Mozilla: Firefox 1.5 exploit stelt niet veel voor
Gisteren werd het eerste lek in de nieuwe Firefox gemeld. Volgens de onderzoeker zou een aanvaller hierdoor een Denial of Service kunnen veroorzaken, en mogelijk zelfs remote code kunnen uitvoeren. De Mozilla Foundation is echter niet onder de indruk van het lek, en noemt het eerder een ergernis dan een serieus security lek.
Onderzoek van de Mozilla Foundation wijst verder uit dat het lek niet gebruikt kan worden om code op een kwetsbaar systeem uit te voeren. De DoS situatie kon wel worden gereproduceerd, maar een blik op de broncode wees uit dat het niet ernstig is. "Op dit moment hebben we geen bevestigd bewijs dat dit meer is dan alleen een vervelende denial-of-service aanval" zegt Mozilla's Mike Schroepfer.
kan duren.
Het schijnt gewoon een traag algoritme te zijn dat de
oorzaak is.
verwachten. Iedere exploit. of het nu DoS-ed of code uitvoert op een
systeem; je moet het gewoon erntig nemen. Dit is een foute reactie. Terug
naar IE.
MZFF. Als een gigantisch gevaarlijk lek er alleen voor zorgt dat je browser
crasht.... Wow... Wat erg... En dit is nog maar eigenlijk de TWEEDE release
van de browser... Kijk naar MSIE, die zit inmiddels op z'n 14de release en
is nog net zo brak als de eerste.
echt alleen maar een dos is en geen remote code execution is
dat zeker wel het vermelden waard.
hou het lekker op ouderwets IE. IE heeft het grote voordeel dat de meeste
websites in IE gemaakt zijn, als je ze met FF bekijkt dan zien ze er niet uit.
duurt gewoon wat langer voordat het opgestart is en dat ligt
aan de grote van de string, en de snelheid van je computer.
afzeiken, zorg er dan voor dat je in elk geval weet waar je het
over hebt...
MSIE kan zo snel zijn omdat het permanent in je geheugen
geladen is. Zo ken ik er nog een paar. Mijn auto is ook in
twee seconden op de 100 km/uur... als je gaat tellen vanaf
het moment dat ik 90 rij!
MSIE kan zo snel zijn omdat het permanent in je geheugen
geladen is.
stone-age, zeer beperkte rendering engine dat niet alleen
niet geheel aan normen voldoet maar daarnaast ook extreem
achterloopt in de ondersteuning van normen later dan '95.
"Webmasters" die daarnaast enkel MSIE gebruiken zijn te
herkennen aan de behoorlijke hoeveelheid fouten die hun
creaties eigen zijn.
Content dat grove fouten huisvest kan buiten MSIE anders
uitwerken dan de bedoeling is.
naar IE.
en bij het eerst volgende probleem met ie weer naar ff? zo
blijf je bezig.
vrij snel... Grootste voordeel is echter dat ik sinds ik ben
overgestapt op Mozilla (zo een twee jaar geleden) minder
aanvallen van buitenaf heb meegemaakt... MSIE is wat dat
betreft nog steeds die ruk browser van 10 jaar geleden,
alleen af en toe een klein beetje beter gemaakt....
het opstarten van windows. Als je ff automatisch zou
opstarten en vervolgens nooit je laatste window zou sluiten
zou die ook snel "opstarten"
voldoen zoals andere browsers dit wel doen.
Probeer een site aan de normen te laten voldoen èn voor MSIE
begaanbaar, dat is een contradictio in terminis.
Neem bijvoorbeeld grafische input-velden: <input
src="button.png" name="test" class="invoer" alt="alternatief">
Welke invoer mag je parser dan volgens de norm verwachten?
http://www.w3.org/TR/html4/interact/forms.html#edef-INPUT
"When a pointing device is used to click on the image,
the form is submitted and the click coordinates passed to
the server. The x value is measured in pixels from the left
of the image, and the y value in pixels from the top of the
image. The submitted data includes name.x=x-value and
name.y=y-value where "name" is the value of the name
attribute, and x-value and y-value are the x and y
coordinate values, respectively."
Mooi, en waar komt Internot Exploder in dit geval mee aanzetten?
name_x=x-value en name_y=y-value
Geen punt zoals de norm gebied, maar met een
underscore.
Zo heb ik lijsten vol MSIE-afwijkingen. Het is kostbaar om
daar rekening mee te houden.
IE gemaakt zijn, als je ze met FF bekijkt dan zien ze er
niet uit.
LOL en je denkt dat dat aan Firefox ligt? Nee hoor -- dat
ligt aan die luie sukkels die zich 'webmaster' of zelfs
'website-bouwer' durven te noemen, terwijl ze standaard MS
pakketten gebruiken om de hele website in elkaar te kunnen
point-en-klikken zonder na te denken.
Als een website niet goed laad, dan klaag je toch bij die
website? Daar ligt het probleem dikwijls.
Of vind je dat eng (vanwege gebrek aan zelfvertrouwen oid)
en ga je liever anoniem op andere sites over de browser zelf
zitten zeiken?
Jaloezie is een nare emotie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.