Exploit voor lek in Firefox, Mozilla en Netscape ontdekt
Gebruikers van Firefox 1.0, Mozilla 1.7.5 en Netscape 7.1 in combinatie met Windows XP SP2 zijn gewaarschuwd voor een exploit die van een lek in de betreffende browsers misbruik maakt. Via Javascript is het mogelijk om de inhoud van een security of download venster, door die gedeeltelijk te bedekken met een pop-up venster, te "spoofen". Hierdoor kan een gebruiker misleid worden om een bestand te downloaden en automatisch uit te voeren of een script toegang tot lokale data te geven, zo laat het Internet Storm Center weten.
marktaandeel van IE aan het veroveren is zal er meer gekeken
worden naar lekker in firefox gezien deze meer gebruikt wordt
toesteimming moeten geven om de software te installeren...
Ben je dus toch nog zelf verantwoordelijk.
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Dank u.
spelling enzo.....
Dank u.
spelling enzo.....
Jouw reactie is net zo nuttig als de mijne en draagt volgens
jouw mening dus niets bij aan de discussie.
Graag lees ik een bericht in 1 keer. Dit wordt lastiger
naarmate de zinsopbouw krommer wordt.
Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
Stam plus T: ik verstuur, jij verstuurT.
Geen dank! :-)
bijzonders. Als welke website dan ook jou een ongevraagd exe
bestandjes aanbiedt mag ik aannemen dat je die niet
uitvoerd/download.
Doet me trouwens weer denken aan ICQ 98, daar kon je ook de
extensie spoefen. Zelfs toen was het al bekend geen
bestandjes van anderen aan te nemen waar je niet expliciet
naar hebt gevraagd.
Oplossing gebruik je hoofd...
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Klopt dus niets van. Gaat Firefox IE achterna?
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
... daar staat 'bijna niets', toch? koel af!
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
... daar staat 'bijna niets', toch? koel af!
er staat bijna allemaal :)
Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
En op waarheid. Want is complete onzin om te zeggen dat iets
dat veel gebruikt wordt onveiliger is.
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
Als je instelt dat de navigatiebalk nooit weggehaald mag
worden, zal je altijd makkelijk het verschil tussen een
popup- en een download-venster kunnen zien.
(dom.disable_window_open_feature.location = true)
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
ik blijf er bij:
Linux is de oplossing
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
sinds september, vind dit al meer op microsoft praktijken lijken. Dus de
conclusie dat firefox veel sneller is met patchen is hiermee dan ook
weerlegd (Snel gerekend: 150 dagen).
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
Maar de veiligheidsgeschiedenis is ook belangrijk, de reputatie. Op basis
van reputatie kopen mensen b.v. liever een Duitse auto terwijl Japanse
auto's betrouwbaarder zijn.
Voor zover mij bekend is FF op dit moment veiliger dan IE. Dat is hard te
maken door te kijken naar de hoeveelheid en vooral de aard van de
bekende veiligheidsproblemen. Dus een gebruiker die op dit moment
denkt met (de laatste!) FF veiliger te zijn dan met de laatste IE, is geen
idioot maar heeft gewoon gelijk.
Maar op een ander moment over b.v. 3 maanden misschien wel niet.
Een reputatie van veiligheid kan ook betekenen dat gebruikers op een
bepaald moment een vals gevoel van veiligheid hebben.
Als je altijd veilig wilt zijn, moet je altijd op de hoogte zijn van problemen en
zorgen dat je de - op dat moment - juiste software gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.