<img src="http://upload.userbase.be/upload/mozilla_kl.jpg" align="left" width="120" height="100"> Drie kritieke softwarefouten. Mozilla kondigde deze week aan weer een stapje verder te zijn met de Firefox-browser en Thunderbird-mailsoftware. De nieuwe releases blijken echter niet zomaar nieuwe versies te zijn; ze dichten tien beveiligingsgaten in oude versies, waarvan drie kritiek genoemd kunnen worden. Dit maakte de Mozilla Foundation zelf bekend.
Door de drie kritieke lekken zouden hackers code kunnen uitvoeren op de computer van een slachtoffer. Een fout wordt veroorzaakt door de manier waarop de Mozilla-software omgaat met elektronische visitekaartjes (vCards). De software heeft verder ook problemen met zeer grote BMP-afbeeldingen en met links naar hosts met bijzondere lettertekens in de naam.
Deze fouten zijn nu dus gerepareerd in de laatste versies van de Mozilla Foundations-producten: Mozilla 1.7.3, Firefox Release Candidate 1.0 en Thunderbird 0.8.
Het is nog niet bekend of de lekken ontdekt zijn door de Mozilla Foundation zelf, of door deelnemers aan de Security Bug Bounty Program. Dit is een soort beloningsprogramma van Mozilla waarmee programmeurs worden aangespoord op zoek te gaan naar fouten in de software. Deze week werden de eerste beloningen uitgereikt: vier programmeurs kregen elk 500 dollar voor de ontdekking van een grote beveiligingsfout in de Mozilla-software.
Bron: ZDNET.be van 16 november 2004
Mozilla-updates dichten tien lekken
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Zo zie je maar dat Open Source ook niet ontsnapt aan de veiligheidsproblemen (zie alvast ook het topic over Samba waarin tevens bugs gevonden zijn).
Zodra de aandacht stijgt voor een product zullen er ook meer en meer problemen boven komen drijven, en Open Source software is daar niet anders in... al bij al is het ook door mensen geschreven.
Zodra de aandacht stijgt voor een product zullen er ook meer en meer problemen boven komen drijven, en Open Source software is daar niet anders in... al bij al is het ook door mensen geschreven.
-
ubremoved_983
- Elite Poster
- Berichten: 3868
- Lid geworden op: 20 maa 2004, 20:10
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 48 keer
maar ze worden wel sneller gedicht me dunkt 
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
ditCh schreef:maar ze worden wel sneller gedicht me dunkt
In theorie is de snelheid waarmee men ze dicht minder belangrijk dan hoelang ze reeds bestaan (het is niet omdat ze nu pas bekend zijn dat hackers ze al niet gedurende lange tijd gebruiken), en gezien het oudere versies zijn kan dat dus al heel lang zijn.
Je PC is dus al die tijd een risico geweest
-
ubremoved_983
- Elite Poster
- Berichten: 3868
- Lid geworden op: 20 maa 2004, 20:10
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 48 keer
r2504 schreef:Je PC is dus al die tijd een risico geweest
scary shit
r2504 schreef:Zo zie je maar dat Open Source ook niet ontsnapt aan de veiligheidsproblemen (zie alvast ook het topic over Samba waarin tevens bugs gevonden zijn).
Zodra de aandacht stijgt voor een product zullen er ook meer en meer problemen boven komen drijven, en Open Source software is daar niet anders in... al bij al is het ook door mensen geschreven.
Absoluut en ik heb zeker de indruk dat er tegenwoordig meer gevonden worden in open source software, misschien zijn ze gewoon aan het minderen in het zoeken naar problemen in windows software :)
