Userbase

Users United
https://test-goztow.userbase.be:443/forum/

Mozilla-updates dichten tien lekken

https://test-goztow.userbase.be:443/forum/viewtopic.php?t=5514

Pagina 1 van 1

Mozilla-updates dichten tien lekken

Geplaatst: 16 sep 2004, 12:40
door ubremoved_539
<img src="http://upload.userbase.be/upload/mozilla_kl.jpg" align="left" width="120" height="100"> Drie kritieke softwarefouten. Mozilla kondigde deze week aan weer een stapje verder te zijn met de Firefox-browser en Thunderbird-mailsoftware. De nieuwe releases blijken echter niet zomaar nieuwe versies te zijn; ze dichten tien beveiligingsgaten in oude versies, waarvan drie kritiek genoemd kunnen worden. Dit maakte de Mozilla Foundation zelf bekend.

Door de drie kritieke lekken zouden hackers code kunnen uitvoeren op de computer van een slachtoffer. Een fout wordt veroorzaakt door de manier waarop de Mozilla-software omgaat met elektronische visitekaartjes (vCards). De software heeft verder ook problemen met zeer grote BMP-afbeeldingen en met links naar hosts met bijzondere lettertekens in de naam.

Deze fouten zijn nu dus gerepareerd in de laatste versies van de Mozilla Foundations-producten: Mozilla 1.7.3, Firefox Release Candidate 1.0 en Thunderbird 0.8.

Het is nog niet bekend of de lekken ontdekt zijn door de Mozilla Foundation zelf, of door deelnemers aan de Security Bug Bounty Program. Dit is een soort beloningsprogramma van Mozilla waarmee programmeurs worden aangespoord op zoek te gaan naar fouten in de software. Deze week werden de eerste beloningen uitgereikt: vier programmeurs kregen elk 500 dollar voor de ontdekking van een grote beveiligingsfout in de Mozilla-software.

Bron: ZDNET.be van 16 november 2004

Geplaatst: 16 sep 2004, 15:23
door ubremoved_539
Zo zie je maar dat Open Source ook niet ontsnapt aan de veiligheidsproblemen (zie alvast ook het topic over Samba waarin tevens bugs gevonden zijn).

Zodra de aandacht stijgt voor een product zullen er ook meer en meer problemen boven komen drijven, en Open Source software is daar niet anders in... al bij al is het ook door mensen geschreven.

Geplaatst: 16 sep 2004, 15:48
door ubremoved_983
maar ze worden wel sneller gedicht me dunkt ;)

Geplaatst: 16 sep 2004, 16:23
door ubremoved_539
ditCh schreef:maar ze worden wel sneller gedicht me dunkt ;)


In theorie is de snelheid waarmee men ze dicht minder belangrijk dan hoelang ze reeds bestaan (het is niet omdat ze nu pas bekend zijn dat hackers ze al niet gedurende lange tijd gebruiken), en gezien het oudere versies zijn kan dat dus al heel lang zijn.

Je PC is dus al die tijd een risico geweest :!:

Geplaatst: 16 sep 2004, 16:28
door ubremoved_983
r2504 schreef:Je PC is dus al die tijd een risico geweest :!:


scary shit ;)

Geplaatst: 16 sep 2004, 16:40
door airzimmy
r2504 schreef:Zo zie je maar dat Open Source ook niet ontsnapt aan de veiligheidsproblemen (zie alvast ook het topic over Samba waarin tevens bugs gevonden zijn).

Zodra de aandacht stijgt voor een product zullen er ook meer en meer problemen boven komen drijven, en Open Source software is daar niet anders in... al bij al is het ook door mensen geschreven.


Absoluut en ik heb zeker de indruk dat er tegenwoordig meer gevonden worden in open source software, misschien zijn ze gewoon aan het minderen in het zoeken naar problemen in windows software :)
Alle tijden zijn UTC+01:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.