Beheer

Security

Firefox 16 terug na dichten beveiligingslek

12 oktober 2012
Mozilla heeft Firefox 16 weer vrijgegeven nadat een beveiligingslek ijlings was gedicht. De browser was woensdag teruggetrokken nadat een lek was ontdekt waardoor kwaadwillenden pc’s konden overnemen.

De nieuwe gepatchte versie is Firefox 16.0.1. Mozilla begon donderdag rond 20.30 uur weer met de distributie aan degenen die nog met de onveilige versie 16.0 werkten of die hadden besloten om tijdelijk terug te gaan naar de vorige versie 15.0.1.

De terugtrekking van Firefox 16.0 was ingegeven door de ontdekking van een kwetsbaarheid die Mozilla als ‘kritiek’ bestempelde. Door de bug konden kwaadaardige websites “vaststellen welke websites de gebruiker eerder heeft bezocht en toegang krijgen tot de URL of URL-parameters”, aldus Mozilla.

In één moeite door nog 3 bugs verholpen

Tegelijk zijn in Firefox 16.0.1 nog 3 andere programmeerfouten gecorrigeerd. Daarvan was er één woensdag gemeld door de Britse onderzoeker Gareth Heyes. De gerapporteerde bug bood onbevoegden toegang tot gebruikersgegevens, waaronder gebruikersnamen op Twitter. De beide andere correcties moeten de stabiliteit van de browser verbeteren.

In principe krijgen bestaande gebruikers van Firefox de gepatchte versie automatisch aangeboden. De nieuwe versie is ook handmatig te downloaden vanuit de browser zelf (Help --> Over Firefox). Op dit moment – vrijdagochtend rond 7.30 uur – wordt op de website van Mozilla nog steeds versie 15.0.1 aangeboden.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.