image

Linux gebruikers gewaarschuwd voor zeer ernstig Firefox lek

woensdag 21 september 2005, 15:03 door Redactie, 8 reacties

Vanochtend kwamen we met het bericht dat de Mozilla Foundation een nieuwe versie van Firefox beschikbaar had gesteld. Naast het IDN buffer overflow lek heeft men ook een "Shell Command Injection" lek verholpen. Het betreft hier een "extreem kritiek" lek waardoor een aanvaller volledige controle over de kwetsbare computer kan krijgen.

Het lek wordt veroorzaakt door het shell script dat gebruikt wordt voor het starten van parsing shell commando's binnen Firefox. Door een gebruiker een kwaadaardige link in een externe applicatie te laten volgen, die Firefox als standaard browser gebruikt, kan de aanvaller willekeurige code uitvoeren.

De kwetsbaarheid is alleen aanwezig in Linux en Unix omgevingen. Gebruikers wordt aangeraden om te upgraden naar versie 1.0.7.

Reacties (8)
21-09-2005, 15:27 door Anoniem
Hoedanook, in Linux zal FF standaard onder een non-root
account draaien waardoor je alleen maar user rechten kunt
bemachtigen, geen root...
21-09-2005, 16:29 door movemoor
ja goed, maar als DAT het criterium is kunnen we ook allemaal wel
Windows + IE en een LUA account gaan gebruiken.
Het valt me op dat er de laatste tijd zowel veel FF problemen zijn als dat
men dat plotseling geen probleem vind terwijl voorheen men zich op de
borst klopte dat FF zo veilig was.
21-09-2005, 16:30 door [Account Verwijderd]
[Verwijderd]
21-09-2005, 16:40 door G-Force
FF veilig moet heten FF bijna-veilig...
21-09-2005, 18:55 door movemoor
Door Snakey
Door movemoor
ja goed, maar als DAT het criterium is kunnen we ook
allemaal wel
Windows + IE en een LUA account gaan gebruiken.
Het valt me op dat er de laatste tijd zowel veel FF
problemen zijn als dat
men dat plotseling geen probleem vind terwijl voorheen men
zich op de
borst klopte dat FF zo veilig was.
Het gaat om het uitbuiten van de lekken, het is nog altijd
zo dat de lekken in Internet Explorer uitgebuit worden en
bij firefox bijna niet.
Oh dus zolang er geen exploits bekend zijn is er niks aan de hand.
Struisvogel lekker verder zou ik zeggen.
21-09-2005, 20:00 door Leon van der Eijk
Door movemoor
Door Snakey
Door movemoor
ja goed, maar als DAT het criterium is kunnen we ook
allemaal wel
Windows + IE en een LUA account gaan gebruiken.
Het valt me op dat er de laatste tijd zowel veel FF
problemen zijn als dat
men dat plotseling geen probleem vind terwijl voorheen men
zich op de
borst klopte dat FF zo veilig was.
Het gaat om het uitbuiten van de lekken, het is nog altijd
zo dat de lekken in Internet Explorer uitgebuit worden en
bij firefox bijna niet.
Oh dus zolang er geen exploits bekend zijn is er niks aan de
hand.
Struisvogel lekker verder zou ik zeggen.


Geen struisvogel politiek !
FF op linux draait in userspace en niet zoals in Windows als
standaard _ADMIN_
Zolang je dat niet snapt, stop dan met posten van dit soort
onzin opmerkingen !
Ja, het is een exploit, maar geen die draait in ring-0 van
wind0ws. Think out of the f*cking (windows) box !
21-09-2005, 20:30 door movemoor
Door Leon van der Eijk
Door movemoor
Door Snakey
Door movemoor
ja goed, maar als DAT het criterium is kunnen we ook
allemaal wel
Windows + IE en een LUA account gaan gebruiken.
Het valt me op dat er de laatste tijd zowel veel FF
problemen zijn als dat
men dat plotseling geen probleem vind terwijl voorheen men
zich op de
borst klopte dat FF zo veilig was.
Het gaat om het uitbuiten van de lekken, het is nog altijd
zo dat de lekken in Internet Explorer uitgebuit worden en
bij firefox bijna niet.
Oh dus zolang er geen exploits bekend zijn is er niks aan de
hand.
Struisvogel lekker verder zou ik zeggen.


