Veilige browser bestaat niet
Eind november 2003 raadde het CERT Coordination Center internetgebruikers aan om Microsoft's Internet Explorer om te ruilen voor een andere browser. Een half jaar later verschenen de eerste exploits in het "wild", waardoor malware op de computers van nietsvermoedende surfers werd geinstalleerd. Sindsdien hebben er twee ontwikkelingen plaatsgevonden. Microsoft kwam met Service Pack 2, en aanvallers begonnen IE-achtige lekken in alternatieve browsers te misbruiken.
Alle browsers hebben met soortgelijke dreigingen te maken, en sommige delen zelfs dezelfde ontwerp features. IE is in principe een wrapper om twee Windows componenten: de browser ActiveX control die browser vensters en de navigatie verwerkt, en als tweede de MSHTML rendering engine, die HTML laat zien en scripts draait. Mozilla gebruikt voor haar Firefox en Mozilla Suite de Gecko Runtime omgeving, Safari gebruikt Web Kit. Een lek in een van deze componenten heeft niet alleen effect op de browser, maar ook op andere onderdelen die van deze componenten gebruik maken, aldus Art Manion in dit artikel
Manion is van mening dat er geen veilige browser bestaat. Het enige wat je dan ook als gebruiker kunt doen is regelmatig updaten en je gezond verstand gebruiken.
er die ook nog wel in, alleen zijn ze nog niet gevonden. :-)
Maare wgetten is wel erg makkelijk ja.
maar wie doet dat nou? wget of telnet? dat doet toch geen hond? Je gaat
toch niet naar HTML zitten staren?
telnet host 80 dan?
maar wie doet dat nou? wget of telnet? dat doet toch geen
hond? Je gaat
toch niet naar HTML zitten staren?
Klopt, daarom werken we naast wget ook met lynx ! :)
dat mozilla over het algemeen stukken sneller is met patches
voor bugs. Ook vergeet de beste vriend te vertellen dat
andere browsers in verhouding tot IE niet zo veel markt
aandeel hebben dus een stuk minder intressant zijn om bugs
in te vinden en te exploiten. Laatste wat meneer vergeet te
vertellen is dat wat hij zegt gewoon een algemeen verhaal is
wat opgaat voor elke software. Wat ik me nu afvraag is wat
zijn point is. Moet ik firefox maar weer deinstalleren en IE
gaan gebruiken omdat ook firefox of welke andere browser
bugs heeft. Als dat is wat hij probeert te zeggen dan is het
een idioot. Voor mij klinkt het als de aarde is rond en een
voetbal ook. Ja so what?
Onveilig. voorbeeld:
telnet 84.35.64.178 80
GET /hack.txt HTTP/1.0
<extra enter>
Kijk eens naar de titelbalk van je PuTTY/xterm. En ja, op
die manier is er meer mogelijk!
Leuk gedaan :-) Vraag is of het echt onveilig is natuurlijk.
Je maakt gebruik van een feature uit -denk ik- het telnet
protocol. Het hangt van de client af of je hiermee schade
aan kan richten.
browsers die veiliger zijn dan andere. Veilig suggereert dat je niets kan
overkomen wat simpelweg niet zo is
Goh wat een nieuws wat ie er wel vergeet bij te vertellen is
dat mozilla over het algemeen stukken sneller is met patches
voor bugs.
en Firefox zich bijvoorbeeld wel volledig aan de normen
houden, sneller is, ook met patches voor gevonden errores is
in deze niet relevant ;)
Een kind dat geen gordel om heeft is altijd onveilig
ongeacht type wagen of fabrikant, met of zonder airbag voor
die pappa.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.