Hoedanook, in Linux zal FF standaard onder een non-root
account draaien waardoor je alleen maar user rechten kunt
bemachtigen, geen root...

ja goed, maar als DAT het criterium is kunnen we ook allemaal wel
Windows + IE en een LUA account gaan gebruiken.
Het valt me op dat er de laatste tijd zowel veel FF problemen zijn als dat
men dat plotseling geen probleem vind terwijl voorheen men zich op de
borst klopte dat FF zo veilig was.

FF veilig moet heten FF bijna-veilig...

Oh dus zolang er geen exploits bekend zijn is er niks aan de hand.
Struisvogel lekker verder zou ik zeggen.

Geen struisvogel politiek !
FF op linux draait in userspace en niet zoals in Windows als
standaard _ADMIN_
Zolang je dat niet snapt, stop dan met posten van dit soort
onzin opmerkingen !
Ja, het is een exploit, maar geen die draait in ring-0 van
wind0ws. Think out of the f*cking (windows) box !

De explorer waar ik dit in zit te tikken draait ook gewoon als user niets aan
het handje, dat is allemaal kwestie van inrichten. Mensen kiezen er
blijkbaar voor dat niet te doen en met alle rechten te draaien maar dat is
niet de fout van IE.
Maar eigenlijk is dat het punt helemaal niet. Het verhaal was altijd dat FF zo
fantastisch veilig was, dat blijkt simpelweg niet zo te zijn en vallen we
wederom terug op het OS.

@ allemaal

Ach, Er tellen een hoop factoren mee, en laat er nu veel fouten
gevonden worden in FF, we hebben straks een robuuste browser
erbij. En dat in een jaar tijd.
Ook is het altijd leuk om te lezen dat er een lek is maar dat er
ook al een oplossing voor is in de vorm van een update.
Dat vindt ik voorlopig belangrijker. Voorlopig komt er geen einde
aan software met fouten er in. Dus is het fijn dat als er een bug
of veiligheidslek gevonden wordt, dat er ook onmiddelijk een
betrouwbare update of patch voor is.

Daar gaat het om op dit moment!
Als je het niet kunt voorkomen moet je er zo snel mogelijk bij zijn.

Selecteer je software zoveel mogelijk op de taken die je er voor
in ogen hebt. En strip het OS(geld voor zowel windows als linux) dan zo kaal mogelijk.

Ik heb 1 virus en een trojan binnengekregen in de 5 jaar dat ik
een pc heb (Windows 2, linux 0 met in het achterhoofd houdend
dat ik linux niet zolang in gebruik heb als windows, zeg maar 4
maanden totaal).
Mijn virusscanner staat altijd uit tenzij de wekelijkse "on demand
scan" op het menu staat. Mijn firewall houdt alles streng in de
gaten (geen windows firewall voor de geinteresseerden).
Loos zoveel mogelijk "lekker makkelijk software" van microsoft uit
windows en je hebt weinig zorgen.

Persoonlijk houd ik het bij Opera. Trouwens , Opera is nu te
downloaden zonder reclamebanner of registratievragen.
Dus wil je naast IE ook niet meer met FF werken...
Het is een ideetje.

Oh, Een laatste opmerking, Het virus heeft niet veel kunnen doen omdat ik het zelf ontdekt had en mijn virusscanner destijds aangaf dat het nog niets had kunnen infecteren. De trojan was flauw, een nadeeltje van winzip zorgde ervoor dat ik het niet gelijk kon herkennen, maar mijn firewall was de trojan te snel af.
Geen enkel bij mij onbekend programma kan een verbinding opbouwen zonder mijn toestemming. Ook hier was mijn virusscanner voldoende om het trojaantje te vernietigen.
Achteraf jammer, want ik wilde eigenlijk wel weten hoe het in elkaar zat en wie hem gestuurd heeft. Ik had wel een vermoeden, ik zat vaak op een duitse unreal tournament server destijds en de beheerders vonden het niet zo leuk dat ik ze regelmatig een poepie liet ruiken. Het probleem is dat ik wel er iets van weet, maar het is toch van den zotte dat als je een OS uit de box op zet dat het zo onveilig is. De meeste mensen weten wat een muis en een toetsenbord is en daar houdt het mee op. Voor die mensen is een goede evenwichtige OS+software het belangrijkst.