login  Naam:   Wachtwoord: 
Registreer je!
 Reacties op nieuwsartikel:
Firefox en Chrome fixen beveiligingslekken
Gepost door: NTS64 - 18 juli 2009 - 11:28 - Bron: Mozilla Firefox Secu - Hits: 3676

Enkele dagen na de release van Firefox 3.5 werd er al een stevig beveilingslek gevonden. Het lek bevond zich in de JIT(Just In Time) Javascript compiler en maakte het mogelijk kwaadaardige code op de gebruiker zijn computer uit te voeren.
Op de Security Blog van Mozilla was eerder al te lezen hoe gebruikers zelf maatregelen tegen het lek konden ondernemen. Deze manier was echter nogal bruusk en kwam neer op het uitschakelen van de JIT Javascript compiler, wat de Javascript performance drastisch deed dalen.
Nog geen 48u na de ontdekking van het lek kwam Mozilla al op de proppen met een patch, onder de vorm van een update(3.5.1). Verder is er in de releasenotes ook te lezen dat Firefox 3.5.1 enkele stabiliteitsproblemen oplost en de lange opstarttijd op sommige Windows systemen verkort.

Mozilla Firefox 3.5.1 release notes

Ook Google heeft een update uitgebracht voor zijn browser Chrome. Net zoals de update van Firefox, staat ook de update van Chrome vooral in het teken van beveiling. Er worden 2 grote fouten gefixt. De eerste fout werd veroorzaakt door het uitvoeren van kwaadwillende code tijdens het rendering proces van een tab. De uitvoering van deze specifieke stukjes code zou voor memory corruption kunnen zorgen, wat op zijn beurt het uitvoeren van kwaadaardige code nog makkelijker maakt.
De tweede fout was terug te vinden in de Chrome tab sandbox. Door het uitvoeren van specifieke reguliere expressies in Javascript zou heap overflow kunnen optreden. Google wou echter niet meer details kwijt over deze bug totdat een groot aantal gebruikers de fix heeft geïnstalleerd. Naast het oplossen van deze beveiligingslekken worden er ook nog enkele kleine algemene bugs gefixt en worden de Javascript Engine en Google Gears geupdated.

Google Chrome 2.0.172.37 release notes


Beide updates zijn te installeren via de update functie van de browsers.


Bookmark and Share

Pagina:  

Offline  NTS64
Gepost op: 18 juli 2009 - 11:29
PHP gevorderde



Voor de geïnteresseerden, de bug waar google nog niet zoveel details over kwijt wilde zal binnekort hier te zien zijn: http://code.goo...l?id=14719
 

Offline  Bart
Gepost op: 18 juli 2009 - 11:38
PHP expert



Nieuwsbericht schreef:
Op de Security Blog van Mozilla was eerder al te lezen hoe gebruikers zelf maatregelen tegen het lek konden ondernemen. Deze manier was echter nogal bruusk en kwam neer op het uitschakelen van de JIT Javascript compiler, wat de Javascript performance drastisch deed dalen.
Nou was de Javascript performance van Firefox ook al niet om over naar huis te schrijven.

Desalniettemin heb ik Firefox 3.5.1 update net binnengehaald. Deze moest handmatig opgehaald worden, Firefox komt zelf niet met een melding dat er een nieuwe update beschikbaar is.

Offline  NTS64
Gepost op: 18 juli 2009 - 11:48
PHP gevorderde



BartDongelmans schreef:
[..quote..]Nou was de Javascript performance van Firefox ook al niet om over naar huis te schrijven.

Desalniettemin heb ik Firefox 3.5.1 update net binnengehaald. Deze moest handmatig opgehaald worden, Firefox komt zelf niet met een melding dat er een nieuwe update beschikbaar is.


Kijk eens in about:config of de optie update_notifications. enabled op true staat.
Meer info: http://kb.mozil...ations..2A

Offline  Martijn
Gepost op: 18 juli 2009 - 12:38
Crew PHP



altijd fijn als het weer wat veiliger is

  Onbekend
Gepost op: 18 juli 2009 - 13:35
Verbannen



Ik kreeg hem vandaag binnen via de Ubuntu-updates voor Shiretoko 

Offline  Bart
Gepost op: 18 juli 2009 - 13:40
PHP expert



update_notifications. enabled staat er bij mij niet tussen Woedi

Offline  NTS64
Gepost op: 18 juli 2009 - 13:45
PHP gevorderde



BartDongelmans schreef:
update_notifications. enabled staat er bij mij niet tussen Woedi

Je kan dat normaal gezien ook via Options->geadvanceerd->updates doen. Als dat niet werkt bij de volgende update weet ik het ook niet meer  

Offline  henver
Gepost op: 18 juli 2009 - 14:17
HTML gevorderde



@Bart: extensions.update.notifyUser

Offline  Koen
Gepost op: 21 juli 2009 - 12:23
PHP expert



Altijd fijn te horen dat ze weer een paar lekjes dichtgooien 

Offline  NTS64
Gepost op: 21 juli 2009 - 12:34
PHP gevorderde



De details over issue 14719(zien m'n eerste post) zijn vrijgegeven:
http://code.goo...l?id=14719

Pagina:  
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.029s