Nieuws
image

DoS-lek in nieuwe Firefox 1.5.0.4

maandag 5 juni 2006, 10:46 door Redactie, 10 reacties

Op het forum was al melding gemaakt van een Denial of Service lek in de nieuwste versie van Firefox. Het lek, dat ook in oudere versies van de browser aanwezig is, ontstaat door de manier waarop Firefox meerdere html tags verwerkt. Door het hoge CPU gebruik kan Firefox uiteindelijk crashen. Er is nog geen update voor het lek.

Reacties (10)
05-06-2006, 10:57 door Anoniem
Gewoon NoScript installeren, dan heb je nergens last van ;-)
NoScript is via extensions te downloaden, installeren en je
hebt (bijna) nergens last meer van...
05-06-2006, 11:05 door Anoniem
Tsjongejonge...moet ik straks zeker weer upgraden? Ik gooi Firefox eraf. Ik
gebruik wel weer gewoon alleen Internet Explorer. Dan hoef ik voortaan
nog maar 1 browser regelmatig te patchen...
05-06-2006, 11:27 door capricornus
Anoniem ! : juist, en SurfRIght helpt ook, en SiteAdvisor is
een klein hulpje extra.

Anoniem 2: upgraden gaat nu automatisch, de hersteldienst
werkt vlúg, je kan nergens een betere browser vinden. Er
staan hier verschillende pc's met allemaal ijverige surfers,
en sinds bovenstaande configuratie gebeuren hier geen
"ongelukjes" meer.
05-06-2006, 12:03 door [Account Verwijderd]
[Verwijderd]
05-06-2006, 12:20 door Anoniem
Door Anoniem
Gewoon NoScript installeren, dan heb je nergens last van ;-)
NoScript is via extensions te downloaden, installeren en je
hebt (bijna) nergens last meer van...

Goh, en als je IE-gebruikers aanraadt om tot de patch er is Active-X zolang
uit te schakelen dan wordt daar schamper om gelachen door de FF-clan.
05-06-2006, 12:48 door Anoniem
--
Tsjongejonge...moet ik straks zeker weer upgraden? Ik gooi
Firefox eraf. Ik
gebruik wel weer gewoon alleen Internet Explorer. Dan hoef
ik voortaan
nog maar 1 browser regelmatig te patchen...
--

Zeikerds zullen er altijd blijven en jij zit in die
categorie. Wat je gebruikt moet je zelf weten, maar als jij
te LUI bent om 1 keer op een knopje te drukken zodat FireFox
weer geupdate is dan weet ik ook niet meer. En dat is het
knopje "FireFox opnieuw opstarten" en dan is alles weer
geupdate.

http://www.security.nl/article/13675/1/Mozilla%3A_Firefox_altijd_veiliger_dan_Internet_Explorer.html
05-06-2006, 12:55 door Anoniem
Een DoS is geen "lek". Er is alleen een lek als het exploiteerbaar is.

Er zijn al jaren talloze manieren bekend om Internet Explorer te laten
crashen. Wat is in dit geval nu zo bijzonder?
05-06-2006, 13:51 door Anoniem
Het lijkt wel alsof free source fanboys steeds meer
evangelisten cq extremisten beginnen te worden. Ik begin het
helaas ook te merken aan de Linux-admins die binnen komen
rollen. Het doel zorgt ervoor dat de oogkleppen op mogen en
alles wat niet in de tunnel valt is de Satan. En nu
hetzelfde weer met Mozilla fanboys. Begin me eigenlijk
steeds meer te schamen voor dat soort mensen en ook omdat
met de opmerkingen "jij doet ook iets met Unix" onder
dezelfde paraplu wordt geschoven.

Misschien is het weer eens tijd om na te denken over het
gezegde met een splinter, een balk en een oog. Daarbij er
zijn belangrijke dingen om je mee bezig te houden ipv een
moddergevecht.

Just my 2 cents.
05-06-2006, 14:34 door Anoniem
Door Clarence322
Door Anoniem
Gewoon NoScript installeren, dan heb je nergens last van ;-)
NoScript is via extensions te downloaden, installeren en je
hebt (bijna) nergens last meer van...


Dit vind ik dus de grootste bullshit! NoScript biedt
hier echt geen soelaas tegen!

Ff een klein lesje: NoScript blockt JavaScript, en in veel
gevallen werkt dat perfekt. Maaaaarrrrrrr: in de PoF is
duidelijk sprake van HTML-tags en daar doet NoScript dus
duidelijk geen ruk aan!

En ook SurfRight doet dus niks tegen zoveel zogenaamde
nested tags. Het enige wat die doet is het instellen van de
accountrechten per programma, en dat houdt automatisch in
dat daarmee niet de hoeveelheid CPU-tijd wordt bepaald.

Ik denk dat de FireFox-programmeurs een extra routine in
moeten bouwen die controleert op de nested tags waarbij
vooral gekeken moet worden of dit niet allemaal dezelfde
tags zijn, zoals deze
[url=http://www.whitedust.net/forum/index.php?topic=47.msg161#msg161]PoF[/url]
dat zo keurig beschrijft.

Of het afhankelijk is van Javascript of niet, met NoScript
aan gebeurt er niks maar zodra NoScript tijdelijk uitgezet
wordt en de pagina geupdate (refresh) wordt, crasht FF wel.
05-06-2006, 14:48 door G-Force
Door Anoniem
Gewoon NoScript installeren, dan heb je nergens last van ;-)
NoScript is via extensions te downloaden, installeren en je
hebt (bijna) nergens last meer van...


Dat klopt. Heel veel exploit-codes kunnen gemakkelijk
gestopt worden door deze extensie te downloaden en te
installeren. Voor de bladwijzers (de websites die te
vertrouwen zijn) kan NoScript gewoon alles toestaan. Bij het
surven op het internet naar onbekende sites (via de Google
bijvoorbeeld) moet NoScript gewoon alle scripts blokkeren.
Het configureren is heel gemakkelijk door één keer de linker
muisknop te klikken op het pictogram in de Taakbalk beneden.
Via opties kunnen nog extra beveiligingen (verbied Java voor
onbetrouwbare websites e.d.) worden ingesteld.

Dowloaden NoScript: gebeurt via de bovenste werkbalk met:
Extra>Extensies>meer extensies verkrijgen (staat onderaan
met een blauwe link in het dialoogvenster). Hierdoor komt
men op de webpagina van de extensies waar ook NoScript kan
worden opgehaald.

Downloaden NoScript kan ook via:
https://addons.mozilla.org/firefox/722/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure