Nieuws
image

Kritiek lek in Mozilla Suite en Firefox ontdekt

maandag 4 april 2005, 20:44 door Redactie, 8 reacties

Er is een kritiek lek in Mozilla Firefox en Mozilla Suite ontdekt dat door kwaadwillende personen misbruikt kan worden om vertrouwelijk (systeem) informatie te achterhalen. Het lek wordt veroorzaakt door een fout in de JavaScript engine en is aanwezig in Firefox versies 1.0.1 en 1.0.2 en Mozilla Suite 1.7.6, maar ook andere versies zouden kwetsbaar zijn. Als oplossing wordt aangeraden om JavaScript ondersteuning uit te schakelen. Meer informatie is te vinden bij bugzilla en deze advisory.

Reacties (8)
04-04-2005, 21:12 door Anoniem
Is al gefixt in versie 1.0.3 (die nu in de testfase is)

Als je die versie hebt, dan krijg je alleen XXX's

Test versie verkrijg je hier:
http://weblogs.mozillazine.org/asa/archives/007886.html
05-04-2005, 07:27 door Walter
Ik heb javascript over het algemeen gewoon uit staan, ook
onder Firefox, dat is in het algemeen veiliger, oke soms
werken bepaalde scripts op sites niet, maar wil je dat die
scripts werken is dan weer de vraag :).

Complimenten aan moddertorren: al die onzin eruit gehaald, lekker bezig!
05-04-2005, 08:53 door Anoniem
Probleem met het uitzetten van dingen als javascript is natuurlijk dat je het
wel veiliger maakt maar dat je functionaliteit inlevert. Het kan zijn dat het
product daardoor onbruikbaar wordt als die functies essentieel is voor je
eindgebruikerservaring
05-04-2005, 13:03 door Anoniem
Kritiek?

Secunia noemt het anders: Moderately critical
06-04-2005, 10:35 door Anoniem
Firefox en Thunderbird begint al aardig op IE en Outlook te lijken.
Lek hier, lek daar. De ene na de andere versie etc.

Javascripts uitschakelen??? Erg handig voor de wat gecompliceerdere
websites en applicaties. Deze werken dan niet goed meer.
Ik denk dat wel 90% van alle online applicaties met javascripts werkt.
Online winkels, internetbankieren, portalen etc.

Ik blijf nog maar even bij Internet Explorer.

Opmerking:
Na het gebruik van Firefox werd deze erg traag. Dit was in het begin niet
het geval. Cache geleegd, maar dat hielp niet.
Ik heb hem er maar weer afgegooit (totdat ie goed is)
06-04-2005, 11:29 door Anoniem
Klopt, de site van security.nl wordt bij mij ook niet
vlotjes weergegeven.. hij stottert een beetje bij scrollen.
Eea aangepast aan de config, maar mocht niet baten.
Tevens heb ik het idee dat de nieuwste versie van Firefox
erg lang duurt voordat 'ie opgestart is... zodra ik voor het
eerste firefox start, duurt het 5 seconden voordat het
programma gestart en ik kan beginnen. Vorige versies hadden
dit niet.
06-04-2005, 11:42 door Anoniem
tsja zolang ze browsers maar blijven zien als complete
operating systems met hun eigen interne interpreters en
interactiviteit in plaats van simpelweg weergevers van
statische data zullen er wel problemen blijven.
06-04-2005, 16:49 door Anoniem
reactie op Anoniem op woensdag 06 april 2005 11:29

Dat klopt inderdaad, ze hebben het preloaden van FF bij het starten van
Windows eruit gehaald. Daarom start ie langzamer op. Maar dit is al sinds
versie 1.0 zo als ik het goed heb.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure