Lek in Linux versie Mozilla, Firefox en Thunderbird
Er is een lek in Mozilla, Firefox en Thunderbird ontdekt dat door kwaadwillende personen misbruikt kan worden om achter vertrouwelijke gegevens te komen. Het lek wordt veroorzaakt door "onjuiste permissies van gedownloade bestanden die in externe applicaties geopend worden." Dit kan misbruikt worden om andere bestanden van de gebruiker, die via het downloadvenster in externe applicaties geopend zijn, te lezen. Het lek, dat als "less critical" wordt bestempeld, is aanwezig in de onderstaande Linux builds:
* Mozilla 1.7 t/m 1.7.3.
* Firefox 0.9 t/m 1.0PR.
* Thunderbird 0.6 t/m 0.8.
Er zouden inmiddels fixes in de CVS repository aanwezig zijn, aldus deze advisory.
Alle Windows flapdrollen lachen nu natuurlijk heel hard achter hun hand :-)
Nee hoor de meeste Win gebruikers zijn intelligent (waarom gebruiken ze
anders Windows). Meestal zitten de Linux gebruikers te klieren.
mailtje opslaan en daarna maar openen!
eigenlijk een root exploit of op zijn minst code die
uitgevoerd wordt
nou lek zijn? Ik zie hier alleen maar spoofing exploits
langskomen, terwijl internet explorer veel meer arbitrary
code execution exploits heeft, wat veel gevaarlijker is.
Dit toont niet alleen aan dat geen enkele browser perfect
is, maar ook dat unpatched gecko engines *op dit moment*
veiliger zijn dan een unpatched internet explorer browser.
In de lagere school hebben wij toch allemaal geleerd eerst
mailtje opslaan en daarna maar openen!
Alle Windows flapdrollen lachen nu natuurlijk heel hard achter hun hand :-)
Ach, het gaat mij er niet om, om leedvermaak te hebben.
Wel is het zo dat ik inmiddels steeds beter begin te begrijpen dat er een
aantal mensen per definitie alles afkeuren van Microsoft. Alle software van
andere partijen is goed!!!!
Kom op, laten we gewoon ons verstand gebruiken en objectief de software
beoordelen!!!!
Vertaald naar een windows omgeving komt dit op hetzelfde neer:
Wanneer jij een bestand download en voor 'openen vanaf
huidige locatie' (werkt niet voor executables) kiest, dan
kan je vader dat bestand later terugvinden en lezen (maar
hij kan het niet wijzigen) in c:windowstemp.
Kunnen de windows mensen wel lachen, maar zouden we dit bij
een windows lek in MS code uberhaupt gaan noemen? :-)
Dacht het niet.
Ik had het trouwens vaak genoeg gezien dat mozilla dat zo
doet, open toch alleen pdf bestanden direct op die manier.
Misschien dat ik me vergis hoor, maar ligt dat niet aan de
default permissions die je in je profile bestand hebt
opgegeven? Ik dacht altijd dat er daar door kwam, maar stel
toch altijd zelf de permissions in als het belangrijk is.
zetten door een neefje omdat dat veel veiliger is, dan pas moet je
gaan uitkijken.
Tante Mien, onder te brengen in de categorie klikvee, is een gewild
slachtoffer. En hoe meer tante Mienen er gaan komen hoe linker het
wordt.
Dus laat ons Linux-lovers nou vooral niet van de daken lopen
schreeuwen dat het allemaal zo veel beter is. Voor je het weet gaan
hele volksstammen het gebruiken en zijn de rapen gaar. Dan wordt
Linux pas echt een interessant jachtgebied en moeten we ook als een
idioot aan het patchen omdat de tijd van bekend maken van een
exploit, liefst met patch, en beschikbaar zijn van exploit-code wel
eens heel krap kan gaan worden.
Mondje dicht dus en niet in allerlei forums het slimste jongetje van de
klas gaan lopen uithangen.
Daar hebben we veel meer aan.
Alle Windows flapdrollen lachen nu natuurlijk heel hard
achter hun hand :-)
Nee hoor, we weten precies hoe jullie je voelen nu ...
"anti-anders" platform het Engels niet.
The vulnerability is caused due to improper permissions on
downloaded files opened in external applications. This can
be exploited to read other users' files, which are currently
opened through the download dialog box in external applications.
Welnu, met hoeveel man werk je doorgaans tegelijkertijd op
één werkstation?
In de lagere school hebben wij toch allemaal geleerd eerst
mailtje opslaan en daarna maar openen!
Computers!
Juist ja toen had iedere lagere school een mainframe. :-)
Volgens mij beheersen enige reactie gevers van het
"anti-anders" platform het Engels niet.
The vulnerability is caused due to improper permissions on
downloaded files opened in external applications. This can
be exploited to read other users' files, which are currently
opened through the download dialog box in external applications.
Welnu, met hoeveel man werk je doorgaans tegelijkertijd op
één werkstation?
staan, waardoor dit een iets groter lek zou kunnen worden,
maar ik vind het wel mooi dat The Mozilla Foundation dit
meld als een "Less critical" bug en dit dus wel behoorlijk
belangrijk vindt. Ik ken andere software ontwikkelaars
(niet eens alleen microsoft) die dit als een low priority
bug zouden zien.
Het toont dus wel aan hoe belangrijk security voor mozilla
is, en dat is een goed teken.
En mozilla Firefox is wel het voorbeeld dat een
behoorlijk veilig softwarepakket en gebruikersvriendelijkheid samen kunnen gaan!
draait ipv iis dan zullen er daar ook wel meer virussen voor
uitkomen. o wacht.
helper app docs)
Is al gefixed, zoals het bericht reeds opmelde. Ze zijn er
als de kippen bij.
Gelukkig hoeven we niet op een maandelijkse patch-cyclus te
wachten ;)
Vertaald naar een windows omgeving komt dit op hetzelfde neer:
Wanneer jij een bestand download en voor 'openen vanaf
huidige locatie' (werkt niet voor executables) kiest, dan
kan je vader dat bestand later terugvinden en lezen (maar
hij kan het niet wijzigen) in c:windowstemp.
{..}
Ik had het trouwens vaak genoeg gezien dat mozilla dat zo
doet, open toch alleen pdf bestanden direct op die manier.
Misschien dat ik me vergis hoor, maar ligt dat niet aan de
default permissions die je in je profile bestand hebt
opgegeven? Ik dacht altijd dat er daar door kwam, maar stel
toch altijd zelf de permissions in als het belangrijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.