How to restore lost tabs after Firefox upgrade
Een Firefox-update die vandaag is uitgegeven, repareert een recentelijk ontdekt gebrek in de manier waarop Firefox 3.0 en andere programma's omgaan met SSL-certificaten, die worden gebruikt voor (theoretisch)) beveiligde online-communicatie.
Het SSL-certificeringsprobleem werd gemeld tijdens de Black Hat-beveiligingsconferentie van afgelopen week en kon een aanvaller toestaan een "nul-beëindigingscertificaat" te gebruiken om SSL-communicatie tussen de browser en een site te onderscheppen. Dergelijk verkeer is normaal versleuteld zodat het alleen als onleesbare letters en cijfers voor digitale spionnen zou verschijnen, maar de cert-bug zorgt voor een succesvolle "man-in-the-middle" -kaping als een aanvaller toegang heeft tot uw netwerk.
Firefox 3.0.13 lost het probleem op, samen met een ander certificaatprobleem gemeld door dezelfde onderzoeker, Moxie Marlinspike. Firefox 3.5 was al tegen deze fouten beschermd, maar een nieuwe 3.5.2-browserupdate lost andere gaten in de beveiliging op, waaronder een javascript-bug die mogelijk kan worden gericht op het installeren van malware.
[Meer informatie: Hoe u malware uit uw Windows verwijdert PC]Ga naar Help | om de update voor beide versies op te halen Controleer op updates. En voor een volledige lijst van de beveiligingsfixes en andere wijzigingen in beide updates, zie de Firefox 3-release-opmerkingen en die voor Firefox 3.5.
Patch Tuesday lost serieuze nul-dagen gaten op, laat een andere open
Microsoft's maandelijkse patch-cyclus sluit twee under-attack-fouten met ActiveX en QuickTime-bestanden en andere beveiligingslekken.
Microsoft / Yahoo: Verre van de serieuze dreiging van Google
De verwachte overeenkomst, als de rapporten correct zijn, zal slechts het begin zijn van een lange, zware weg naar het uitdagen van Google in de grote zoekactiviteiten.
Bugs & Fixes: Firefox laat een Microsoft Plug-in voor bugs
Ploffen: een gigantische Microsoft-patchbatch en oplossingen voor Adobe Reader en Acrobat.