image

Mozilla maakt geen haast met dichten Firefox 2.0 lekje

vrijdag 3 november 2006, 09:51 door Redactie, 11 reacties

Het eerste beveiligingslek in Firefox 2.0 is geen gevaar voor gebruikers en zal te zijner tijd verholpen worden, zo heeft de Mozilla Foundation laten weten. De browser crasht als een kwaadaardige website wordt bezocht. "Het is erg onwaarschijnlijk dat iemand zo'n pagina op een normale website plaatst, dus gebruikers zouden er geen last van moeten hebben" zegt Tristan Nitot, die verder laat weten dat het probleem niet misbruikt kan worden om informatie van het systeem te stelen.

De nieuwe bug zal uiteindelijk wel verholpen worden: "We zullen het fixen omdat we betrouwbaarheid nodig hebben" aldus Nitot, die niet wilde zeggen wanneer er een patch voor Firefox 2.0 zal verschijnen.

Reacties (11)
03-11-2006, 10:02 door Anoniem
Als ze er zeer zeker van kunnen zijn dat het niet mogelijk is door deze buffer
overflow RCE te kunnen doen, dan maakt het inderdaad niet zoveel uit.
03-11-2006, 10:44 door Anoniem
Door Anoniem
Als ze er zeer zeker van kunnen zijn dat het niet mogelijk is door deze buffer
overflow RCE te kunnen doen, dan maakt het inderdaad niet zoveel uit.

Wat wil je nu zeggen? (vermijd een afkorting als je niet weet wat het
betekent)
03-11-2006, 10:55 door Anoniem
"Het is erg onwaarschijnlijk dat iemand zo'n pagina op een normale
website plaatst, dus gebruiker zouden er geen last van moeten hebben".

Ik begrijp het niet meer: men gaat er dus vanuit dat een gebruiker nooit op
een kwaadaardige website terecht komt ? Hoe weet een gebruiker van
tevoren of hij op een dergelijke website terecht komt ?

Ik vind het een nogal lakse reactie. Als in IE een dergelijke fout bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om Firefox gaat
is het angstvallig stil.....
03-11-2006, 12:23 door Anoniem
Door Anoniem
"Het is erg onwaarschijnlijk dat iemand zo'n pagina op
een normale
website plaatst, dus gebruiker zouden er geen last van
moeten hebben".

Ik begrijp het niet meer: men gaat er dus vanuit dat een
gebruiker nooit op
een kwaadaardige website terecht komt ? Hoe weet een
gebruiker van
tevoren of hij op een dergelijke website terecht komt ?

Ik vind het een nogal lakse reactie. Als in IE een
dergelijke fout bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om
Firefox gaat
is het angstvallig stil.....

Dat komt waarschijnlijk omdat je alleen een DOS effect hebt.
Wat heb je aan (bijvorbeeld) een phishing site waarvan de
browser crashed ?
Het enige nuttige wat ik me voor kan stellen is een site die
graag alleen niet-FF bezoekers heeft :-)
03-11-2006, 13:13 door Anoniem
RCE is Remote Code Execution
(Andere anoniem)
03-11-2006, 13:54 door Anoniem
Door Anoniem
RCE is Remote Code Execution
(Andere anoniem)

Je zou ook kunnen beweren:
RCE is Reverse Code Engineering

Aan originele anoniem:
Schrijf gewoon voluit wat je bedoelt en vermijdt dubieuze of weinig
bekende afkortingen.
03-11-2006, 19:30 door L.L. Bowen
Door AnoniemAls in IE een dergelijke fout
bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om
Firefox gaat
is het angstvallig stil.....

Niet helemaal. Er wordt wel degelijk gemopperd, ook op
FF/Mozilla, nu FF2.0 niet geheel perfect blijkt te zijn.
Hier:
http://forums.mozillazine.org/viewtopic.php?t=478545&sid=dc67fdf31128b1926968063cd7f6247f

wordt melding gemaakt van een ander dan bovenstaand
beveiligingsprobleem. Voor FF2.0 is de instelling voor het
weren van 'cookies van derden' standaard ingesteld op 'niet
weren'; dit is anders dan in eerdere versies. Hoewel Mozilla
(kennelijk) goede redenen[1] heeft voor deze verandering in
standaardinstellingen wordt er, zoals gezegd, wel degelijk
over gemopperd.

L.L.
[1]It's not an excuse. The devs felt that too many 3rd
party cookies were getting through anyway, and to block them
all effectively would prevent most of the web from working
properly. It lead to a false sense of security so it was
taken out. I'm surprised to see the attitude that it was an
"excuse" or the devs didn't care. People use firefox because
it's designed with safety in mind. This is just another
example of that.
(Aangehaald van de genoemde site.)
03-11-2006, 20:54 door Anoniem
Door Anoniem
Ik vind het een nogal lakse reactie. Als in IE een
dergelijke fout bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om
Firefox gaat
is het angstvallig stil.....
Ik mopper ook op Firefox, ze hebben dingen aangepast waar ik
niet zo blij mee ben. De keyshortcut commando voor websites
is aangepast van ALT naar ALT+SHIFT. Als ik nou iets wil
versturen in websites die eerst een sneltoets hadden met
ALT+F voor zoeken, moet ik nou ALT+SHIFT+F gebruiken. Voor
mij werkbaar, maar voor gebruikers die standaard
functionaliteit zien veranderen, niet echt begrijpbaar. Dan
mag je de gebruiker opnieuw het product uitleggen (als een
gebruiker wat minder met pc's is althans, bv mijn meeste
collega's).
03-11-2006, 22:01 door G-Force
Ik ben maar afgestapt van Firefox 2.0. Bij het downloaden van een extensie
kon ik niet meer na afloop in de browser komen. Ook het pictogram
Software deed het niet meer. Heb de Mozilla troep maar erafgegooid via veilige modus. Ik ben maar weer overgestapt op IE-7. Software die niet wil werken zal ook niet eten...
04-11-2006, 13:16 door Anoniem
ik heb ook problemen gehad met firefox 2.0
de browser werd erg traag en bleef maar laden
dus dat kwam door dat lekje ik vond het al zo vreemd
heb firefox er maar afgegooid en surf nu met opera
06-11-2006, 14:20 door Anoniem
in deze context lijkt rce me toch wel een duidelijke
afkorting. (een derde Anoniem)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.