crashende firefox

Mozilla Suite is de huidige Mozilla met alles erop en eraan, dus inclusief MailNews, Composer, etc. De ontwikkeling van Mozilla Suite wordt op den duur stopgezet en vandaar dat het project SeaMonkey is gestart. Qua mogelijkheden en functies komt het sterk overeen met Mozilla Suite.
mesmilde
Berichten: 76
Lid geworden op: 19 augustus 2004, 12:08
Locatie: IJsselstein Ut
    unknown unknown

crashende firefox

Bericht door mesmilde »

Firefox.exe heeft fouten gegenereerd en wordt gesloten door Windows. U dient dit programma opnieuw te starten", zo luidt het bericht dat een Firefox-gebruiker krijgt bij het bezoeken van een pagina van Niek van der Maas.

Op de pagina staat een html-code van een paar regels die ervoor zorgt dat de browser Firefox crasht. De bug stelt een aanvaller niet in staat om kwaadaardige code mee te sturen die uitgevoerd wordt, stelt Van der Maas.

Het is niet voor het eerst dat er een simpele code opduikt die het mogelijk maakt om een browser te laten crashen. Vorige week meldde de Nederlander Berend-Jan Wever al dat hij een kort scriptje had geschreven dat de browsers Internet Explorer, Mozilla Browser, Mozilla Firefox, Opera en Safari laat vastlopen.

Van der Maas heeft de bug naar eigen zeggen eind november bij Mozilla (de ontwikkelaar van Firefox) gemeld. Toen hij een week later nog geen reactie had ontvangen, heeft hij een bericht over het probleem naar de mailinglist Full Disclosure gestuurd.

Dit bericht was voor Mozilla wel reden om in actie te komen. Twee uur na publicatie was het euvel verholpen. "Het lijkt er op dat ontwikkelaars zich pas ergens zorgen om maken zodra het openbaar wordt", aldus Van der Maas.

bron
http://www.webwereld.nl/nav/nb?20234

waar is die update te vinden??

groet
Michiel E. Smilde
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Re: crashende firefox

Bericht door ByteWarrior »

mesmilde schreef:Op de pagina staat een html-code van een paar regels die ervoor zorgt dat de browser Firefox crasht. De bug stelt een aanvaller niet in staat om kwaadaardige code mee te sturen die uitgevoerd wordt, stelt Van der Maas.
Zo'n fouten worden regelmatig gevonden (in iedere browser trouwens). Niet echt iets om je zorgen over te maken, vind ik.
Van der Maas heeft de bug naar eigen zeggen eind november bij Mozilla (de ontwikkelaar van Firefox) gemeld. Toen hij een week later nog geen reactie had ontvangen, heeft hij een bericht over het probleem naar de mailinglist Full Disclosure gestuurd.

Dit bericht was voor Mozilla wel reden om in actie te komen. Twee uur na publicatie was het euvel verholpen. "Het lijkt er op dat ontwikkelaars zich pas ergens zorgen om maken zodra het openbaar wordt", aldus Van der Maas.
Als ik het allemaal optel, was er al een oplossing 9 dagen (7 + 2) nadat het probleem gevonden was. Dat is nog altijd een half jaar sneller als bij die andere browser, waarvan de naam me even ontglipt (ik denk dat ik hem uit mijn hoofd gebannen heb, ik heb er trauma-ervaringen mee ;-) ).
waar is die update te vinden??
Zorg ervoor dat de automatische update aanstaat in je opties (Extra > Opties > Geavanceerd). Firefox zal dan zelf detecteren wanneer een update beschikbaar is. Hij stelt dan voor om deze te instelleren.
mesmilde
Berichten: 76
Lid geworden op: 19 augustus 2004, 12:08
Locatie: IJsselstein Ut
    unknown unknown

Bericht door mesmilde »

Maar ................ ik gebruik Mozilla Suite 1.7.3. wat nu???

groet
Michiel E. Smilde
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

mesmilde schreef:Maar ................ ik gebruik Mozilla Suite 1.7.3. wat nu???
Ow ... overschakelen (just kidding ;) )

Ik heb ondertussen al op enkele websites gelezen dat er voor deze 'bug' geen update zal komen. De Mozilla-ontwikkelaars zien dit niet als een 'exploit'.

Bij een exploit kan iemand gegevens verzamelen op je pc al hij je browser laat crashen. Dat kan dus NIET met deze bug. Het enige dat gebeurd, is dat je Firefox vastloopt.

Niemand gaat die bug dus uitbuiten, want wat ben je ermee als je iemands browser kan laten vastlopen zonder dat je er zelf iets uithaalt (bijvoorbeeld geheime gegevens)? Niets dus...

Persoonlijk zou ik me hier niet teveel zorgen over maken hoor... ;-)
Gebruikersavatar
nirwana
Beheerder
Berichten: 11522
Lid geworden op: 19 september 2003, 5:09
    unknown unknown

Bericht door nirwana »

Een principe van goed software-ontwerp vind ik dat het programma onder geen beding mag crashen. Natuurlijk kan er altijd iets fout gaan in het programma, maar vervolgens moet het programma daar wel tegen bestand zijn. Een of andere foutmelding tonen is dan prima, maar crashen vind ik eigenlijk uit den boze.

Maar ik heb makkelijk praten, want ik ontwikkel niet mee aan Mozilla. Ik verzorg slechts een onderdeel van de ondersteuning van de software richting gebruikers.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België
    unknown unknown

Bericht door ByteWarrior »

nirwana schreef:Een principe van goed software-ontwerp vind ik dat het programma onder geen beding mag crashen. Natuurlijk kan er altijd iets fout gaan in het programma, maar vervolgens moet het programma daar wel tegen bestand zijn. Een of andere foutmelding tonen is dan prima, maar crashen vind ik eigenlijk uit den boze.
Tuurlijk vinden de ontwikkelaars het ook erg, maar het is geen kritische fout. Het brengt de veiligheid van de gebruikers niet in gevaar. Waarschijnlijk komt er ooit wel eens een update uit voor deze bug, maar ik denk eigenlijk dat het gewoon gerepareerd gaat zijn in 1.1, zonder update dus...