Veilige browser bestaat niet
Eind november 2003 raadde het CERT Coordination Center internetgebruikers aan om Microsoft's Internet Explorer om te ruilen voor een andere browser. Een half jaar later verschenen de eerste exploits in het "wild", waardoor malware op de computers van nietsvermoedende surfers werd geinstalleerd. Sindsdien hebben er twee ontwikkelingen plaatsgevonden. Microsoft kwam met Service Pack 2, en aanvallers begonnen IE-achtige lekken in alternatieve browsers te misbruiken.
Alle browsers hebben met soortgelijke dreigingen te maken, en sommige delen zelfs dezelfde ontwerp features. IE is in principe een wrapper om twee Windows componenten: de browser ActiveX control die browser vensters en de navigatie verwerkt, en als tweede de MSHTML rendering engine, die HTML laat zien en scripts draait. Mozilla gebruikt voor haar Firefox en Mozilla Suite de Gecko Runtime omgeving, Safari gebruikt Web Kit. Een lek in een van deze componenten heeft niet alleen effect op de browser, maar ook op andere onderdelen die van deze componenten gebruik maken, aldus Art Manion in dit artikel
Manion is van mening dat er geen veilige browser bestaat. Het enige wat je dan ook als gebruiker kunt doen is regelmatig updaten en je gezond verstand gebruiken.
er die ook nog wel in, alleen zijn ze nog niet gevonden. :-)
Maare wgetten is wel erg makkelijk ja.
maar wie doet dat nou? wget of telnet? dat doet toch geen hond? Je gaat
toch niet naar HTML zitten staren?
telnet host 80 dan?
maar wie doet dat nou? wget of telnet? dat doet toch geen
hond? Je gaat
toch niet naar HTML zitten staren?
Klopt, daarom werken we naast wget ook met lynx ! :)
dat mozilla over het algemeen stukken sneller is met patches
voor bugs. Ook vergeet de beste vriend te vertellen dat
andere browsers in verhouding tot IE niet zo veel markt
aandeel hebben dus een stuk minder intressant zijn om bugs
in te vinden en te exploiten. Laatste wat meneer vergeet te
vertellen is dat wat hij zegt gewoon een algemeen verhaal is
wat opgaat voor elke software. Wat ik me nu afvraag is wat
zijn point is. Moet ik firefox maar weer deinstalleren en IE
gaan gebruiken omdat ook firefox of welke andere browser
bugs heeft. Als dat is wat hij probeert te zeggen dan is het
een idioot. Voor mij klinkt het als de aarde is rond en een
voetbal ook. Ja so what?
Onveilig. voorbeeld:
telnet 84.35.64.178 80
GET /hack.txt HTTP/1.0
<extra enter>
Kijk eens naar de titelbalk van je PuTTY/xterm. En ja, op
die manier is er meer mogelijk!
Leuk gedaan :-) Vraag is of het echt onveilig is natuurlijk.
Je maakt gebruik van een feature uit -denk ik- het telnet
protocol. Het hangt van de client af of je hiermee schade
aan kan richten.
browsers die veiliger zijn dan andere. Veilig suggereert dat je niets kan
overkomen wat simpelweg niet zo is
Goh wat een nieuws wat ie er wel vergeet bij te vertellen is
dat mozilla over het algemeen stukken sneller is met patches
voor bugs.
en Firefox zich bijvoorbeeld wel volledig aan de normen
houden, sneller is, ook met patches voor gevonden errores is
in deze niet relevant ;)
Een kind dat geen gordel om heeft is altijd onveilig
ongeacht type wagen of fabrikant, met of zonder airbag voor
die pappa.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.