Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: ZDNet UK

De makers van Firefox hebben afgelopen donderdag een nieuwe update voor de browser uitgebracht. Door deze update is het versienummer van de browser verhoogd naar 1.5.0.2 en bestaande gebruikers van Firefox versie 1.5 of nieuwer, worden automatisch voorzien van de update dankzij de ingebouwde update-functionaliteit van de browser.

In totaal zijn er zeven veiligheidsproblemen verholpen in de nieuwste versie van de open-sourcebrowser. Van de zeven verholpen problemen zijn er vijf geclassificeerd in de categorie 'critical'. De meest gevaarlijke bug die wordt opgeslost in deze nieuwe browserversie maakte het mogelijk om kwaadwillende programmacode uit te voeren op een computer. Overigens meent het bedrijf Secunia, dat veiligheidsproblemen in software publiceert, dat de nieuwe update 21 veiligheidsbugs oplost. Enkele van de opgeloste veiligheidsfouten in de nieuwste versie van de browser zijn overigens nog niet gepubliceerd. Dit zal pas plaatsvinden nadat er ook een update van het e-mailprogramma Thunderbird beschikbaar is, volgende week. Naast patches voor veiligheidsproblemen, bevat de nieuwe update ook nieuwe verbeteringen voor de browser die de stabiliteit moeten verbeteren. Voor mensen die reeds beschikken over een Apple-computer met Intel-processor is de update ook niet onbelangrijk, omdat Firefox 1.5.0.2 de eerste Firefox-versie is die wordt geleverd als Universal Binary en dus native ondersteuning biedt voor de Intel-processor.

Firefox 1.5.0.2 op Mac

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (33)

Ze mogen ook wel wat aan de instabiliteit doen.
Als ik de browser een aantal uren draai krijg je opeens dat alles veel trager gaat en dan kun je er donder op zeggen dat je binnen een paar minuten een crash hebt.
Dat lijkt verband te houden met animated gifs op de pagina's die open staan. Tevens neemt FF dan ook een paar-100 MB geheugen in beslag.

Bij het open houden van bijvoorbeeld HTforum.nl heb ik vrijwel altijd dat 'ie gecrashed is binnen een paar uur.

Daarnaast is de load met flash of animated gifs aanzienlijk hoger dan bij IE.
Het zou ook kunnen dat die bug in een extensie zit die je geinstalleerd hebt. Ik hoorde dat er een memory leak zat in 'Tabbrowser Preferences', misschien heb je die geinstalleerd?
Er staat nogthans in het artikel:
Naast patches voor veiligheidsproblemen, bevat de nieuwe update ook nieuwe verbeteringen voor de browser die de stabiliteit moet verbeteren
Of heb jij al die problemen ook nog steeds met versie 1.5.0.2?

//EDIT: Ik heb sinds donderdagavond de 1.5.0.2, en hier draait hij in ieder geval zeer vlot.
Hij gebruikt ook niet meer zo veel geheugen (met een 20-tal vensters open slechts een geheugenpiek van 80 MB) Ik ben er maw tevreden van.
Met versie 1.5.0.2 lijkt het iets beter te gaan, maar na een paar uur indernetten zat de browser toch weer op 900 MB geheugengebruik (heb 2 GB intern, dus was nog niet aan het swappen) en was 'ie weer onwerkbaar traag geworden en stond op het punt van crashen.
Firefox bewaart graag paginas die jij bezocht hebt om ze zo sneller ter beschikking te stellen aan je. Na een hele tijd te FF wordt hij id langzamer doordat hij veel geheugen in beslag neemt.
Ja, maar ik neem aan dat bij "preferences" iets deftigs als bvb 50mb cache opgegeven is [is op hd, anyways], niet meer... Dat verklaart dus nog steeds niet honderden mb groot zijn.
Op de blog van Ben "Firefox lead engineer" Goodger waren er enkele weken terug zeer veel reacties van gebruikers over memory leaks. Sommigen hadden tot 800MB geheugengebruik. Er is duidelijk nog heel veel werk om dit probleem te tackelen. Ben beweert eerst dat de oorzaak de caching feature is, maar de reacties op de blog maken brandhout van dit argument.
http://tech.cybernetnews....-memory-usage-in-firefox/

zie bovenstaand artikel voor een aantal FF-extensies waarbij memory leaks geconstateerd zijn.
Ik draai 1.5.0.2 en ik krijg na een paar uur random crashes die ik niet had bij 1.5.0.1 De load bij sommige flash-animaties vliegt naar 95%. 's kijken of ik er bij de volgende crash iets meer over kan vertellen.
Nope, geen last van: is snel, blijft snel. Al is ie uren open! Ik denk ook dat je wellicht wat teveel spulletjes hebt opgetweaked. :+
Niet geheel onbelangrijk voor de intel-mac gebruikers.

Je dient Firefox opnieuw van het internet op te halen en opnieuw te installeren. De PowerPC versie die je namelijk op dit moment hebt draaien update zichzelf enkel naar de niet universal 1.5.0.2 versie. Dit is niet veel meer dan een ontbrekende executable in de bundle.

De berichten die ik tot nu toe op internet heb gelezen van mensen met een intel-mac zijn trouwens erg positief over de snelheidswinst die ze krijgen door het native kunnen draaien van Firefox. Voor een juist geupdate 1.5.0.2 was het namelijk nog Rosetta die een emulatie deedt van PowerPC naar Intel.
Enkele van de opgelosten veiligheidsfouten in de nieuwste versie van de browser zijn overigens nog niet gepubliceerd. Dit zal pas plaatsvinden nadat er ook een update van het e-mailprogramma Thunderbird beschikbaar is, volgende week
Security through obscurity? :?
kijk, security through osbcurity is zo een buzzzinnetje geworden.

