Mozilla maakt geen haast met dichten Firefox 2.0 lekje
Het eerste beveiligingslek in Firefox 2.0 is geen gevaar voor gebruikers en zal te zijner tijd verholpen worden, zo heeft de Mozilla Foundation laten weten. De browser crasht als een kwaadaardige website wordt bezocht. "Het is erg onwaarschijnlijk dat iemand zo'n pagina op een normale website plaatst, dus gebruikers zouden er geen last van moeten hebben" zegt Tristan Nitot, die verder laat weten dat het probleem niet misbruikt kan worden om informatie van het systeem te stelen.
De nieuwe bug zal uiteindelijk wel verholpen worden: "We zullen het fixen omdat we betrouwbaarheid nodig hebben" aldus Nitot, die niet wilde zeggen wanneer er een patch voor Firefox 2.0 zal verschijnen.
overflow RCE te kunnen doen, dan maakt het inderdaad niet zoveel uit.
Als ze er zeer zeker van kunnen zijn dat het niet mogelijk is door deze buffer
overflow RCE te kunnen doen, dan maakt het inderdaad niet zoveel uit.
Wat wil je nu zeggen? (vermijd een afkorting als je niet weet wat het
betekent)
website plaatst, dus gebruiker zouden er geen last van moeten hebben".
Ik begrijp het niet meer: men gaat er dus vanuit dat een gebruiker nooit op
een kwaadaardige website terecht komt ? Hoe weet een gebruiker van
tevoren of hij op een dergelijke website terecht komt ?
Ik vind het een nogal lakse reactie. Als in IE een dergelijke fout bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om Firefox gaat
is het angstvallig stil.....
"Het is erg onwaarschijnlijk dat iemand zo'n pagina op
een normale
website plaatst, dus gebruiker zouden er geen last van
moeten hebben".
Ik begrijp het niet meer: men gaat er dus vanuit dat een
gebruiker nooit op
een kwaadaardige website terecht komt ? Hoe weet een
gebruiker van
tevoren of hij op een dergelijke website terecht komt ?
Ik vind het een nogal lakse reactie. Als in IE een
dergelijke fout bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om
Firefox gaat
is het angstvallig stil.....
Dat komt waarschijnlijk omdat je alleen een DOS effect hebt.
Wat heb je aan (bijvorbeeld) een phishing site waarvan de
browser crashed ?
Het enige nuttige wat ik me voor kan stellen is een site die
graag alleen niet-FF bezoekers heeft :-)
RCE is Remote Code Execution
(Andere anoniem)
Je zou ook kunnen beweren:
RCE is Reverse Code Engineering
Aan originele anoniem:
Schrijf gewoon voluit wat je bedoelt en vermijdt dubieuze of weinig
bekende afkortingen.
bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om
Firefox gaat
is het angstvallig stil.....
Niet helemaal. Er wordt wel degelijk gemopperd, ook op
FF/Mozilla, nu FF2.0 niet geheel perfect blijkt te zijn.
Hier:
http://forums.mozillazine.org/viewtopic.php?t=478545&sid=dc67fdf31128b1926968063cd7f6247f
wordt melding gemaakt van een ander dan bovenstaand
beveiligingsprobleem. Voor FF2.0 is de instelling voor het
weren van 'cookies van derden' standaard ingesteld op 'niet
weren'; dit is anders dan in eerdere versies. Hoewel Mozilla
(kennelijk) goede redenen[1] heeft voor deze verandering in
standaardinstellingen wordt er, zoals gezegd, wel degelijk
over gemopperd.
L.L.
[1]It's not an excuse. The devs felt that too many 3rd
party cookies were getting through anyway, and to block them
all effectively would prevent most of the web from working
properly. It lead to a false sense of security so it was
taken out. I'm surprised to see the attitude that it was an
"excuse" or the devs didn't care. People use firefox because
it's designed with safety in mind. This is just another
example of that. (Aangehaald van de genoemde site.)
Ik vind het een nogal lakse reactie. Als in IE een
dergelijke fout bekend zou
worden schreeuwt iedereen moord en brand, maar nu het om
Firefox gaat
is het angstvallig stil.....
niet zo blij mee ben. De keyshortcut commando voor websites
is aangepast van ALT naar ALT+SHIFT. Als ik nou iets wil
versturen in websites die eerst een sneltoets hadden met
ALT+F voor zoeken, moet ik nou ALT+SHIFT+F gebruiken. Voor
mij werkbaar, maar voor gebruikers die standaard
functionaliteit zien veranderen, niet echt begrijpbaar. Dan
mag je de gebruiker opnieuw het product uitleggen (als een
gebruiker wat minder met pc's is althans, bv mijn meeste
collega's).
kon ik niet meer na afloop in de browser komen. Ook het pictogram
Software deed het niet meer. Heb de Mozilla troep maar erafgegooid via veilige modus. Ik ben maar weer overgestapt op IE-7. Software die niet wil werken zal ook niet eten...
de browser werd erg traag en bleef maar laden
dus dat kwam door dat lekje ik vond het al zo vreemd
heb firefox er maar afgegooid en surf nu met opera
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
