Eerste beveiligingslek in Firefox 2
Het eerste beveiligingslek in Firefox 2 is een feit. Op de Bugtraq mailinglist is een advisory voor een denial of service lek in Firefox 1.5.0.7 en Firefox 2.0 verschenen. Het probleem wordt veroozaakt door websites die een "range object" via de "createRange" functie proberen te maken.
In eerste instantie werd er gedacht dat de kwetsbaarheid misbruikt kon worden voor het uitvoeren van willekeurige code, maar dit is nog altijd niet bewezen. Deze proof of concept exploit zorgt er dan ook alleen voor dat de browser crasht.
De National Vulnerability Database heeft meer informatie.
Firefox!' staat netjes in de tab hiernaast, terwijl ik dit
intik! :)
integreren in versie 3.0 van firefox, dat bespaart toch weer
een hoop mensen een hoop ellende...
dat dan met websites die gebruik maken van JavaScript zoals
Gmail bijv.? Lijkt mij ook een enorme beperking omdat veel
opties niet werken in de meeste websites.
NoScript vormt geen enkele beperking voor websites. Je kan met NoScript
voor elke url apart aangeven of je JavaScript wel - , tijdelijk - of niet toestaat.
Ook kan je aangeven dat voor al je bookmarks JavaScript toegestaan is. En
alles is uiteraard op elk moment weer te wijzigen.
Ergerlijker vind ik deze: http://secunia.com/advisories/22603/
(tijdelijk) toestaat, klapt FF er wel uit.
NoScript te gebruiken.
Als je in FF 1.5.0.7 onder linux het domein altervista.org
(tijdelijk) toestaat, klapt FF er wel uit.
Ja dat is wel logisch...je laat immers het script gewoon
lopen....
gevaarlijk. Gebruik Firefox.
Ja ja....nu moet je zelfs NoScript gebruiken in Firefox om eenzelfde
resultaat te krijgen als bij IE. Waarom overstappen naar andere bagger?
Firefox om eenzelfde
resultaat te krijgen als bij IE. Waarom overstappen naar
andere bagger?
allerlei hulpstukken moet toevoegen aan Firefox, kan je net
zo goed IE gebruiken.
Firefox om eenzelfde
resultaat te krijgen als bij IE. Waarom overstappen naar
andere bagger?
allerlei hulpstukken moet toevoegen aan Firefox, kan je net
zo goed IE gebruiken.
er is echter wel een verschil tussen DoS en een lek zoals
vaak het geval is in IE. Verder beschermt NoScript tegen
exploits, zelfs als deze nog niet bekend zijn. Dit is wel
anders dan bij IE: elk lek dat gevonden wordt kan ook
misbruikt worden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.