Uiteraard is dat slecht als het je enige vorm van beveiliging is. Maar ik zie aan de andere kant geen enkel voordeel van een bug overal te verspreiden voordat er een fix voor bestaat. Dat is gewoon hackers aanzetten tot malware schrijven.

Ik ben voor security through obscurity zolang er ook direct wordt gewerkt aan een patch vanaf het moment dat de bug ontdekt wordt.

Je gaat toch ook niet in de krant gaan vertellen dat het alarm van je buurman enkel werk wanneer je zijn voordeur opentrekt?
Ergens heb ik altijd geweten dat er een woord bestaat met "zzz", maar jij hebt hem gevonden!
Wat denk je van "jazzzanger" ;) :+
Het verbaast mij ten zeerste dat het woord "Jazzzanger" tot een mod "inzichtvol" kan leiden op een tweakerswebsite!

OK, als mijn reactie nu niet met "overbodig" gemod wordt, is m'n hele vertrouwen in het modsysteem weg... Oh well.
Je kan altijd de source code van 1.5.0.1 en 1.5.0.2 downloaden en vergelijken (met programma's als diff), de oplossing voor de vermelde bug staat er zeker in. Zo obscuur is het dus niet. Ze geven het alleen niet op een presenteerblaadje voor scriptkiddies en spammer-tuig op deze manier.
Dat zijn dus bugs die zijn opgelost in deze versie van Firefox, maar nog niet in Thunderbird. Het beschikbaar stellen van deze bugs kan 'zwakke geesten' onder ons op 'zwakke' ideeŽn brengen en daar dingen mee gaan doen.

edit: Thunderbird ja, foutje... :+
Je kan er natuurlijk in geval bij FF ook niet van uit gaan dat elke browser na een nieuwe release meteen is geupdated. Er zijn dus nog altijd een zeer groot aantal oude versies in omloop met de betreffende bugs.
Gellukig heeft FF 1.5 automatische update functionaliteit die het gewoon wel voor je doet. Bij FF kun je er dus van uit gaan.
Firebird of Thunderbird?
mijn opa noemde dat: geen slapende honden wakker maken.

Wat schieten ze ermee op om een fout/lek publiek te maken als er nog even geen oplossing voor is? Jouw nieuwsgierigheid bevredigen?
Als het iets anders was wat je zelf kunt beveiligen hadden ze vast wel een tijdelijke workaround gegeven.

En als je security through better program wilt gebruik je toch gewoon Opera (kijk maar op secunia: die is veel veiliger)
Volgens de update engine van FF is de update gedaan op 1 Januari 1970 :? Meer mensen die dat hebben?
Dat is de waarde 0 van een UNIX timestamp. Waarschijnlijk een foutje bij het invoeren of uitlezen. Heeft weinig met een cast te maken denk ik.
das epoch, zoals bovenstaande zegt DE unix datum, alle unix data (de timestamps) worden vanaf die datum geteld (in seconden), oftewel een timestamp met waarde 60*60*24*356*30 + 60*60*24*8 is 1 januari 2000 (+8 zijn schikkeljaren)
Da's ook in mijn ervaring de datum waarop een mac springt als er zowat om het even wat foutgaat; vaak ivm slaap/waak schrikken, bvb tijdens updates...

Mijn FF update ging donderdag trouwens perfect, zowel op mac als suse.
Dit is een redelijk 'magische' datum en waarschijnlijk afkomstig van een onjuist cast oid.
Het grote nadeel van Firefox is dat mensen die heel veel extensies geinstalleerd hebben, slechts eens in de zoveel tijd upgraden. Updates voor extensies zijn immers zelden of nauwelijks beschikbaar. Op die manier blijven er dus heel veel mensen onbeveiligd rondlopen.
Hoe kom je erbij dat updates voor extensies zelden of nooit beschikbaar zijn? De meeste extensies worden gewoon geupdate als er een nieuwe versie van Firefox uitkomt.
(Mijn ervaring iig). Bij de update naar 1.5.0.2 had ik helemaal geen problemen.
Bij een update als deze zou dat probleem er eigenlijk niet moeten zijn. Alleen mensen die de instructies van Mozilla niet goed opgevolgd hebben en niet aangegeven hebben dat extensies goed werken met alle 1.5.0.* versies.
Met Firefox 1.5.0.1 was dit probleem er idd, omdat mensen toen alleen aan hadden gegeven dat het werkte met 1.5. Ik verwacht dat het probleem daarom nu opgelost is. Mijn extensies deden het iig allemaal nog :)
Het lijkt mij een rare gedachte "ik update mijn browser niet omdat mijn extensie dan mogelijk verouderd is":

het lijkt mij dat mensen anyway updaten, en daar dan al dan niet wat extensies aan verliezen... En een ongebruikte extensie is alvast geen gevaar. Dus ik zie niet waardoor deze issue meer ongepatchte gebruikers maakt?
Zo zie je maar weer, zodra een stukje software het grote publiek bereikt ontkomt deze ook niet aan attacks.

Er word gewoon te weinig gedaan tegen de misbruikende. Dat houd alleen maar op als de strafmaat fors omhoog gaat en uitgevoerd word. Elk betaand stukje software is daar het bewijs van de afgelopen 10 jaar en er zal geen verandering in komen. Update's zijn vaak te laat en vaak is het kwaad alweer geschied.

Vraag me overigens af of men software niet eens zo kan schrijven dat progamma's realtime of via het net gescanned kan worden op veranderingen en indien het geval, een nieuwe kopie terugzet met een oorspronkelijke, correcte versie. Dat ze hier nog steeds niet op inspringen vind ik een tekort aan inzicht. Het zijn steeds maar een handje vol mensen die het voor miljoenen gebruikers verpesten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True