Eerste lek in Firefox 1.5 ontdekt inclusief PoC exploit
Amper een week na het verschijnen van de nieuwste Firefox versie is er een lek in de open-source browser gevonden waardoor een aanvaller een buffer overflow of een denial of service zou kunnen veroorzaken. Er is inmiddels "proof-of-concept" code verschenen om het lek te misbruiken.
Het probleem zit hem in het history.dat bestand, dat informatie van bezochte websites opslaat. Als het onderwerp van een pagina lang genoeg is, dan zal de browser elke keer crashen nadat zo'n pagina bezocht is. De browser kan daarna alleen nog worden gestart als het history.dat bestand met de hand wordt verwijderd. Het zou zelfs mogelijk zijn dat een aanvaller het onderwerp kan gebruiken voor het installeren van malware op de machine.
Voor het lek is nog geen patch beschikbaar, maar door naar Tools -> Options te gaan, en dan via het Privacy icoontje het opslaan van de History op 0 dagen te zetten, zou het probleem verholpen kunnen worden. (ISC)
NOD32 en de hele joela aan Ad- en Spyware catchers, eens op een
cracksite gaan rondneuzen; had meteen een Java-Trojan geínstalleerd, en
die kon Nod32 zelfs niet verwijderen. Manueel kon wel. Ik hoop dat dit
relevant genoeg is om gelezen te worden door andere kandidaat-
rondneuzers: voel u niet al te veilig!
Beginnen we niet een beetje hysterisch te worden zo
langzamerhand?
is dat een lek?, lijkt mij een programmeerfoutje.
browser begint te worden. Met alles erop en eraan, inclusief
foutjes.
Een goed teken!
ben gisteren met de allerlaatste release van Java en FF en een geupdate
NOD32 en de hele joela aan Ad- en Spyware catchers, eens op een
cracksite gaan rondneuzen; had meteen een Java-Trojan geínstalleerd, en
die kon Nod32 zelfs niet verwijderen. Manueel kon wel. Ik hoop dat dit
relevant genoeg is om gelezen te worden door andere kandidaat-
rondneuzers: voel u niet al te veilig!
Moraal van het verhaal : ga de goden niet verzoeken.
is dat een lek?, lijkt mij een programmeerfoutje.
browser after being exploited. DoS if you will. however, code execution is
possible with some modifcations.
Volgens mij hebben ze nooit goed leren programmeren...
Volgens mij hebben ze nooit goed leren programmeren...
Een computer een programma laten schrijven? Gaat ook niet
werken.. Die computer is immers ook door mensen
ontworpen/gemaakt..
firefox heel even 99% CPU in, maar na een minuutje wachten is alles weer
normaal en werkt de browser gewoon. Dan kun je ook gewoon je history
clearen vanuit je browser is alles weer opgelost. Dit lijkt me dus niet heel
interessant.
voorgangers. Werkelijk een pluspunt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
