Nieuws
image

Mozilla: Firefox 1.5 exploit stelt niet veel voor

vrijdag 9 december 2005, 09:21 door Redactie, 13 reacties

Gisteren werd het eerste lek in de nieuwe Firefox gemeld. Volgens de onderzoeker zou een aanvaller hierdoor een Denial of Service kunnen veroorzaken, en mogelijk zelfs remote code kunnen uitvoeren. De Mozilla Foundation is echter niet onder de indruk van het lek, en noemt het eerder een ergernis dan een serieus security lek.

Onderzoek van de Mozilla Foundation wijst verder uit dat het lek niet gebruikt kan worden om code op een kwetsbaar systeem uit te voeren. De DoS situatie kon wel worden gereproduceerd, maar een blik op de broncode wees uit dat het niet ernstig is. "Op dit moment hebben we geen bevestigd bewijs dat dit meer is dan alleen een vervelende denial-of-service aanval" zegt Mozilla's Mike Schroepfer.

Reacties (13)
09-12-2005, 09:54 door Anoniem
Inderdaad Firefox gaat gewoon door =] ondanks dit enige tijd
kan duren.
Het schijnt gewoon een traag algoritme te zijn dat de
oorzaak is.
09-12-2005, 10:05 door Anoniem
Dit lijkt wel een Microsoft -achtige reactie! Dit zou je toch niet van Mozilla
verwachten. Iedere exploit. of het nu DoS-ed of code uitvoert op een
systeem; je moet het gewoon erntig nemen. Dit is een foute reactie. Terug
naar IE.
09-12-2005, 11:16 door Anoniem
Natuurlijk zijn er veel MSIE-liefhebbers die proberen bugs te vinden in
MZFF. Als een gigantisch gevaarlijk lek er alleen voor zorgt dat je browser
crasht.... Wow... Wat erg... En dit is nog maar eigenlijk de TWEEDE release
van de browser... Kijk naar MSIE, die zit inmiddels op z'n 14de release en
is nog net zo brak als de eerste.
09-12-2005, 11:58 door Anoniem
natuurlijk gaan ze het zo snel mogelijk fixen, maar als het
echt alleen maar een dos is en geen remote code execution is
dat zeker wel het vermelden waard.
09-12-2005, 13:57 door Anoniem
ik vind dat die nieuwe firefox verrekte traag is! dikke vinger voor mozilla ik
hou het lekker op ouderwets IE. IE heeft het grote voordeel dat de meeste
websites in IE gemaakt zijn, als je ze met FF bekijkt dan zien ze er niet uit.
09-12-2005, 16:35 door Anoniem
Even voor de duidelijkheid "ER CRASHT NIETS" in firefox, het
duurt gewoon wat langer voordat het opgestart is en dat ligt
aan de grote van de string, en de snelheid van je computer.
09-12-2005, 16:56 door bustersnyvel
Websites worden niet in IE gemaakt. Als je dingen gaat
afzeiken, zorg er dan voor dat je in elk geval weet waar je het
over hebt...

MSIE kan zo snel zijn omdat het permanent in je geheugen
geladen is. Zo ken ik er nog een paar. Mijn auto is ook in
twee seconden op de 100 km/uur... als je gaat tellen vanaf
het moment dat ik 90 rij!
09-12-2005, 17:29 door Anoniem
Door bustersnyvel
MSIE kan zo snel zijn omdat het permanent in je geheugen
geladen is.
MSIE is natuurlijk snel(ler) vanwege haar
stone-age, zeer beperkte rendering engine dat niet alleen
niet geheel aan normen voldoet maar daarnaast ook extreem
achterloopt in de ondersteuning van normen later dan '95.
"Webmasters" die daarnaast enkel MSIE gebruiken zijn te
herkennen aan de behoorlijke hoeveelheid fouten die hun
creaties eigen zijn.
Content dat grove fouten huisvest kan buiten MSIE anders
uitwerken dan de bedoeling is.
10-12-2005, 11:57 door Anoniem
Door AnoniemDit is een foute reactie. Terug
naar IE.

en bij het eerst volgende probleem met ie weer naar ff? zo
blijf je bezig.
11-12-2005, 13:42 door Anoniem
Ach Ik vind MZFF eigenlijk wel lekker werken, ook laad hij
vrij snel... Grootste voordeel is echter dat ik sinds ik ben
overgestapt op Mozilla (zo een twee jaar geleden) minder
aanvallen van buitenaf heb meegemaakt... MSIE is wat dat
betreft nog steeds die ruk browser van 10 jaar geleden,
alleen af en toe een klein beetje beter gemaakt....
11-12-2005, 14:23 door Anoniem
IE "start snel op" omdat hij stiekem al ingeladen wordt bij
het opstarten van windows. Als je ff automatisch zou
opstarten en vervolgens nooit je laatste window zou sluiten
zou die ook snel "opstarten"
11-12-2005, 17:27 door Anoniem
Laat Microsoft hun MSIE in hemelsnaam een keer aan de normen
voldoen zoals andere browsers dit wel doen.
Probeer een site aan de normen te laten voldoen èn voor MSIE
begaanbaar, dat is een contradictio in terminis.

Neem bijvoorbeeld grafische input-velden: <input
src="button.png" name="test" class="invoer" alt="alternatief">

Welke invoer mag je parser dan volgens de norm verwachten?
http://www.w3.org/TR/html4/interact/forms.html#edef-INPUT

"When a pointing device is used to click on the image,
the form is submitted and the click coordinates passed to
the server. The x value is measured in pixels from the left
of the image, and the y value in pixels from the top of the
image. The submitted data includes name.x=x-value and
name.y=y-value where "name" is the value of the name
attribute, and x-value and y-value are the x and y
coordinate values, respectively."

Mooi, en waar komt Internot Exploder in dit geval mee aanzetten?

name_x=x-value en name_y=y-value

Geen punt zoals de norm gebied, maar met een
underscore.

Zo heb ik lijsten vol MSIE-afwijkingen. Het is kostbaar om
daar rekening mee te houden.
12-12-2005, 08:46 door hugo_nl
IE heeft het grote voordeel dat de meeste websites in
IE gemaakt zijn, als je ze met FF bekijkt dan zien ze er
niet uit.

LOL en je denkt dat dat aan Firefox ligt? Nee hoor -- dat
ligt aan die luie sukkels die zich 'webmaster' of zelfs
'website-bouwer' durven te noemen, terwijl ze standaard MS
pakketten gebruiken om de hele website in elkaar te kunnen
point-en-klikken zonder na te denken.

Als een website niet goed laad, dan klaag je toch bij die
website? Daar ligt het probleem dikwijls.

Of vind je dat eng (vanwege gebrek aan zelfvertrouwen oid)
en ga je liever anoniem op andere sites over de browser zelf
zitten zeiken?

Jaloezie is een nare emotie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure