image

Duitsland: Gebruik geen Firefox

maandag 22 maart 2010, 14:35 door Redactie, 27 reacties

De Duitse overheid adviseert burgers geen Firefox te gebruiken totdat een zero-day beveiligingslek in de browser is gepatcht. De waarschuwing is afkomstig van BürgerCERT, onderdeel van het Bundesamt für Sicherheit in der Informationstechnik (BSI), dat eerder een soortgelijke waarschuwing gaf toen er een lek in Internet Explorer werd gevonden. In dit geval gaat het om een kwetsbaarheid in Firefox 3.6, die Mozilla pas na een maand bevestigde.

Het lek laat aanvallers zonder enige interactie van gebruikers systemen infecteren, behalve dat die een gehackte of kwaadaardige website moeten bezoeken. Mozilla heeft inmiddels al laten weten dat de patch voor het lek eind maart verschijnt. De BSI adviseert gebruikers, tot het uitkomen van de update, om op een alternatieve browser over te stappen.

De Nederlandse Waarschuwingsdienst, die tegenwoordig ook voor zero-day lekken waarschuwt, heeft nog niets over de kwetsbaarheid op de website staan.

Update 15:20
GOVCERT woordvoerster Ella Broos laat tegenover Security.nl weten dat er nog te weinig details over het lek bekend zijn en het nog niet misbruikt wordt. Een waarschuwing is dan ook voorbarig, aldus Broos. Mocht de situatie dreigend worden, dan zal de Waarschuwingsdienst niet aarzelen om te waarschuwen, zo merkt ze op.

De woordvoerster vermoedt dat de Duitse waarschuwing op de blogposting van Mozilla is gebaseerd, waarin het meldt dat de patch voor 30 maart gepland staat.

Reacties (27)
22-03-2010, 14:38 door Anoniem
Op den duur zouden mensen gewoon gene browser meer gebruiken, eerst internet explorer, dan firefox, wss binnenkort opera & chrome... Wat blijft er dan nog over? lynx? w3m?
22-03-2010, 14:38 door Anoniem
Je blijft van browser switchen in Duitsland. Ik gebruik inmiddels weer IE :)
22-03-2010, 14:49 door Anoniem
Misschien moeten ze in Duitsland adviezeren om geen windows meer te gebruiken. Dan hebben alle die lekken in de browser ook minder effect. En kunnen de burgers weer veilig internetten.
22-03-2010, 14:54 door Anoniem
"De waarschuwing is afkomstig van BürgerCERT, onderdeel van het Bundesamt für Sicherheit in der Informationstechnik (BSI),"

Men beseft zich ook dat er (bekende) 0day's in IE zitten, alsmede in sommige andere browsers ?
22-03-2010, 15:36 door Anoniem

GOVCERT woordvoerster Ella Broos laat tegenover Security.nl weten dat er nog te weinig details over het lek bekend zijn en het nog niet misbruikt wordt. Een waarschuwing is dan ook voorbarig, aldus Broos

Nee, je moet natuurlijk pas waarschuwen als het lek misbruikt wordt.. Wat een muppetclub!
22-03-2010, 15:37 door Anoniem
Waarom runt een browser niet in een sandbox?
22-03-2010, 16:35 door Anoniem
Kunnen we niet gewoon het Internet uitzetten?
22-03-2010, 17:11 door spatieman
leuk, mijn post die ik op mijn werk deed is weg.
oh well..
eerst was internet explorer evil.
en nu opeens firefox.
nou ,firefox is nog steeds beter als IE..
22-03-2010, 17:23 door [Account Verwijderd]
[Verwijderd]
22-03-2010, 17:52 door Anoniem
Door Anoniem:

GOVCERT woordvoerster Ella Broos laat tegenover Security.nl weten dat er nog te weinig details over het lek bekend zijn en het nog niet misbruikt wordt. Een waarschuwing is dan ook voorbarig, aldus Broos

Nee, je moet natuurlijk pas waarschuwen als het lek misbruikt wordt.. Wat een muppetclub!

Ik vind het zelf wel prettig dat ik pas gewaarschuwd word wanneer er ook echt een reële bedreiging is.
22-03-2010, 17:57 door Skizmo
Gaan we dit soort crap nou doen bij iedere lek ? En ga ik dan iedere week een artikel zien daarover ?
22-03-2010, 18:51 door spatieman
Joey, fijn en wel..
maar IE9 zal net als IE8, ripoff's hebben van firefox..
IE heeft nooit tabbladen gehad, pure diefstal van mozilla.. (net als zoveel andere dingen)
dus wie weet wat IE9 nu weer voor een jatwerk ingebouwd heeft.
22-03-2010, 19:23 door Rene V
Door spatieman:
IE heeft nooit tabbladen gehad, pure diefstal van mozilla.. (net als zoveel andere dingen)

Ben geen IE fan, maar waarom diefstal van Firefox? Wist je dat Opera al tabbladen gebruikte voor Firefox ermee kwam? Heeft Firefox het dan gestolen van Opera?
22-03-2010, 19:46 door cyberpunk
Waarom niet gewoon adviseren om NoScript te installeren in Fx...
22-03-2010, 20:08 door Anoniem
Alles beter dan IE.
22-03-2010, 21:16 door Korakies
Ik draai FF gewoon in een sandbox dus wat er ook doorslipt strandt in de sandbox. Sandbox zo configureren dat bij het afsluiten de sandbox wordt geleegd.
22-03-2010, 21:30 door Anoniem
Nou die Jongens van Redmond zijn dus zo slecht niet en al die Idolaten van F.F zijn ook weer op aarde beland .Elke dag worden ze beters en beters die Golden boys van Microsoft mag ook wel eens gezegd worden hoor.;-)
22-03-2010, 22:08 door Anoniem
Door spatieman: Joey, fijn en wel..
maar IE9 zal net als IE8, ripoff's hebben van firefox..
IE heeft nooit tabbladen gehad, pure diefstal van mozilla.. (net als zoveel andere dingen)
dus wie weet wat IE9 nu weer voor een jatwerk ingebouwd heeft.

FF fanboy?
Opera was de eerste die tabbladen had. Dus pure diefstal van mozilla....?
Zoals jij het zegt word dat een JA!
22-03-2010, 22:51 door dezejongeman
in duitsland blijf je browsers installeren en deinstalleren. zoals er vermeld wordt "de gebruiker hoeft niets te doen" als de gebruiker met IE of Chrome op een kwaataardige site komt dan wordt gaat er automatisch een een aanval uit er staat immers IE op.

laten we eerlijk zijn bijna iedereen heeft wel een anti-virus,spyware en firewall op zijn pc. dan nog moet je ook nog op een site zien te komen die gebruik maakt van dit lek. er zijn zoveel sites op het hele internet hiervan is echt geen 10% besmet.
22-03-2010, 22:58 door Anoniem
ik gebruik wyzo. mag dat dan ook niet?
23-03-2010, 00:03 door D0rus
Met NoScript ben je ook veilig hoor.

http://hackademix.net/2010/03/22/firefox-36s-0-day-and-you/
23-03-2010, 08:16 door Anoniem
Tijdens het lezen van dit artikel krijg ik een update naar 3.6.2 voor mijn kiezen. Is dat de patch?
23-03-2010, 09:30 door Anoniem
Ondertussen is dinsdag 23 maart Firefox 3.6.2 vervroegd uitgegeven. Je kan versie 3.6 nu updaten.
23-03-2010, 16:24 door Anoniem

Met NoScript ben je ook veilig hoor.
Met NoSurf ook
23-03-2010, 17:09 door Anoniem
Door Anoniem: Kunnen we niet gewoon het Internet uitzetten?

Ja precies! Vroegâh had had je ergens zo'n webpagina waar je eerst het hele Internet kon downloaden en daarna uitzetten. Volgens mij zat dat op onzin.nl
23-03-2010, 18:33 door SirDice
Door Anoniem:
Door Anoniem: Kunnen we niet gewoon het Internet uitzetten?

Ja precies! Vroegâh had had je ergens zo'n webpagina waar je eerst het hele Internet kon downloaden en daarna uitzetten. Volgens mij zat dat op onzin.nl
http://www.turnofftheinternet.com/
23-03-2010, 22:35 door Anoniem
IE8 is gewoon het best! Wij weten dat ook het best! IE9 wordt vetter!

Setji.ams.osd/Crew
chung Hui
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.