Wat een giller, ze maken er wel een potje van :-)

Het gaat niet best met firefox de laatste tijd.

Wat dus bewijst dat de lekken steeds duidelijker worden naarmate een
product populairder wordt.

Wie had er ook al weer commentaar op Internet Explorer?

Tsjah, ze doen er in ieder geval meer aan.
Bij MS is het zo: Oh... Lek? Komt volgende maand wel.

En ja, er zijn meer lekken maar dat heeft een simpele reden:
er word meer aan gewerkt.

Ik kan me hier een discussie herinneren dat het ontwerp bij firefox meer
gericht was op veiligheid. Bullshit dus.

ook een aardige:

"Ik heb al eerder uitgehaald naar Mozilla, patch lekken niet voor de helft,
neem de tijd en verhelp de oorzaak."

Ach so what, dan upgraden we over een paar uurtjes toch weer
naar .13 ... wat een drukte makerij... zijn ook maar mensen
hoor.

nixs stierensheit.

de plugins zijn het probleem..
maar die maken FF dan ook zo mooi..

Geld dit alleen voor Windows gebruikers of ben je ook
kwetsbaar als je firefox in combinatie met linux gebruikt?

typisch dat dat nou net bekend wordt nadat de nieuwe versie
uit komt. alsof ze er op wachten. en zo'n groot probleem is
het nou ook weer niet. natuurlijk moet het opgelost worden
maar het is niet van het niveau willekeurige code uitvoeren.

verbaast mij niets hoor...time is money zal ik maar zeggen.

Iedereen met gezond verstand heeft kritiek op IE en M$.

Dat is juist het probleem dat snelle patchen.
Er wordt alleen maar gekeken of het bestaande lek is gedicht en of de
browser het doet.
Dan heb ik toch liever een product dat wat langer over een patch doet
maar waarvan je in ieder geval verzekerd bent van een wat langere
houdbaarheid.

En bij Mozilla is het zo: oh, lek? Komt dit jaar wel eens een keertje.
Remember?

Lees het nog eens. Dit geldt voor FF ZONDER plugins!

Ja, jij bent intelligent en ik ben dom. Maar ik kijk naar de feiten, jij niet.

Het is natuurlijk wel slordig. Alleen de "ernstig" van het
lek begrijp ik niet zo goed; browser instellingen uitlezen
en dan .......

Ik heb geen kritiek op beide browsers niet. Teminste niet op het front van
veiligheid. Maar ik raad iedereen die zich er wel druk om maakt aan om de
stekker uit je computer te trekken, dan weet je zeker dat er niets verkeerd
kan gaan.

Ja? En dus? Dus zij mogen fouten ongestraft fouten maken? Kritiek
hebben op hun mag dan niet?

Oh ja..het is al een paar uur later en die nieuwe versie is er nog niet.

Heh, ik vindt het allemaal best vanaf mijn macbook met safari. kommaar,
kommaar

Bij deze dan wat feitenmateriaal voor je:
Op dit moment (al weken volgens mij) heeft Firefox 2 minder
fouten dan IE 6, en net zoveel als IE 7.
FF heeft ook minder openstaande fouten dan beide IE-versies,
en de openstaande fouten zijn minder ernstig.
Tel daarbij op de manier waarop IE in het besturingssysteem
geprutst is en de vele voordelen van ActiveX en Noscript en
de conclusie is dat je op dit moment (al een tijdje dus)
veiliger browst met FF dan met IE.

Deze feiten kun je zelf makkelijk nakijken op:
http://secunia.com/product/12434/?task=statistics
http://secunia.com/product/11/?task=statistics
http://secunia.com/product/12366/?task=statistics

Je zegt ik ben dom.
Om de volgende redenen ben ik het daar volledig mee eens:
- Wanneer mensen hier kritiek hebben op Microsoft of een
product daarvan, zeik je die mensen af zonder er inhoudelijk
op in te gaan.
- De enige feiten die jij verdedigt zijn feiten uit
Microsoft-rapportjes. Wanneer mensen hier kritiek hebben op
die rapporten, begin je weer te brallen.
- Wanneer mensen hier met andere feiten aankomen, reageer je
meestal niet.

Nog wat feiten voor je op
http://www.aaxnet.com/topics/msinc.html. Dit helpt je
misschien om de kritiek op je grote favoriet wat beter te
begrijpen. Zodat je voortaan misschien wat genuanceerder
kunt reageren.

Succes!

dat zou mooi zijn, maar bij een andere browser fabrikant die
er wel wat langer over doet duiken ook naar patches weer
nieuwe problemen op.


nee remember niet echt. of bedoelde je dat ene geval waar
een niet publiek probleem pas later opgelost werd? nee dat
heeft microsoft nou nog nooit gedaan. kom op zeg, zwak
argument hoor.

En hoe zit het met je gezonde verstand....??

Krijg sterk de indruk dat je daar een beperking mee hebt..

Bertus Bierbuik

"Amper een paar uur na het verschijnen van de nieuwste
versie is er weer een ernstig lek gevonden"

Er zit nogal een verschil tussen de tijd van ontdekken en
het publiceren.

Het is heel duidelijk wat hier weer gebeurt. Zodra Mozilla
na tijden haar browser eindelijk patcht, komt er meestal na
enkele dagen toevallig een "nieuw" ontdekt lek bij.

Deze wordt duidelijk achtergehouden, in plaats van deze toe
te toevoegen aan het lijstje van de reeds gepatchte lekken.
Dit alles doet men om nog meer imago schade te veroorzaken.
Het lek en de auteur blijven hierdoor net zo lang "in the
picture" tot versie 13. Terwijl het anders nauwelijks was
opgevallen. Een geraffineerd en vies spelletje. Het is mij
bij eerdere Firefox-versies ook al opgevallen.

Te veel toeval is geen toeval.

Firefox heeft nu zeker wat onderliggende problemen, die
klaar liggen om te worden opgegraven, en men vond al het een
en ander wat betreft prefs/all.js. in mei van het vorig jaar:

<script>
function pref(param,value){
document.write ("<b>"+param+"</b> = "+value+"")
};
</script>
<script
src="resource://gre/greprefs/security-prefs.js"></script>
<script src="resource://gre/greprefs/all.js"></script> 

Zie wat deze code laat zien, de zgh. "Master Reconnaissance
Tool", en ja weer alleen NoScript dat bescherming biedt, ze
weten zelfs of je tor draait, zie: http://ha.ckers.org/mr-t/
Het script is niet kwaadaardig op zich, gecheckt met DrWeb's
av-hyperlink plug-in- maar het script onhult wel vreselijk
veel info over de browser die U draait., als het FF is of
Flock..

Terug naar de pref function. Nog meer waardevolle info wat
betreft de werkelijke User Agent/Current FF versie:

<script>
function pref(param,value){
if (param==”general.useragent.extra.firefox”) {
alert(”Your real FF version is: “+value)
}
};
</script>
<script
src=”resource://gre/defaults/pref/firefox.js”></script>

Dit laat u direct langs de “User Agent Switcher” add-on
"fietsen".

En dan zijn er ook nog problemen met xpinstall.js &
browserconfig.properties

Sommige POC's werden gepatched zoals de "5%c"resource URL
traversal
gaten, maar zoals we gezien hebben heeft prefs/all.js nogal
wat potentieel, en het zal nog wel even duren eer de Mozilla
developers hun zaakjes weer goed op orde hebben en de
onderliggende gaten goed hebben gedicht,
even maar verder met Opera dus,

polonus

Domme vraag, stond die nieuwe fout er al tussen?
En daarop de vraag: zijn fouten die niet bekend zijn niet veel gevaarlijker?

Is het niet zo als een produkt veel gebruikt wordt dat er meer fouten worden
gevonden?

Volgens mij werd ie door 80% van de mensen gebruikt, dus meer fouten..

Daarop de conclusie: firefox bevat veel fouten die niet bekend zijn, dus een
tijdbom.


Uit ervaring weet ik dat je alles kunt vinden in cijfers wat je wilt. Mijn advies
aan je is dan ook: neem het met een korreltje zout.

Neem daarom de browser die jij fijn vindt. Maar ga niet schelden als
iemand anders een andere keuze maakt. Er zijn vaak andere zaken die
voor hen belangrijker zijn. Systeembeheerders vinden bv makkelijke
distributie belangrijk.

Eigenlijk is het zo dat in principe elke browser zo zijn
problemen heeft. Of het nu Opera, IE, Safari of Firefox
betreft, fouten worden gemaakt. Foutloze software welke door
velen wordt gebruikt bestaat niet.

We moeten sowieso blij zijn dat er iets mee wordt gedaan. Of
dit nu sneller of minder snel wordt gedaan, is even niet van
belang.

Jammer is dat velen tegen FF of IE aantrappem maar eigenlijk
alleen maar 'fanboys/girls' zijn die graag even hun ei kwijt
willen.

Oke, ook ik gebruik FF en soms IE als een pagina wat
ongelukkig laadt. Ik ben mij wel bewust van de vele gevaren
in het WWW maar als ik zo 'bang' zou zijn dan had ik die UTP
wel uit m'n modem getrokken....

Wees blij dat er iets mee gebeurd!

"Eigenlijk is het zo dat in principe elke browser zo zijn
problemen heeft. Of het nu Opera, IE, Safari of Firefox
betreft, fouten worden gemaakt. Foutloze software welke door
velen wordt gebruikt bestaat niet."

Klopt, daarnaast zal het aantal nog niet ontdekte lekken in al deze
programma's nog steeds aanzienlijk zijn, en zullen we nog genoeg
updates tegemoet kunnen zien in de toekomst.

"Nu al ernstig lek in net gepatchte Firefox"

Plus talloze nog niet ontdekte lekken ? Immers zit een lek er reeds in
voordat deze door onderzoekers wordt gevonden.

"Van den Heetkamp beschuldigt Mozilla van het leveren van half werk. "Ik
heb al eerder uitgehaald naar Mozilla, patch lekken niet voor de helft, neem
de tijd en verhelp de oorzaak."

Wat wil Heetkamp, een allesomvattende update die alle bekende en
onbekende lekken dicht ? Het feit dat er nieuwe lekken gevonden zullen
blijven worden is niets nieuws.

Internetbankieren wil ik alleen veilig doen dat doe ik met
een Freesbie cd zit alleen FF op.

On Topic:
Zijn er al gevallen van 'in the wild' exploits bekend ? Of
in ieder geval een proof of concept ?
Ik heb trouwens standaard noscript aan staan

En ik reageer dus op domme kritieken op Microsoft. Bijvoorbeeld dat lullige
M$ met een dollarteken. Dat is geen argument, dat is kinderachtig. Op
jouw "feiten" kan ik melden dat er van FF altijd werd gemeld dat er VEEL
minder fouten in zaten dan in IE. En nou klop je je al op je borst omdat er
EVEN VEEL fouten in zitten. Zielig gewoon. Verder ga ik niet meer op het
onderwerp in.

Nu blijkt dat van den Heetkamp wat al te voorbarig is
geweest en dat het een vals alarm betrof:
http://robert.accettura.com/archives/2008/02/10/false-alarm-go-back-to-bed/
Hij is al wel eens eerder met een rectificatie op een
kritiek lek gekomen, maar de zin van dit alles is dat we
weer eens goed naar de kode hebben kunnen kijken. Jammer
afgeblazen voorlopig...

polonus

Het lijkt of dit misschien geen lek is, omdat het alleen
standaardinstellingen naar boven haalt en deze ook op de
Mozilla FTP te vinden zijn. Zie ook
http://shaver.off.net/diary/2008/02/10/view-sourceresource-vulnerability-does-not-expose-personal-information/.
Niet helemaal zeker, omdat de 'ontdekker' het er niet mee
eens. Het is in ieder geval niet zo kritisch als het in het
bericht lijkt.

helemaal gelijk je hoort bepaalde eikels alleen als er weer iets is om
Microsoft mee af te zeiken.

Ik ben niet bijgelovig maar maakt er dan meteen versie 2.0.0.14
van....hebben we (ze) dat risico ook meteen vermeden.

@nomen nescio, alias droeftoeter


De $ in M$ is terecht omdat Microsoft niet in eerste plaats
een software-bedrijf is, maar een geldfabriek. Maar het is
inderdaad geen argument, al heb ik nog nooit iemand dat zien
beweren hier. Dus je bestrijdt iets dat er niet eens is, ook
al niet zo snugger. Dat je zo overtrokken reageert op een
naamgrapje lijkt me zorgelijk genoeg om de huisarts eens te
bezoeken.


Het gaat niet zo om de aantallen alleen, maar dat begrijp je
misschien niet eens. Verder lees je gemakshalve maar even
over de andere cijfers heen, waaruit blijkt dat FF al weken
lang minder kwetsbaar is dan beide IE-versies. In het jaar
2006 was IE 284 dagen kwetsbaar en FF maar 9 dagen (van 2007
heb ik die gegevens helaas niet). Op dit soort feiten
reageer je niet.
Als ik dat gehuil van je lees, denk ik aan een bekende
natuurwet: Holle vaten klinken het hardst!

Ach, ik ben zelf ook overgestapt op Linux, en (net als
iedereen die eens zijn/haar blauwe bril af wil zetten) ik
vind het eigenlijk geweldig.
Neemt niet weg dat het M$-geintje oud, flauw en eigenlijk
bijzonder dom is. Ja, Microsoft is een geldfabriek. Maar wie
heeft er gezegd dat Microsoft een filantropische instelling
zou moeten zijn? Microsoft doet hetzelfde als alle andere
beurs-genoteerde bedrijven: zorgen dat ze zoveel mogelijk
winst maken.
Of ga je voortaan ook $ony en Philip$ schrijven? Nee toch?
Terwijl dat toch ook "geldfabrieken" zijn: zij zijn er ook
op uit om zoveel mogelijk winst te maken...

Even over het geroep-toeter van Nomen Nescio:
het is jammer dat hij niet de sportiviteit heeft eens
serieus naar alternatieven van Microsoft te kijken. Dan zou
hij kunnen zien dat de wereld ook zonder Microsoft kan
draaien. In sommige gevallen slechter, in andere gevallen
echt wel beter. Helaas houdt hij teveel vast aan Microsoft,
en zal alle kritiek op Microsoft en/of haar producten als
persoonlijk opvatten, wat een serieuze discussie met hem
over voor- dan wel nadelen van producten onmogelijk maakt.
Kortom: niet op ingaan, scheelt een hoop gezeur.

Wat eigenlijk zowiezo geldt voor veel van die
Microsoft-discussies: gebruik gewoon wat je prettig vindt,
alle software (zowel open source en closed source) is op
enig punt wel lek. Maakt het leven een stukje prettiger, en
de site wat leesbaarder :)

OS is irrelevant aangezien het lek in de source van Firefox (zou) zit(ten). Op alle systemen waar dit dus op draait is het dan te misbruiken.

Nog geen 12 uur verder, en het is alweer verholpen....
Nu de Micro$ofties weer...... ;)

Geen probleem ben beschermd met Norton 360 !!