Firefox lekt vertrouwelijke informatie
Mozilla heeft een beveiligingslek in Firefox bevestigd waardoor aanvallers vertrouwelijke informatie kunnen achterhalen. De kwetsbaarheid in het "chrome protocol scheme" wordt veroorzaakt doordat de brower "escaped" karakters niet goed verwerkt. Hierdoor is het mogelijk om een willekeurig javascript bestand op de machine van het slachtoffer te laden. Om de kwetsbaarheid te misbruiken moet het slachtoffer wel een extensie hebben geïnstalleerd die de inhoud niet in een jar archief opslaat, zoals bij bijvoorbeeld de Download Statusbar en Greasemonkey extensies het geval is.
"Aanvallers kunnen deze manier gebruiken om te achterhalen welke bestanden er op het systeem aanwezig zijn, wat een aanvaller weer informatie geeft over welke applicaties geïnstalleerd zijn. Deze informatie kan worden gebruikt om het systemen te verkennen voor een andere aanval", aldus Mozilla's securitychef Window Snyder. Zoals eerder vermeld lopen alleen mensen die bepaalde extensies / uitbreidingen hebben geïnstalleerd risico.
vaker lek dan IE
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
echt zo is weet je niet...
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus, wellus, nietus, wellus, nietus, wellus, nietus,
wellus, nietus, wellus, nietus, wellus, nietus, wellus,
nietus...
Zo hebben we ook weer gehad, nu weer verder met de
intelligente discussie... ;)
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
lekken in ie. beide browsers zullen lekken blijven hebben,
alleen is dat bij ie toch vaker iets erger omdat het zo diep
in het operatingsystem zit.
Dames en heren van het Forum: OOIT WEL EENS VAN NOSCRIPT
GEHOORD????
JA KOMT OVEREEN MET NOWORKINGWEBSITE...
oeps, had net als jij de CAPSLOCK aan staan...
Dames en heren van het Forum: OOIT WEL EENS VAN NOSCRIPT
GEHOORD????
Trek de stekker uit je b0x. werkt nog better!
Riekt naar onwetendheid ;)
weten wat dit is, http://caminobrowser.org/
Extensies werken daar op een andere manier.
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
echt zo is weet je niet...
mozilla patcht sneller.. en vind ik daarom persoonlijk wat
vertrouwder.
Objectief lezen is ook een kunst.
Lol... een IE gebruiker die durft te lachen om FF gebruikers...
Riekt naar onwetendheid ;)
naar subjectieve instelling.
En daar gaan we weer! Firefox is inmiddels toch wel heel
duidelijk
vaker lek dan IE
lekken in ie. beide browsers zullen lekken blijven hebben,
alleen is dat bij ie toch vaker iets erger omdat het zo diep
in het operatingsystem zit.
nek?
kop in te drukken:
ga naar http://secunia.com en zoek daar eens op Internet
Explorer (zoekbalk rechtsboven in de pagina). Dan komen er
304 lekken naar voren. Zoek je vervolgens op Firefox, dan
komen er 227 lekken naar voren...
Daarnaast: zoals Microsoft zelf roept: Internet Explorer is
een onderdeel van het besturingssysteem (wat niet alleen
twijfelachtig is, maar ook nog eens knap dom als dat waar
zou zijn), waardoor een lek in Internet Explorer grotere
gevolgen kan hebben dan een lek in Firefox.
Maar of je nou Firefox, Opera, Internet Explorer of een
DOS-browser gebruikt: een lek moet hoe dan ook snel gedicht
worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
