image

"Media blundert met Firefox-lek"

donderdag 19 augustus 2010, 11:16 door Redactie, 6 reacties

Het bericht over het 'obfuscatie-lek' in Firefox dat gisteren op Security.nl en andere media verscheen, had nooit gepubliceerd moeten worden, aldus een bekende beveiligingsonderzoeker. Volgens beveiligingsbedrijf Armorize zat er in de opensource browser een probleem met geobfusceerde URLs die zich in een iframe bevinden. De browser zal in dit geval gebruikers niet waarschuwen als er een andere website wordt geopend dan verwacht. "Dit kan worden gebruikt voor het verspreiden van malware en het stelen van gevoelige informatie", aldus Armorize, dat ook een proof-of-concept online zette.

Beveiligingsonderzoeker Michal Zalewski is verbaasd over alle aandacht die het beveiligingsbedrijf en de zogeheten kwetsbaarheid krijgt. Het gaat namelijk om Mozilla bug 570658. Iedereen die de moeite had genomen om de bugmelding te bekijken, was tot de conclusie gekomen dat het geen probleem betreft. De waarschuwing die Firefox niet geeft is volgens Zalewski ook niet nodig, aangezien de URL in kwestie nooit in de adresbalk verschijnt en dus de gebruiker niet kan verwarren. "Er is geen redelijk aanvalsscenario waar dit voor geldt."

Media
En daar had het verhaal moeten eindigen, aldus de onderzoeker. Toch werd het massaal door de media opgepikt en zag Mozilla zich genoodzaakt om met een uitleg te komen. "De berichten hadden in de eerste plaats nooit mogen verschijnen. Zijn sommige redacteuren werkelijk zo afhankelijk van persberichten, dat het lastig voor ze wordt om berichten te verifiëren, bijvoorbeeld door een onderzoeker even te vragen. Ik heb me dat altijd afgevraagd, maar ik ben bang dat ik het antwoord weet", aldus Zalewski.

Reacties (6)
19-08-2010, 11:39 door Anoniem
om security.nl maar aan te halen : http://www.security.nl/artikel/33620/1/Tweedehands_angst.html
19-08-2010, 11:48 door Anoniem
'Zijn sommige redacteuren werkelijk zo afhankelijk van persberichten'

Blijkbaar wel, als ze zelfs dit bericht overnemen :)
19-08-2010, 11:55 door Lekensteyn
De media...
Als er een sappig verhaal te halen is doen die dat gewoon.
19-08-2010, 11:58 door Anoniem
Jemig de pemig wat gezeur om niks. Mozilla ondersteunt Iframes. Dat doen alle browsers.
Wil je geen Iframes meer in Firefox. Installeer de NoScript add-on.

bl33p
19-08-2010, 12:14 door gelul
tja..
90% van alle nieuws sites op de internets nemen alles klakkeloos over zonder enige vorm van wedercheck.

dat is het enige wat ik de dodeboom media nog kan meegeven, artikelen worden meestal door een redacteur geschreven naar aanleiding van verhalen, niet dmv kopieeren van verhalen.

en helaas doet deze site daar vrolijk aan mee.

er zou eigenlijk eens een keurmerk moeten komen voor websites met redacteuren die OVER zaken schrijven ipv sites die blind feeds copy pasten.

iets van: "this site is certifiably run by humans with a brain capable of reason and dexterity who actually give a shit and even will make some sort effort using aforementioned reason and dexterity for the convenience of it's visitors in order for them not to have to double-check published articles." AWARD.

of iets in die richting
19-08-2010, 13:04 door Anoniem
Door gelul:

er zou eigenlijk eens een keurmerk moeten komen voor websites met redacteuren die OVER zaken schrijven ipv sites die blind feeds copy pasten.

iets van: "this site is certifiably run by humans with a brain capable of reason and dexterity who actually give a shit and even will make some sort effort using aforementioned reason and dexterity for the convenience of it's visitors in order for them not to have to double-check published articles." AWARD.

of iets in die richting


Goed idee :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.