Preview Firefox 1.0 blijkt softwarepleister
Donderdag, 16 september 2004 - webwereld.nl Firefox-gebruikers die hun browser nog niet hebben geüpdatet met de nieuwe previewversie 1.0, surfen ongemerkt nog met onveilige software.
De Mozilla Foundation heeft tien beveiligingslekken in zijn software ontdekt en gedicht. Ook de open-sourcebrowser Firefox en de e-mailcliënt Thunderbird zijn kwetsbaar.
Het gaat om het ernstigste beveiligingsprobleem ooit in Firefox, volgens deskundigen van het Deense Secunia De enige ernstige fout in Firefox was een lek in het zogenaamde libpng-component dat vorige maand naar buiten kwam.
De open-sourcegemeenschap bracht deze week nieuwe versies van de Mozilla-software uit. Daar was preview release Firefox 1.0 er één van. Naar nu blijkt is de nieuwe uitgave vooral als beveiligingsoplossing bedoeld. De werkelijke versie 1.0 wordt binnenkort verwacht.
De Mozilla Foundation raadt gebruikers aan de nieuwe versies Mozilla 1.7.3., Firefox 1.0PR en Thunderbird 0.8, waarin de lekken zijn gedicht, te installeren.
Bounty program
Het patchen van de software heeft de Mozilla Foundation ook aangegrepen om voor het eerst geld uit te betalen aan de mensen die de organisatie hebben geholpen om de software veiliger te maken.
Begin augustus werd het zogeheten Security Bug Bounty Program gestart waarbij mensen die beveiligingsproblemen meldden, kans maakten op geldbedragen van 500 dollar. Nu heeft de organisatie de eerste bedragen toegekend aan Marcel Boesch, Gael Delalleau, Georgi Guninski en Mats Palmgren.
* Zie: Kritische updates beschikbaar gesteld voor Firefox, Mozilla en Thunderbird.
Donderdag, 16 september 2004 - webwereld.nl Firefox-gebruikers die hun browser nog niet hebben geüpdatet met de nieuwe previewversie 1.0, surfen ongemerkt nog met onveilige software.
De Mozilla Foundation heeft tien beveiligingslekken in zijn software ontdekt en gedicht. Ook de open-sourcebrowser Firefox en de e-mailcliënt Thunderbird zijn kwetsbaar.
Het gaat om het ernstigste beveiligingsprobleem ooit in Firefox, volgens deskundigen van het Deense Secunia De enige ernstige fout in Firefox was een lek in het zogenaamde libpng-component dat vorige maand naar buiten kwam.
De open-sourcegemeenschap bracht deze week nieuwe versies van de Mozilla-software uit. Daar was preview release Firefox 1.0 er één van. Naar nu blijkt is de nieuwe uitgave vooral als beveiligingsoplossing bedoeld. De werkelijke versie 1.0 wordt binnenkort verwacht.
De Mozilla Foundation raadt gebruikers aan de nieuwe versies Mozilla 1.7.3., Firefox 1.0PR en Thunderbird 0.8, waarin de lekken zijn gedicht, te installeren.
Bounty program
Het patchen van de software heeft de Mozilla Foundation ook aangegrepen om voor het eerst geld uit te betalen aan de mensen die de organisatie hebben geholpen om de software veiliger te maken.
Begin augustus werd het zogeheten Security Bug Bounty Program gestart waarbij mensen die beveiligingsproblemen meldden, kans maakten op geldbedragen van 500 dollar. Nu heeft de organisatie de eerste bedragen toegekend aan Marcel Boesch, Gael Delalleau, Georgi Guninski en Mats Palmgren.
* Zie: Kritische updates beschikbaar gesteld voor Firefox, Mozilla en Thunderbird.
