Firefox te hacken via ernstig QuickTime lek
Gebruikers van Firefox die ook QuickTime hebben geïnstalleerd zijn gewaarschuwd voor een jaar oud beveiligingslek in de mediaspeler waardoor een aanvaller de browser en mogelijk zelfs het besturingssysteem kan overnemen. Beveiligingsonderzoeker Petko Petkov demonstreerde al een jaar geleden hoe je een backdoor aan video- en geluidsbestanden kunt toevoegen. Apple patchte één van de kwetsbaarheden, maar negeerde de tweede.
Aangezien niemand wilde luisteren heeft Petkov besloten te demonstreren hoe een aanvaller het lek kan misbruiken. De demonstraties van de onderzoeker laten zien hoe door het openen van een MP3, AVI of MOV bestand, andere programma's geladen kunnen worden. De kwetsbaarheid treft Firefox 2.0.0.6 en de testversie van 3.0, zowel voor Windows als Mac OS. Ook Opera gebruikers lopen risico als ze QuickTime geïnstalleerd hebben. Apple heeft nog niet op het lek gereageerd.
afspeelt). Het gaat om een multimedia framework, iets dat gebruikt wordt door
programma's om bepaalde functionaliteit te verkrijgen: <http://en.wikipedia.org/
wiki/Multimedia_framework>.
opera, wel typisch.
vind nog eens op mijn pc een etnische zuivering plaats en
niks is bespaard!
Jeroen Roland.
sowieso al een bud programma.
keren gerepareerd? Waarom is na een JAAR dan Firefox nog steeds open
voor dit lek van Quicktime?
Firefox, dat was toch zo veilig? En lekken werden toch
binnen de kortste
keren gerepareerd? Waarom is na een JAAR dan Firefox nog
steeds open
voor dit lek van Quicktime?
Tja. Dat was het inderdaad wel.
Gelukkig is het nog steeds een fantastisch alternatief voor
IExploder.
day) exploits, er zijn verschillende manieren om
je hier tegen te beschermen:
- Firefox (of andere browser) draaien in non-admin
mode. (Denk aan DropMyRights of Software
Restriction Policies in Win XP Pro)
- Firefox (of andere browser) draaien in een
sandbox. (Bijv. Sandboxie, DefenseWall)
- Een executie blocker (als bijv. System Safety
Monitor Pro) gebruiken, dit voorkomt dat
programma´s zonder toestemming gestart kunnen
worden. Dit stopt waarschijnlijk 95% (of meer) van
alle "drive by" attacks.
En het al eerder genoemde:
- NoScript plugin (werkt niet als je toch besluit
scripting te gebruiken omdat de site anders niet
werkt)
- Quicktime verwijderen, het zuigt sowieso toch al.
Rasheed
wie speet zowie zo MP3's af met QT ???
Firefox, dat was toch zo veilig? En lekken werden toch binnen de kortste
keren gerepareerd? Waarom is na een JAAR dan Firefox nog steeds open
voor dit lek van Quicktime?
Firefox, dat was toch zo veilig? En lekken werden toch
binnen de kortste
keren gerepareerd? Waarom is na een JAAR dan Firefox nog
steeds open
voor dit lek van Quicktime?
Tja. Dat was het inderdaad wel.
Gelukkig is het nog steeds een fantastisch alternatief voor
IExploder.
En waarom dan wel? Als ik zie hoe vaak websites niet goed weergegeven
worden in Firefox, dan blijf ik maar liever bij IE7.
zo, maar ze zwijgen in alle talen dat het Firefox is dat dit doorlaat. Daar
heeft Internet Explorer bijvoorbeeld wel een stokje voor gestoken, dus
waarom kan Firefox dat dan niet?
Als je niet eens eerlijk je ongelijk kunt toegeven, zak je toch als Mozilla wel
heel erg door de grond. Alweer een bewijs dat Firefox helemaal niet die
veilige browsers is die men ons wil doen geloven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.