Nieuws
image

Opera boos op Mozilla wegens Firefox beveiligingslek

vrijdag 15 februari 2008, 15:19 door Redactie, 9 reacties

De Noorse browserbouwer Opera is niet blij met de actie van Mozilla om details over een beveiligingslek in Firefox te publiceren. Mozilla waarschuwde Opera op zes februari dat een lek in haar eigen browser, ook in die van de Noren aanwezig was. Zonder te wachten op bericht van Opera wanneer het dit lek zou patchen, bracht Mozilla haar eigen advisory uit. Details over de verholpen kwetsbaarheden in Firefox 2.0.0.12 hield de open source ontwikkelaar enige dagen achter, maar inmiddels zijn die ook voor iedereen toegankelijk.

"Opera houdt zich niet alleen bezig met het beschermen van haar gebruikers, maar ook met het veilig maken van het web. We geloven in het verantwoordelijk bekend maken van beveiligingslekken die meerdere vendors treffen," zegt een ontstemde Claudio Santambrogio. Naast het verhelpen van beveiligingslekken zal Opera 9.26 ook stabiliteitsverbeteringen kennen. Wanneer de browser update verschijnt is nog niet bekend.

Reacties (9)
15-02-2008, 15:30 door Anoniem
En terecht! Overstappen naar Opera!

...zodra de patch beschikbaar is...
15-02-2008, 16:09 door Anoniem
Door Anoniem
En terecht! Overstappen naar Opera!

...zodra de patch beschikbaar is...
Terecht ??? Opera moet gewoon zijn werk doen en patchen die
handel. Ruikt een beetje naar security by obscurity.
15-02-2008, 20:16 door Nomen Nescio
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk gerepareerd werden. Niet dus.
15-02-2008, 20:17 door Anoniem
Slim is dit niet van FF, want als Opera een naar lekje in FF
aantreft en bekend gaat maken, heb je dezelfde heibel, maar
nu aan de andere kant...in dit geval van FF-gebruikers!
15-02-2008, 20:17 door Anoniem
Door Nomen Nescio
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk
gerepareerd werden. Niet dus.


Doe zoals ik...gewoon kop in het zand steken...Probleem opgelost!
15-02-2008, 20:45 door Anoniem
En Konqueror dan?
16-02-2008, 00:23 door Sith Warrior
Door Nomen Nescio
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk gerepareerd werden.
Niet dus.

Er zit een verschil tussen 6 maanden, tot 2 jaar wachten zoals MS wel is
deed / doet. En een aantal weken, als het een zeer ingrijpend / ingewikkeld
lek is. Wat vervolgens nog uitvoerig getest moet worden, dan kan het soms
even duren ja.
17-02-2008, 11:40 door Anoniem
Door Sith Warrior
Door Nomen Nescio
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk gerepareerd werden.
Niet dus.

Er zit een verschil tussen 6 maanden, tot 2 jaar wachten zoals MS wel is
deed / doet. En een aantal weken, als het een zeer ingrijpend / ingewikkeld
lek is. Wat vervolgens nog uitvoerig getest moet worden, dan kan het soms
even duren ja.

Testen....Had de Mozilla foundation dat maar gedaan. Nu hebben ze Opera
in de problemen gebracht en zelf hun gebruikers opgezadeld met een
update die mogelijk nog brakker is dan de vorige. Versie 11 was nog niet
droog of 12 kwam al uit en nu mag men wachten op 13. Als Microsoft
zoiets doet staat iedereen klaar om ze te bashen. Terecht wellicht, maar
waarom is het nu dan zo stil?
17-02-2008, 17:04 door Anoniem
Je zou misschien denken dat Mozilla Opera een hak zou willen
zetten, door Opera maar heel kort kans te geven het lek op
te lossen. Als Mozilla dit soort informatie altijd met
dezelfde snelheid uitgeeft, is er niks aan de hand denk ik.

De demo kan je downloaden van
https://bugzilla.mozilla.org/attachment.cgi?id=289450.
Even uitpakken en openen met Firefox of Opera. Onder FF
2.0.0.6 moest ik het html-bestand wel eerst toestaan
javascript uit te voeren, voor het (stand alone) werkte.

Meneer Nescio heeft - volgens Symantec - gelijk als hij
bedoelt dat Microsoft sneller patcht. Maar dat is dan ook
harder nodig:
http://news.zdnet.co.uk/security/0,1000000189,39286453,00.htm.
Maar of sneller ook altijd beter is!?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search