Geen struisvogel politiek !
FF op linux draait in userspace en niet zoals in Windows als
standaard _ADMIN_
Zolang je dat niet snapt, stop dan met posten van dit soort
onzin opmerkingen !
Ja, het is een exploit, maar geen die draait in ring-0 van
wind0ws. Think out of the f*cking (windows) box !
De explorer waar ik dit in zit te tikken draait ook gewoon als user niets aan
het handje, dat is allemaal kwestie van inrichten. Mensen kiezen er
blijkbaar voor dat niet te doen en met alle rechten te draaien maar dat is
niet de fout van IE.
Maar eigenlijk is dat het punt helemaal niet. Het verhaal was altijd dat FF zo
fantastisch veilig was, dat blijkt simpelweg niet zo te zijn en vallen we
wederom terug op het OS.
21-09-2005, 21:50 door ALG
Door movemoor
Door Leon van der Eijk
Door movemoor
Door Snakey
Door movemoor
ja goed, maar als DAT het criterium is kunnen we ook
allemaal wel
Windows + IE en een LUA account gaan gebruiken.
Het valt me op dat er de laatste tijd zowel veel FF
problemen zijn als dat
men dat plotseling geen probleem vind terwijl voorheen men
zich op de
borst klopte dat FF zo veilig was.
Het gaat om het uitbuiten van de lekken, het is nog altijd
zo dat de lekken in Internet Explorer uitgebuit worden en
bij firefox bijna niet.
Oh dus zolang er geen exploits bekend zijn is er niks aan de
hand.
Struisvogel lekker verder zou ik zeggen.


Geen struisvogel politiek !
FF op linux draait in userspace en niet zoals in Windows als
standaard _ADMIN_
Zolang je dat niet snapt, stop dan met posten van dit soort
onzin opmerkingen !
Ja, het is een exploit, maar geen die draait in ring-0 van
wind0ws. Think out of the f*cking (windows) box !
De explorer waar ik dit in zit te tikken draait ook gewoon als user
niets aan
het handje, dat is allemaal kwestie van inrichten. Mensen kiezen
er
blijkbaar voor dat niet te doen en met alle rechten te draaien
maar dat is
niet de fout van IE.
Maar eigenlijk is dat het punt helemaal niet. Het verhaal was
altijd dat FF zo
fantastisch veilig was, dat blijkt simpelweg niet zo te zijn en
vallen we
wederom terug op het OS.
@ allemaal

Ach, Er tellen een hoop factoren mee, en laat er nu veel fouten
gevonden worden in FF, we hebben straks een robuuste browser
erbij. En dat in een jaar tijd.
Ook is het altijd leuk om te lezen dat er een lek is maar dat er
ook al een oplossing voor is in de vorm van een update.
Dat vindt ik voorlopig belangrijker. Voorlopig komt er geen einde
aan software met fouten er in. Dus is het fijn dat als er een bug
of veiligheidslek gevonden wordt, dat er ook onmiddelijk een
betrouwbare update of patch voor is.

Daar gaat het om op dit moment!
Als je het niet kunt voorkomen moet je er zo snel mogelijk bij zijn.

Selecteer je software zoveel mogelijk op de taken die je er voor
in ogen hebt. En strip het OS(geld voor zowel windows als linux) dan zo kaal mogelijk.

Ik heb 1 virus en een trojan binnengekregen in de 5 jaar dat ik
een pc heb (Windows 2, linux 0 met in het achterhoofd houdend
dat ik linux niet zolang in gebruik heb als windows, zeg maar 4
maanden totaal).
Mijn virusscanner staat altijd uit tenzij de wekelijkse "on demand
scan" op het menu staat. Mijn firewall houdt alles streng in de
gaten (geen windows firewall voor de geinteresseerden).
Loos zoveel mogelijk "lekker makkelijk software" van microsoft uit
windows en je hebt weinig zorgen.

Persoonlijk houd ik het bij Opera. Trouwens , Opera is nu te
downloaden zonder reclamebanner of registratievragen.
Dus wil je naast IE ook niet meer met FF werken...
Het is een ideetje.

Oh, Een laatste opmerking, Het virus heeft niet veel kunnen doen omdat ik het zelf ontdekt had en mijn virusscanner destijds aangaf dat het nog niets had kunnen infecteren. De trojan was flauw, een nadeeltje van winzip zorgde ervoor dat ik het niet gelijk kon herkennen, maar mijn firewall was de trojan te snel af.
Geen enkel bij mij onbekend programma kan een verbinding opbouwen zonder mijn toestemming. Ook hier was mijn virusscanner voldoende om het trojaantje te vernietigen.
Achteraf jammer, want ik wilde eigenlijk wel weten hoe het in elkaar zat en wie hem gestuurd heeft. Ik had wel een vermoeden, ik zat vaak op een duitse unreal tournament server destijds en de beheerders vonden het niet zo leuk dat ik ze regelmatig een poepie liet ruiken. Het probleem is dat ik wel er iets van weet, maar het is toch van den zotte dat als je een OS uit de box op zet dat het zo onveilig is. De meeste mensen weten wat een muis en een toetsenbord is en daar houdt het mee op. Voor die mensen is een goede evenwichtige OS+software het belangrijkst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.