Front End News #6: Firefox zero day patches, Google Search service workers, CSS Day 2019 recordings
Ze hebben een bijgewerkte 3.0.8-versie van hun vlaggenschipbrowser vrijdagmiddag vrijgegeven, slechts twee dagen nadat de code op de Milw0rm was gepost. Website en eerder dan de oplossing was beloofd.
Deze update repareert ook een fout die vorige week werd onthuld aan onderzoeksbureau TippingPoint door een hacker die het gebruikte om de Pwn2Own-wedstrijd van het bedrijf te winnen tijdens de CanSecWest-beveiligingsconferentie. Het was een van de drie die werd gebruikt door een Duitse hacker, die alleen zijn voornaam, Nils, gaf om $ 15.000 in contanten en een laptop als prijzen te claimen.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Mozilla-ontwikkelaars hadden de release beschreven als een "hoge-prioriteitsbeveiligingsbeveiligingsupdate" dankzij de aanvalscode, die bekend staat als een "zero day" -activiteit. Het snelle werk loonde, omdat ze verwachtten dat het tot begin volgende week zou duren om het testen te voltooien.
Mozilla zegt dat beide bugs 'kritiek' zijn.
De andere fout, die te maken heeft met de manier waarop de browser XSL-stylesheets (Extensible Stylesheet Language) verwerkt, beïnvloedt Firefox op alle besturingssystemen en heeft ook invloed op de Seamonkey-internettoepassing. Beide bugs kunnen worden geactiveerd door een slachtoffer te laten trouwen in het bekijken van een kwaadwillig gecodeerde webpagina, waardoor een aanvaller ongeoorloofde software op het systeem van een slachtoffer kan installeren. Dit soort webgebaseerde malware, een drive-by-download genoemd, is de laatste jaren steeds populairder geworden.
De volgende update van Firefox, 3.0.9, is gepland voor 21 april.
Breng uw eigen zakelijke activiteiten op de markt met StartupNation Contest
Als u uw eigen bedrijf buitenshuis leidt, kan een jaarlijkse wedstrijd waardevolle exposure bieden
Firefox-update lost serieuze SSL, andere bugs op
Mozilla heeft vandaag nieuwe 3.5.X- en 3.0.X-browserversies uitgebracht die een aantal bugs oplossen, waaronder een serieus beveiligingslek voor 3.0-browsers die online bankiersessies en ander gecodeerd internetverkeer in gevaar kunnen brengen.
Bugs & Fixes: Firefox laat een Microsoft Plug-in voor bugs
Ploffen: een gigantische Microsoft-patchbatch en oplossingen voor Adobe Reader en Acrobat.