hier nog steeds niet op inspringen vind ik een tekort aan inzicht. Het zijn steeds maar een handje vol mensen die het voor miljoenen gebruikers verpesten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq