Oproep aan Mozilla: "Firefox 3 maakt internet onveiliger"
Mozilla zegt in Firefox 3 beveiligingsmaatregelen te hebben genomen om cross-site scripting te voorkomen, maar volgens een bekende beveiligingsonderzoeker klopt daar geen hout van, en wordt de browser door het invoeren van de maatregel alleen maar onveiliger. Onlangs liet de open source ontwikkelaar weten dat Firefox 3 de toekomstige W3C specificatie om XML over HTTP requests te beveiligen zal ondersteunen. Dit is namelijk een veel gebruikte manier om cross-site scripting (XSS) aanvallen uit te voeren.
"Niet alleen zal de technologie geen XSS voorkomen, dat is zeker. Het kan ook het aanvalsoppervlak doen toenemen, omdat ontwikkelaars deze technologie zullen misbruiken, net zoals met Adobe's crossdomain.xml het geval is. Daarnaast is de voorgestelde W3C specificatie van het begin al onveilig", zegt Petko Petkov. De onderzoeker legt in dit artikel uit wat er mis is met de technologie, en geeft verschillende voorbeelden van potentiële aanvallen.
"In Godsnaam, laten we de standaard niet implementeren. Zie je het niet? Het opent een blik wormen (letterlijk). En zeg alsjeblieft niet dat de specificatie XSS voorkomt. Dat is niet het geval. Ik zie dat de W3C specificatie ontwikkelaars allerlei spannende online dingen laat doen, maar is het de prijs waard? Vertel het me maar, want ik weet niet wat je hebt zitten denken", waarschuwt Petko. De onderzoeker komt binnenkort met een rapport naar de veiligheid van Web 2.0, maar laat nu al weten dat de toekomst er donker uitziet.
w3c-standaarden zelf? En ook niet de andere browsers die die
standaarden gaan ondersteunen (IE ondersteunt natuurlijk
vooral Microsoft-standaarden).
Is web 2.0 meer secure dan web x.x (dat we nu hebben)?
Weet iemand waar ik een beta vind voor web 2.0?
veiligste lekker kan computeren.
Weet iemand waar ik een beta vind voor web 2.0?
Dat is niet zo moeilijk, web2.0 applicaties vinden die uit de beta fase zijn, zijn
een stuk lastiger te vinden ;)
dat kan een probleem worden in compatibiliteit.
En dat is weer een dilemma voor de Mozilla FF
ontwikkelaars.......
Ach, het houd de mens bezig.......
toch ook vooruitgang gebracht? Firefox 3 zal dat ook brengen. Een veilige
browser bestaat gewoon niet. Punt uit.
Offtopic: Zijn de ouders van Petko Petkov en Taeke Taekema misschien
vrienden van elkaar?
Wij van WC-eend zeggen nee tegen Glorix....
Hij is niet van WC-Eend maar een Open Source ontwikkelaar, dus de
eend gaat dit keer niet op.....
implementeren. Dan lijkt het tenminste op IE.
Zoals eerder opgemerkt, als die standaard niet klopt moet
die dan niet eens aangepast worden ipv browsers die de
standaard implementeren?
Wat een conservatief mannetje die Petko Petkov. IE heeft naast de ellende
toch ook vooruitgang gebracht? Firefox 3 zal dat ook brengen. Een veilige
browser bestaat gewoon niet. Punt uit.
Offtopic: Zijn de ouders van Petko Petkov en Taeke Taekema misschien
vrienden van elkaar?
Welke vooruitgang heeft IE voorgebracht? Vertel eens? Want zover ik met IE
heb gewerkt, heeft IE enkel ideeen van andere browser-onwikkelaars lopen
"lenen". Er is werkelijk nog nooit een IE voortgebracht met elementen er in
die nog niet voorkwamen in andere browsers.
Overigens gebruik ik nu Opera, gewoon weg omdat ik erg snel aan de
mouse gestures gewend ben geraakt. :)
Wat een conservatief mannetje die Petko Petkov. IE heeft naast de ellende
toch ook vooruitgang gebracht? Firefox 3 zal dat ook brengen. Een veilige
browser bestaat gewoon niet. Punt uit.
Offtopic: Zijn de ouders van Petko Petkov en Taeke Taekema misschien
vrienden van elkaar?
Welke vooruitgang heeft IE voorgebracht? Vertel eens? Want zover ik met
IE
heb gewerkt, heeft IE enkel ideeen van andere browser-onwikkelaars
lopen
"lenen". Er is werkelijk nog nooit een IE voortgebracht met
elementen er in
die nog niet voorkwamen in andere browsers.
Overigens gebruik ik nu Opera, gewoon weg omdat ik erg snel aan de
mouse gestures gewend ben geraakt. :)
Ook al zou IE dingen hebben geleend dan nog heeft Microsoft vooruitgang
gebracht. Gewoon omdat zij marktleider zijn en iedereen over IE beschikt
en gebruikt (afgezien van een groeiend aantal gebruikers van het ook al
lekke Firefox).
Wat een conservatief mannetje die Petko Petkov. IE heeft
naast de ellende
toch ook vooruitgang gebracht? Firefox 3 zal dat ook
brengen. Een veilige
browser bestaat gewoon niet. Punt uit.
Offtopic: Zijn de ouders van Petko Petkov en Taeke Taekema
misschien
vrienden van elkaar?
Welke vooruitgang heeft IE voorgebracht? Vertel eens? Want
zover ik met
IE
heb gewerkt, heeft IE enkel ideeen van andere
browser-onwikkelaars
lopen
"lenen". Er is werkelijk nog nooit een IE
voortgebracht met
elementen er in
die nog niet voorkwamen in andere browsers.
Overigens gebruik ik nu Opera, gewoon weg omdat ik erg snel
aan de
mouse gestures gewend ben geraakt. :)
Ook al zou IE dingen hebben geleend dan nog heeft Microsoft
vooruitgang
gebracht. Gewoon omdat zij marktleider zijn en iedereen over
IE beschikt
en gebruikt (afgezien van een groeiend aantal gebruikers van
het ook al
lekke Firefox).
LOL, browser marktleider dat is natuurlijk wel heel
makkelijk wanneer het al aanwezig is in de meeste gebruikte
os. IE wordt simpelweg door de meeste mensen gebruikt omdat
ze geen andere keuze kennen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
