Nieuws
image

Ernstig beveiligingslek in Firefox is grapje

dinsdag 3 oktober 2006, 16:32 door Redactie, 13 reacties

Het ernstige beveiligingslek in Firefox dat tijdens de Toorcon beveiligingsconferentie werd gedemonstreerd blijkt niet te bestaan. De onderzoeker wilde grappig zijn, maar dat is niet helemaal gelukt. Ook heeft hij geen 30 onbekende beveiligingslekken in Mozilla's browser gevonden.

Mischa Spiegelmock heeft toegegeven dat het lek dat hij ontdekte alleen de browser crasht, en niet gebruikt kan worden voor het uitvoeren van willekeurige code.

De onderzoeker heeft nu zijn verontschuldigingen aangeboden. Wat de 30 onbekende lekken betreft zou iemand anders dat beweerd hebben, en weet hij niet of dit waar is. Mozilla's beveiligingschef Window Snyder laat in ieder geval weten de situatie zeer serieus te nemen en verder uit te zoeken.

Reacties (13)
03-10-2006, 16:41 door Anoniem
Dit bericht zal ongetwijfeld op minder websites staan dan de Microsoft-
gesponsorde firefox trollen websites. Microsoft vs Firefox 1:0... Een beetje
FUD af en toe zijn ze nog steeds niet verleerd sinds Novell, IBM en
Netschaap.
03-10-2006, 16:51 door Sheriff
Hahaha...NOT |o(

Wel lucratieve business om lekken door te geven... 500
dollar p/st.

Lullig hoor, dan maak je jezelf niet populair lijkt mij....
03-10-2006, 17:19 door Anoniem
Mischa Spiegelmock, heeft last van Microsoft patriotisme.
03-10-2006, 17:36 door G-Force
Hmm...iemand had 1000 beveiligingslekken gevonden, maar ja...ook
dat bleek een grap...
03-10-2006, 17:39 door Anoniem
Was ik daarom net overgestapt op Internet Explorer...
03-10-2006, 18:15 door Anoniem
Kleine correctie, hij kon geen code uitvoeren, hij
kende wel iemand die dit wel kon (jaja, ik weet het heeft
een hoog ik ken die en die kan dit gehalte maar toch).
Helemaal uitsluiten dat het lek bestaat zoals omschreven
lijkt me dus meer iets wat nader onderzoek uit zal wijzen.
03-10-2006, 19:18 door Anoniem
Door het lek wist hij systeembronnen uit te putten waardoor
de brouwser vast liep.
Er was dus schijnbaar toch 1 lek.
Althans dit komt van webwereld.
03-10-2006, 20:30 door Anoniem
vastlopen is veel minder erg dan ook code kunnen uitvoeren,
en dat laatste beweerde hij. qua vastlopen is er veel meer
mogelijk, maar dat is hoogstens irritant.
04-10-2006, 00:02 door Anoniem
Hoezo? Als ik mijn systeembronnen uit ga putten loopt like alle software,
waaronder ook mijn browser, vast hoor... Dus als ze dit echt zo letterlijk
hebben geschreven wil dit nog niets zeggen...
04-10-2006, 06:29 door Anoniem
Het domste wat deze 2 figuren hebben gedaan is dat ze met hun eigen
naam naar voren zijn getreden.

Ze zullen hiervan de rest van hun leven de gevolgen van gaan merken en
dat is veel minder grappig.

Overigens had je kunnen weten dat het een hoax is, immers de laatste zin
was "We are building a black-hat communication network and therefore
are not going to release the 30 0days"
04-10-2006, 08:31 door Anoniem
Vreemd...normaal gesproken zullen mensen een aankondiging dat Firefox
30 lekken heeft niet gauw geloven. Een aankondiging dat Internet Explorer
zoveel lekken heeft wordt daarentegen direct geloofd. Luid dit de neergang
in van de "onveilige" Firefox browser?
04-10-2006, 11:23 door Anoniem
Door Beukenoot
Door het lek wist hij systeembronnen uit te putten waardoor
de brouwser vast liep.
Er was dus schijnbaar toch 1 lek.
Althans dit komt van webwereld.


Ja, een memory lek.

Ooit geprobeerd een pdf vanuit Thunderbird te openen met
firefox? Misschien OS afhankelijk, maar bij mij crashte
firefox dan ook erg hard. (tegenwoordig probeer ik het niet
eens meer :-)
04-10-2006, 12:10 door Anoniem
Nee nooit geprobeert.
Het enige wat mij opviel dat ik op webwereld over een lek las,
wat ik hier vermelde.
Nu lees ik ww al jaren, en zo af en toe zijn ze wat erg snel met
doorgeven van nieuws.
Maar Als ik het zo las,gaf die grappemaker toe dat het een grap was,
maar legde wel uit hoe het wel gegaan was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure