image

Veilige browser bestaat niet

vrijdag 8 juli 2005, 14:10 door Redactie, 13 reacties

Eind november 2003 raadde het CERT Coordination Center internetgebruikers aan om Microsoft's Internet Explorer om te ruilen voor een andere browser. Een half jaar later verschenen de eerste exploits in het "wild", waardoor malware op de computers van nietsvermoedende surfers werd geinstalleerd. Sindsdien hebben er twee ontwikkelingen plaatsgevonden. Microsoft kwam met Service Pack 2, en aanvallers begonnen IE-achtige lekken in alternatieve browsers te misbruiken.

Alle browsers hebben met soortgelijke dreigingen te maken, en sommige delen zelfs dezelfde ontwerp features. IE is in principe een wrapper om twee Windows componenten: de browser ActiveX control die browser vensters en de navigatie verwerkt, en als tweede de MSHTML rendering engine, die HTML laat zien en scripts draait. Mozilla gebruikt voor haar Firefox en Mozilla Suite de Gecko Runtime omgeving, Safari gebruikt Web Kit. Een lek in een van deze componenten heeft niet alleen effect op de browser, maar ook op andere onderdelen die van deze componenten gebruik maken, aldus Art Manion in dit artikel

Manion is van mening dat er geen veilige browser bestaat. Het enige wat je dan ook als gebruiker kunt doen is regelmatig updaten en je gezond verstand gebruiken.

Reacties (13)
08-07-2005, 14:46 door [Account Verwijderd]
[Verwijderd]
08-07-2005, 14:56 door Anoniem
Door Hugo
wget, hardstikke veilig!

Heb je de code wel eens bekeken?
08-07-2005, 15:03 door Walter
Hugo, ook daar zaten de nodige lekken in, en wellicht zitten
er die ook nog wel in, alleen zijn ze nog niet gevonden. :-)

Maare wgetten is wel erg makkelijk ja.
08-07-2005, 15:38 door Anoniem
Door Hugo
wget, hardstikke veilig!

browset ook heerlijk :)
08-07-2005, 15:42 door Anoniem
telnet host 80 dan?

maar wie doet dat nou? wget of telnet? dat doet toch geen hond? Je gaat
toch niet naar HTML zitten staren?
08-07-2005, 15:59 door Anoniem
Door root
telnet host 80 dan?

maar wie doet dat nou? wget of telnet? dat doet toch geen
hond? Je gaat
toch niet naar HTML zitten staren?

Klopt, daarom werken we naast wget ook met lynx ! :)
08-07-2005, 16:01 door Anoniem
Goh wat een nieuws wat ie er wel vergeet bij te vertellen is
dat mozilla over het algemeen stukken sneller is met patches
voor bugs. Ook vergeet de beste vriend te vertellen dat
andere browsers in verhouding tot IE niet zo veel markt
aandeel hebben dus een stuk minder intressant zijn om bugs
in te vinden en te exploiten. Laatste wat meneer vergeet te
vertellen is dat wat hij zegt gewoon een algemeen verhaal is
wat opgaat voor elke software. Wat ik me nu afvraag is wat
zijn point is. Moet ik firefox maar weer deinstalleren en IE
gaan gebruiken omdat ook firefox of welke andere browser
bugs heeft. Als dat is wat hij probeert te zeggen dan is het
een idioot. Voor mij klinkt het als de aarde is rond en een
voetbal ook. Ja so what?
10-07-2005, 01:43 door [Account Verwijderd]
[Verwijderd]
10-07-2005, 09:27 door Anoniem
telnet is geen putty, want anders had er wel putty host 80
gestaan.
10-07-2005, 14:49 door Anoniem
Door Hugo

Onveilig. voorbeeld:
telnet 84.35.64.178 80
GET /hack.txt HTTP/1.0
<extra enter>

Kijk eens naar de titelbalk van je PuTTY/xterm. En ja, op
die manier is er meer mogelijk!

Leuk gedaan :-) Vraag is of het echt onveilig is natuurlijk.
Je maakt gebruik van een feature uit -denk ik- het telnet
protocol. Het hangt van de client af of je hiermee schade
aan kan richten.
10-07-2005, 15:26 door [Account Verwijderd]
[Verwijderd]
10-07-2005, 16:54 door Anoniem
Het is natuurlijk niet waar, er is geen enkele browser die veilig is. Wel
browsers die veiliger zijn dan andere. Veilig suggereert dat je niets kan
overkomen wat simpelweg niet zo is
11-07-2005, 14:08 door Anoniem
Door Anoniem
Goh wat een nieuws wat ie er wel vergeet bij te vertellen is
dat mozilla over het algemeen stukken sneller is met patches
voor bugs.
Daar gaat het stuk niet over. Dat Mozilla
en Firefox zich bijvoorbeeld wel volledig aan de normen
houden, sneller is, ook met patches voor gevonden errores is
in deze niet relevant ;)
Een kind dat geen gordel om heeft is altijd onveilig
ongeacht type wagen of fabrikant, met of zonder airbag voor
die pappa.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.