Nieuws

Veilige browser bestaat niet

vrijdag 8 juli 2005, 14:10 door Redactie, 13 reacties

Eind november 2003 raadde het CERT Coordination Center internetgebruikers aan om Microsoft's Internet Explorer om te ruilen voor een andere browser. Een half jaar later verschenen de eerste exploits in het "wild", waardoor malware op de computers van nietsvermoedende surfers werd geinstalleerd. Sindsdien hebben er twee ontwikkelingen plaatsgevonden. Microsoft kwam met Service Pack 2, en aanvallers begonnen IE-achtige lekken in alternatieve browsers te misbruiken.

Alle browsers hebben met soortgelijke dreigingen te maken, en sommige delen zelfs dezelfde ontwerp features. IE is in principe een wrapper om twee Windows componenten: de browser ActiveX control die browser vensters en de navigatie verwerkt, en als tweede de MSHTML rendering engine, die HTML laat zien en scripts draait. Mozilla gebruikt voor haar Firefox en Mozilla Suite de Gecko Runtime omgeving, Safari gebruikt Web Kit. Een lek in een van deze componenten heeft niet alleen effect op de browser, maar ook op andere onderdelen die van deze componenten gebruik maken, aldus Art Manion in dit artikel

Manion is van mening dat er geen veilige browser bestaat. Het enige wat je dan ook als gebruiker kunt doen is regelmatig updaten en je gezond verstand gebruiken.

Auteur Sasser worm op vrije voeten

Bankrekeningen door "spyware crimineel" geplunderd

Reacties (13)

08-07-2005, 14:46 door [Account Verwijderd]

[Verwijderd]

08-07-2005, 14:56 door Anoniem

Door Hugo
wget, hardstikke veilig!

Heb je de code wel eens bekeken?

08-07-2005, 15:03 door Walter

Hugo, ook daar zaten de nodige lekken in, en wellicht zitten
er die ook nog wel in, alleen zijn ze nog niet gevonden. :-)

Maare wgetten is wel erg makkelijk ja.

08-07-2005, 15:38 door Anoniem

Door Hugo
wget, hardstikke veilig!

browset ook heerlijk :)

08-07-2005, 15:42 door Anoniem

telnet host 80 dan?

maar wie doet dat nou? wget of telnet? dat doet toch geen hond? Je gaat
toch niet naar HTML zitten staren?

08-07-2005, 15:59 door Anoniem

Door root
telnet host 80 dan?

maar wie doet dat nou? wget of telnet? dat doet toch geen
hond? Je gaat
toch niet naar HTML zitten staren?

Klopt, daarom werken we naast wget ook met lynx ! :)

08-07-2005, 16:01 door Anoniem

Goh wat een nieuws wat ie er wel vergeet bij te vertellen is
dat mozilla over het algemeen stukken sneller is met patches
voor bugs. Ook vergeet de beste vriend te vertellen dat
andere browsers in verhouding tot IE niet zo veel markt
aandeel hebben dus een stuk minder intressant zijn om bugs
in te vinden en te exploiten. Laatste wat meneer vergeet te
vertellen is dat wat hij zegt gewoon een algemeen verhaal is
wat opgaat voor elke software. Wat ik me nu afvraag is wat
zijn point is. Moet ik firefox maar weer deinstalleren en IE
gaan gebruiken omdat ook firefox of welke andere browser
bugs heeft. Als dat is wat hij probeert te zeggen dan is het
een idioot. Voor mij klinkt het als de aarde is rond en een
voetbal ook. Ja so what?

10-07-2005, 01:43 door [Account Verwijderd]

[Verwijderd]

10-07-2005, 09:27 door Anoniem

telnet is geen putty, want anders had er wel putty host 80
gestaan.

10-07-2005, 14:49 door Anoniem

Door Hugo

Onveilig. voorbeeld:
telnet 84.35.64.178 80
GET /hack.txt HTTP/1.0
<extra enter>

Kijk eens naar de titelbalk van je PuTTY/xterm. En ja, op
die manier is er meer mogelijk!

Leuk gedaan :-) Vraag is of het echt onveilig is natuurlijk.
Je maakt gebruik van een feature uit -denk ik- het telnet
protocol. Het hangt van de client af of je hiermee schade
aan kan richten.

10-07-2005, 15:26 door [Account Verwijderd]

[Verwijderd]

10-07-2005, 16:54 door Anoniem

Het is natuurlijk niet waar, er is geen enkele browser die veilig is. Wel
browsers die veiliger zijn dan andere. Veilig suggereert dat je niets kan
overkomen wat simpelweg niet zo is

11-07-2005, 14:08 door Anoniem

Door Anoniem
Goh wat een nieuws wat ie er wel vergeet bij te vertellen is
dat mozilla over het algemeen stukken sneller is met patches
voor bugs.

Daar gaat het stuk niet over. Dat Mozilla
en Firefox zich bijvoorbeeld wel volledig aan de normen
houden, sneller is, ook met patches voor gevonden errores is
in deze niet relevant ;)
Een kind dat geen gordel om heeft is altijd onveilig
ongeacht type wagen of fabrikant, met of zonder airbag voor
die pappa.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Veilige browser bestaat niet

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren