Kritiek lek in Mozilla en Netscape gevonden...

[gezina]

Kritiek lek in Mozilla en Netscape gevonden

Zen-parse heeft een kritiek lek in Mozilla en Netscape ontdekt, waardoor kwaadaardige mensen de controle over een kwetsbaar systeem kunnen krijgen. Aldus een bericht op security.nl Het lek wordt veroorzaakt door een integer overflow binnen de object constructor van de SOAPParameter. Dit kan bijvoorbeeld door een kwaadaardige website met een speciaal gemaakt javascript misbruikt worden. Het lek is aangetroffen in Mozilla 1.6 en Netscape 7.0 en 7.1, maar ook andere versies zouden kwetsbaar kunnen zijn. Mozilla 1.7.1 is niet kwetsbaar. Gebruikers van Netscape wordt aangeraden om javascript uit te schakelen. Meer informatie staat in deze advisory.

Mozilla looft beloningen uit aan bugjagers

Dinsdag, 3 augustus 2004 - De Mozilla Foundation gaat vijfhonderd dollar betalen aan mensen die ernstige fouten in de software vinden.

Mensen die een kritieke 'bug' in de software van Mozilla ontdekken, krijgen vijfhonderd dollar. Of een lek 'kritiek' is, beoordelen de medewerkers van de Mozilla Foundation. De Mozilla Foundation is onder meer verantwoordelijk voor de webbrowser Firefox en het e-mailprogramma Thunderbird.
Verder lezen: webwereld.nl

 

[blacksheep]

Wel verdraaid. Gebruik ik Mozilla, denk ik eindelijk van die **** af te zijn en wat gebeurt er? Blacksheep gaat over naar een andere browser en meteen security leaks. Juch!!!

 

[gezina]

...tja onverlaten hebben goed in de gaten als iets populair wordt, ik vind het ook wel jammer. Maar als het goed bevalt zou ik Mozilla gewoon blijven gebruiken hoor!

Zie ook waarschuwingsdienst.nl: Lek in browsers Mozilla en Netscape

 

[buffy]

Geplaatst door gezina
...tja onverlaten hebben goed in de gaten als iets populair wordt, ik vind het ook wel jammer. Maar als het goed bevalt zou ik Mozilla gewoon blijven gebruiken hoor!

Zie ook waarschuwingsdienst.nl: Lek in browsers Mozilla en Netscape

De nieuwste versie van Mozilla, versie 1.7.1, is niet kwetsbaar. Firefox blijkbaar ook niet (daar lees ik althans niets over).

 

[gezina]

Updates Firefox, Mozilla Suite en Thunderbird beschikbaar

Het was al aangekondigd: een (niet-geplande) update van Firefox, Mozilla Suite en Thunderbird. De oorzaak van deze update ligt in het feit dat veiligheidslekken zijn ontdekt, en er de noodzaak was om die te dichten. Dat is door middel van deze updates gebeurd. > Mozbrowser.nl (vooralsnog alleen Engels, zie ook breekpunt.nl)

Nieuwe versie Firefox verhelpt security problemen

Security.nl: De Mozilla Foundation heeft een nieuwe versie van haar browser Firefox beschikbaar gesteld. Firefox 0.9.3 bevat onder andere een aantal nieuwe features, bugfixes en andere verbeteringen. Op security gebied heeft men het probleem verholpen waarbij de content van een site in het frame van een andere site kon worden geladen. Deze verandering kan er echter voor zorgen dat gebruikers met sommige sites problemen kunnen krijgen. In de release notes is hier echter een oplossing voor beschreven. Firefox 0.9.3 weegt 4,7MB en kan op deze pagina gedownload worden.

 

[gezina]

Libpng lek in Mozilla, Firefox en Thunderbird

De libpng lekken waar eerder voor gewaarschuwd werd, blijken ook in Mozilla, Mozilla Firefox en Mozilla Thunderbird aanwezig te zijn. Aldus bericht security.nl Door de lekken kan een kwaadaardig persoon een Denial of Service veroorzaken of een kwetsbaar systeem overnemen. De onderstaande versies zijn KWETSBAAR: * Mozilla 0.x
* Mozilla 1.0
* Mozilla 1.1
* Mozilla 1.2
* Mozilla 1.3
* Mozilla 1.4
* Mozilla 1.5
* Mozilla 1.6
* Mozilla 1.7.x
* Mozilla Firefox 0.x
* Mozilla Thunderbird 0.x
Het lek is in de onderstaande versies verholpen:
* Mozilla 1.7.2
* Firefox 0.9.3
* Thunderbird 0.7.3
Meer informatie is in deze advisory te vinden. (Secunia)

Thunderbird 0.7.3 NL is beschikbaar volgens Mozbrowser.nl