Nieuws
image

Firefox lekt vertrouwelijke informatie

woensdag 23 januari 2008, 09:53 door Redactie, 19 reacties

Mozilla heeft een beveiligingslek in Firefox bevestigd waardoor aanvallers vertrouwelijke informatie kunnen achterhalen. De kwetsbaarheid in het "chrome protocol scheme" wordt veroorzaakt doordat de brower "escaped" karakters niet goed verwerkt. Hierdoor is het mogelijk om een willekeurig javascript bestand op de machine van het slachtoffer te laden. Om de kwetsbaarheid te misbruiken moet het slachtoffer wel een extensie hebben geïnstalleerd die de inhoud niet in een jar archief opslaat, zoals bij bijvoorbeeld de Download Statusbar en Greasemonkey extensies het geval is.

"Aanvallers kunnen deze manier gebruiken om te achterhalen welke bestanden er op het systeem aanwezig zijn, wat een aanvaller weer informatie geeft over welke applicaties geïnstalleerd zijn. Deze informatie kan worden gebruikt om het systemen te verkennen voor een andere aanval", aldus Mozilla's securitychef Window Snyder. Zoals eerder vermeld lopen alleen mensen die bepaalde extensies / uitbreidingen hebben geïnstalleerd risico.

Reacties (19)
23-01-2008, 12:00 door spatieman
snel patch uit brengen dan !
23-01-2008, 12:08 door Anoniem
En dat op de dag dat Mozilla 10 jaar en 1 dag bestaat...
23-01-2008, 12:09 door Nomen Nescio
En daar gaan we weer! Firefox is inmiddels toch wel heel duidelijk
vaker lek dan IE
23-01-2008, 12:30 door Anoniem
Door Nomen Nescio
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
Correctie, firefox laat vaker lekken merken dan IE of het
echt zo is weet je niet...
23-01-2008, 12:46 door Anoniem
ff Nomen Nescio tevreden stellen;

wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus...

Zo hebben we ook weer gehad, nu weer verder met de
intelligente discussie... ;)
23-01-2008, 15:13 door Anoniem
Door Nomen Nescio
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
op basis waarvan? ik zie nog vaak genoeg berichten over
lekken in ie. beide browsers zullen lekken blijven hebben,
alleen is dat bij ie toch vaker iets erger omdat het zo diep
in het operatingsystem zit.
23-01-2008, 16:42 door [Account Verwijderd]
[Verwijderd]
23-01-2008, 17:39 door [Account Verwijderd]
[Verwijderd]
23-01-2008, 23:26 door Anoniem
Dames en heren van het Forum: OOIT WEL EENS VAN NOSCRIPT
GEHOORD????
23-01-2008, 23:34 door Anoniem
Door X-2
Dames en heren van het Forum: OOIT WEL EENS VAN NOSCRIPT
GEHOORD????

JA KOMT OVEREEN MET NOWORKINGWEBSITE...

oeps, had net als jij de CAPSLOCK aan staan...
24-01-2008, 09:41 door Anoniem
Door X-2
Dames en heren van het Forum: OOIT WEL EENS VAN NOSCRIPT
GEHOORD????

Trek de stekker uit je b0x. werkt nog better!
24-01-2008, 15:52 door Anoniem
als IE gebruiker zeg ik: haha!
24-01-2008, 21:39 door Anoniem
Lol... een IE gebruiker die durft te lachen om FF gebruikers...
Riekt naar onwetendheid ;)
25-01-2008, 08:13 door Anoniem
Is dit lek ook aanwezig in Camino? En voor diegene die niet
weten wat dit is, http://caminobrowser.org/
Extensies werken daar op een andere manier.
25-01-2008, 09:04 door Nomen Nescio
Door Anoniem
Door Nomen Nescio
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
Correctie, firefox laat vaker lekken merken dan IE of het
echt zo is weet je niet...
Gelul. Een lek wordt door anderen ontdekt. Of het nou IE is of Firefox.
25-01-2008, 09:04 door Nomen Nescio
Door moppentappers
mozilla patcht sneller.. en vind ik daarom persoonlijk wat
vertrouwder.
Ja, dat hebben we gezien met die lekken die maanden oud waren.
Objectief lezen is ook een kunst.
25-01-2008, 09:05 door Nomen Nescio
Door Anoniem
Lol... een IE gebruiker die durft te lachen om FF gebruikers...
Riekt naar onwetendheid ;)
Ach ja, jij bent Einstein, want jij gebruikt geen Microsoftproducten. Riekt
naar subjectieve instelling.
25-01-2008, 09:12 door Nomen Nescio
Door Anoniem
Door Nomen Nescio
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
op basis waarvan? ik zie nog vaak genoeg berichten over
lekken in ie. beide browsers zullen lekken blijven hebben,
alleen is dat bij ie toch vaker iets erger omdat het zo diep
in het operatingsystem zit.
Leg eens uit aan deze domme IE-gebruiker? Of klets je maar wat uit je
nek?
25-01-2008, 09:35 door Anoniem
Om even de discussie over veiligheid m.b.t. Firefox en IE de
kop in te drukken:
ga naar http://secunia.com en zoek daar eens op Internet
Explorer (zoekbalk rechtsboven in de pagina). Dan komen er
304 lekken naar voren. Zoek je vervolgens op Firefox, dan
komen er 227 lekken naar voren...

Daarnaast: zoals Microsoft zelf roept: Internet Explorer is
een onderdeel van het besturingssysteem (wat niet alleen
twijfelachtig is, maar ook nog eens knap dom als dat waar
zou zijn), waardoor een lek in Internet Explorer grotere
gevolgen kan hebben dan een lek in Firefox.

Maar of je nou Firefox, Opera, Internet Explorer of een
DOS-browser gebruikt: een lek moet hoe dan ook snel gedicht
worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search