Nu al ernstig beveiligingslek in Firefox 3
De 8 miljoen mensen die gisteren Firefox 3 hebben gedownload lopen het risico dat een hacker hun PC overneemt als ze de verkeerde website bezoeken. Een anonieme beveiligingsonderzoeker ontdekte een "remote code execution" kwetsbaarheid waardoor een aanvaller willekeurige code kan uitvoeren door het openen van een geprepareerde website. Het lek werd 5 uur na het verschijnen van Mozilla's browser verkocht aan Tippingpoint's Zero Day Iniative.
Via dit programma kunnen onderzoekers op verantwoorde wijze lekken melden en houden ze er ook een zakcentje aan over. Het is zeer waarschijnlijk dat de onderzoeker het lek al eerder had gevonden en bewaarde tot na de lancering van de browser. Mozilla werkt inmiddels aan een oplossing en TippingPoint geeft tot het verschijnen hiervan geen details over de kwetsbaarheid weg.
MVP Ron Schenone denkt niet dat het lek een effect op de recordpoging van Mozilla zal hebben. Toch is het spijtig dat het lek niet voor de release is gevonden. "Niemand is perfect en de mensen bij Mozilla zijn ook maar mensen. Het is interessant om te zien hoe snel dit kan worden opgelost."
Betere browser dankzij beveiligingslekken
"Bij Mozilla waarderen we het melden van beveiligingsproblemen, omdat het de browser sterker en veiliger maakt. De beste manier om Firefox-gebruikers veilig te houden is door problemen direct aan Mozilla te melden, zoals TippingPoint heeft gedaan, en details pas bekend te maken totdat een patch beschikbaar is," zegt Mozilla's beveiligingschef Window Snyder.
Bij TippingPoint zijn ze op hun beurt weer over Mozilla te spreken. "Mozilla heeft een goede geschiedenis als het gaat om het oplossen van beveiligingsproblemen en we verwachten dat ze dit probleem ook spoedig zullen oplossen." Voor zover bekend is er geen exploitcode online beschikbaar. Wie toch bang is voor drive-by aanvallen wordt geadviseerd een andere browser te kiezen.
te houden terwijl het om gratis (waar andere mensen zich dus
voor inzetten) software gaat. Om dat dan
\'verantwoordelijkheid\' te noemen .......
te houden terwijl het om gratis (waar andere mensen zich dus
voor inzetten) software gaat. Om dat dan
\'verantwoordelijkheid\' te noemen ......."
zouden we dan toch in een kapitalistische maatschappij leven?
slechtere browser is dan IE, want daar zitten toch veel meer lekken in? Dus dan is IE een veel betere browser. Over leuteren gesproken.
Overigens zit die fout er al veel langer in, namelijk ook al in versie 2. Wie zei daar iets over snelle patches voor Firefox?
heenvalt, terwijl de reacties nu uitblijven. Toch jammer dat objectiviteit toch
lastig is voor de bezoekers hier.
Overigens zit die fout er al veel langer in, namelijk ook al
in versie 2. Wie zei daar iets over snelle patches voor
Firefox?
Als je die Mozillafiguur hoort, dan zegt hij eigenlijk dat
Firefox een veel
slechtere browser is dan IE, want daar zitten toch veel meer
lekken in? Dus dan is IE een veel betere browser. Over
leuteren gesproken.
Overigens zit die fout er al veel langer in, namelijk ook al
in versie 2. Wie zei daar iets over snelle patches voor
Firefox?
hoe je het ook went of keert Norman.. in ieder geval is FF
nog steeds sneller met het oplossen van beveiligingslekken
dan dat IE dat is.
Mozilla te spreken. "Mozilla heeft een goede geschiedenis
als het gaat om het oplossen van beveiligingsproblemen en we
verwachten dat ze dit probleem ook spoedig zullen
oplossen."
Als je die Mozillafiguur hoort, dan zegt hij eigenlijk dat
Firefox een veel
slechtere browser is dan IE, want daar zitten toch veel meer
lekken in? Dus dan is IE een veel betere browser. Over
leuteren gesproken.
Overigens zit die fout er al veel langer in, namelijk ook al
in versie 2. Wie zei daar iets over snelle patches voor
Firefox?
hoe je het ook went of keert Norman.. in ieder geval is FF
nog steeds sneller met het oplossen van beveiligingslekken
dan dat IE dat is.
Mozilla te spreken. "Mozilla heeft een goede geschiedenis
als het gaat om het oplossen van beveiligingsproblemen en we
verwachten dat ze dit probleem ook spoedig zullen
oplossen."
een van die dingen die iedereen "van horen zeggen" heeft en gewoon
overneemt. Bullshit derhalve.
Bijzonder is ook dat als dit bij IE gebeurt, de hele wereld over Microsoft
heenvalt, terwijl de reacties nu uitblijven. Toch jammer dat objectiviteit toch
lastig is voor de bezoekers hier.
Over het hebben van vooroordelen gesproken...
adepten. Lekker blind vertrouwen op dat ene produkt van hun
keuze, zonder enige vorm van kritiek te willen horen.
Veiligheid is voor een groot deel een gevoel. Ze
zullen zich wel veilig voelen denk ik dan. Ik hoop
alleen niet dat ze ook een serieuze baan hebben binnen de
ict-security, waar 't er soms ook om gaat hoe veilig iets
werkelijk is.
Bijzonder is ook dat als dit bij IE gebeurt, de hele wereld
over Microsoft
heenvalt, terwijl de reacties nu uitblijven. Toch jammer dat
objectiviteit toch
lastig is voor de bezoekers hier.
Raar he? Dat er meer mensen over een fout van Microsoft
heenvallen zou misschien iets te maken kunnen hebben met hun
marktaandeel? Hogere bomen vangen meestal iets meer wind.
Blijven reacties nu uit? Niet als ik hier naar de
(pavlov)reacties in deze draad kijk...
Hoe je het ook wendt of keert, René, daar is geen enkel
bewijs voor. Dat is
een van die dingen die iedereen "van horen zeggen"
heeft en gewoon
overneemt. Bullshit derhalve.
En ik neem aan dat jij in staat bent om met volle zekerheid
het tegendeel te bewijzen door met concrete voorbeelden te
komen?
Feit blijft dat open source producten nu eenmaal sneller
gepatcht worden dan closed source producten. In ieder geval
9 van de 10 keer.
kom vaak bij mensen thuis en blijkt de pc echt te barsten
van de virussen.
allemaal IE gebruikers.
bij mensen met firefox ben ik het nog niet tegen gekomen.
iedereen zal nu wel over me heen vallen maar dit is gewoon
wat ik in de praktijk zie...
je kan dus wel zeggen dat IE veel veiliger is, minder
security holes heeft en sneller gepatched wordt maar in de
praktijk blijkt het toch op een of andere manier meer
virussen op te leveren dan pcees waar alleen met firefox
wordt gesurfed...
mss heeft het iets met active X te maken.. mss ook niet...
Hoe je het ook wendt of keert, René, daar is geen enkel
bewijs voor. Dat is
een van die dingen die iedereen "van horen zeggen"
heeft en gewoon
overneemt. Bullshit derhalve.
En ik neem aan dat jij in staat bent om met volle zekerheid
het tegendeel te bewijzen door met concrete voorbeelden te
komen?
Feit blijft dat open source producten nu eenmaal sneller
gepatcht worden dan closed source producten. In ieder geval
9 van de 10 keer.
kunnen lezen, dus je raaskalt.
Hoe je het ook wendt of keert, René, daar is geen enkel
bewijs voor. Dat is
een van die dingen die iedereen "van horen
zeggen"
heeft en gewoon
overneemt. Bullshit derhalve.
En ik neem aan dat jij in staat bent om met volle zekerheid
het tegendeel te bewijzen door met concrete voorbeelden te
komen?
Feit blijft dat open source producten nu eenmaal sneller
gepatcht worden dan closed source producten. In ieder geval
9 van de 10 keer.
zelfs hier bij security.nl
kunnen lezen, dus je raaskalt.
Welke cijfers?
Doe eens een linkje?
En ik neem aan dat jij in staat bent om met volle zekerheid
het tegendeel te bewijzen door met concrete voorbeelden te
komen?
Feit blijft dat open source producten nu eenmaal sneller
gepatcht worden dan closed source producten. In ieder geval
9 van de 10 keer.
zelfs hier bij security.nl kunnen lezen, dus je
raaskalt.
dat mag ook een link naar een specifiek artikel zijn.
Overigens zit die fout er al veel langer in, namelijk ook al
in versie 2. Wie zei daar iets over snelle patches voor
Firefox?
het oplossen van fouten?
Treurig altijd, die pavlovreacties van Microsoft -en Mozilla
adepten. Lekker blind vertrouwen op dat ene produkt van hun
keuze, zonder enige vorm van kritiek te willen horen.
Veiligheid is voor een groot deel een gevoel. Ze
zullen zich wel veilig voelen denk ik dan. Ik hoop
alleen niet dat ze ook een serieuze baan hebben binnen de
ict-security, waar 't er soms ook om gaat hoe veilig iets
werkelijk is.
Bijzonder is ook dat als dit bij IE gebeurt, de hele wereld
over Microsoft
heenvalt, terwijl de reacties nu uitblijven. Toch jammer dat
objectiviteit toch
lastig is voor de bezoekers hier.
Raar he? Dat er meer mensen over een fout van Microsoft
heenvallen zou misschien iets te maken kunnen hebben met hun
marktaandeel? Hogere bomen vangen meestal iets meer wind.
Blijven reacties nu uit? Niet als ik hier naar de
(pavlov)reacties in deze draad kijk...
met Yahoo een aandeel van 98%, iets wat Microsoft nooit gehaald heeft. Dus
je commentaar klopt niet. Over pavlov gesproken. Volgens mij weet jij niet eens wat dat inhoudt.
Nou, dan moet de wereld stijf staan van de kritieken op
Google, want die heeft
met Yahoo een aandeel van 98%, iets wat Microsoft nooit
gehaald heeft. Dus
je commentaar klopt niet. Over pavlov gesproken. Volgens
mij weet jij niet eens wat dat inhoudt.
ben blij dat je zelf met deze reactie aangeeft je
aangesproken te voelen.
te beginnen met volgens mij.
Nou, dan moet de wereld stijf staan van de kritieken op
Google, want die heeft
met Yahoo een aandeel van 98%, iets wat Microsoft nooit
gehaald heeft. Dus
je commentaar klopt niet. Over pavlov gesproken. Volgens
mij weet jij niet eens wat dat inhoudt.
ben blij dat je zelf met deze reactie aangeeft je
aangesproken te voelen.
te beginnen met volgens mij.
waarheid. Verder ga je totaal niet in op de inhoud. Maar ja, ik werk met
Windows, DUS ik ben dom. Ja toch? Die enorme hoogte die jij bereikt hebt, is
natuurlijk niet te evenaren. Vertel eens, zit jij soms op een ivoren toren?
Nee, laat ook maar. Ik heb hier geen zin in. Heeft niks meer te maken met het
blunderen van Firefox, want zo kun je dit geknoei van Mozilla wel noemen.
kleuter. Altijd en overal heb je kritiek en weet je het
beter. Zoveel mensen, zoveel meningen. Leer er eindelijk
eens mee leven als iemand anders vertelt dat hij of zij een
ander product gebruikt dan jij en daar positief over is. Ook
als jij dat dan toevallig misschien niet het beste vindt.
Laat anderen gewoon eens in hun waarde!
Nee, laat ook maar. Ik heb hier geen zin in. Heeft niks meer
te maken met het
blunderen van Firefox, want zo kun je dit geknoei van
Mozilla wel noemen.
Nou gelukkig maar dan dat M$ nooit blundert dan hè?
http://www.security.nl/article/18922/1/Microsoft_blundert_met_Windows_XP_Bluetooth_patch.html (ahum)
Want jij weet het allemaal veeeeeeel beter wat betreft M$ en haar
producten. Daar kan en mag je natuurlijk niet op afgeven
aangezien zij in jou ogen toch het wiel opnieuw hebben
uitgevonden met hun betaalbare (ahum) en geweldig veilige
producten waar eigenlijk nooit een kwetsbaarheid in wordt
gevonden. En mocht dat wel het geval zijn dan patchen zij
dat natuurlijk veeeeeel sneller dan de Open Source
gemeenschap dat doet, want, die cijfers zijn makkelijk terug
te vinden hier. Tja, alleen jammer dat je de voorbeelden
daarvan dan een beetje nalaat om op te noemen. Maar goed,
iedereen hier raaskalt maar wat (wanneer het niet in het
denkbeeld van Normen past, raaskalt men gewoon!) en jij hebt
de wijsheid in pacht. Applaus voor de enige echte Normen
Nescio!!! Yaaay!!! De kampioen van Micro$oft!!
Nee, laat ook maar. Ik heb hier geen zin in. Heeft niks meer
te maken met het
blunderen van Firefox, want zo kun je dit geknoei van
Mozilla wel noemen.
Waar gewerkt wordt, worden fouten gemaakt. Open Source
fouten zullen sneller ontdekt worden dan fouten in closed
source. Reverse engineren kost over 't algemeen meer tijd.
Omgekeerd is het dan ook logisch dat open source code
sneller gepached kan worden. Elk nadeel heeft z'n voordeel.
Dergelijke nuanceringen zie ik hier zelden gemaakt worden.
Zelf heb ik geen voorkeur. Als het om browsers gaat gebruik
ik Firefox, IE en Opera. Qua veiligheid acht ik ze even
(on)betrouwbaar. Op dit moment is het handiger even geen
Firefox te gebruiken, over een maand kan 't weer anders zijn.
Windows, DUS ik ben dom. Ja toch?
dom zijn, want ik gebruik 't (waarschijnlijk in iets mindere
mate) ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.