Opera boos op Mozilla wegens Firefox beveiligingslek
De Noorse browserbouwer Opera is niet blij met de actie van Mozilla om details over een beveiligingslek in Firefox te publiceren. Mozilla waarschuwde Opera op zes februari dat een lek in haar eigen browser, ook in die van de Noren aanwezig was. Zonder te wachten op bericht van Opera wanneer het dit lek zou patchen, bracht Mozilla haar eigen advisory uit. Details over de verholpen kwetsbaarheden in Firefox 2.0.0.12 hield de open source ontwikkelaar enige dagen achter, maar inmiddels zijn die ook voor iedereen toegankelijk.
"Opera houdt zich niet alleen bezig met het beschermen van haar gebruikers, maar ook met het veilig maken van het web. We geloven in het verantwoordelijk bekend maken van beveiligingslekken die meerdere vendors treffen," zegt een ontstemde Claudio Santambrogio. Naast het verhelpen van beveiligingslekken zal Opera 9.26 ook stabiliteitsverbeteringen kennen. Wanneer de browser update verschijnt is nog niet bekend.
...zodra de patch beschikbaar is...
En terecht! Overstappen naar Opera!
...zodra de patch beschikbaar is...
handel. Ruikt een beetje naar security by obscurity.
aantreft en bekend gaat maken, heb je dezelfde heibel, maar
nu aan de andere kant...in dit geval van FF-gebruikers!
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk
gerepareerd werden. Niet dus.
Doe zoals ik...gewoon kop in het zand steken...Probleem opgelost!
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk gerepareerd werden.
Niet dus.
Er zit een verschil tussen 6 maanden, tot 2 jaar wachten zoals MS wel is
deed / doet. En een aantal weken, als het een zeer ingrijpend / ingewikkeld
lek is. Wat vervolgens nog uitvoerig getest moet worden, dan kan het soms
even duren ja.
Ik dacht dat lekken bij FF en Opera altijd onmiddellijk gerepareerd werden.
Niet dus.
Er zit een verschil tussen 6 maanden, tot 2 jaar wachten zoals MS wel is
deed / doet. En een aantal weken, als het een zeer ingrijpend / ingewikkeld
lek is. Wat vervolgens nog uitvoerig getest moet worden, dan kan het soms
even duren ja.
Testen....Had de Mozilla foundation dat maar gedaan. Nu hebben ze Opera
in de problemen gebracht en zelf hun gebruikers opgezadeld met een
update die mogelijk nog brakker is dan de vorige. Versie 11 was nog niet
droog of 12 kwam al uit en nu mag men wachten op 13. Als Microsoft
zoiets doet staat iedereen klaar om ze te bashen. Terecht wellicht, maar
waarom is het nu dan zo stil?
zetten, door Opera maar heel kort kans te geven het lek op
te lossen. Als Mozilla dit soort informatie altijd met
dezelfde snelheid uitgeeft, is er niks aan de hand denk ik.
De demo kan je downloaden van
https://bugzilla.mozilla.org/attachment.cgi?id=289450.
Even uitpakken en openen met Firefox of Opera. Onder FF
2.0.0.6 moest ik het html-bestand wel eerst toestaan
javascript uit te voeren, voor het (stand alone) werkte.
Meneer Nescio heeft - volgens Symantec - gelijk als hij
bedoelt dat Microsoft sneller patcht. Maar dat is dan ook
harder nodig:
http://news.zdnet.co.uk/security/0,1000000189,39286453,00.htm.
Maar of sneller ook altijd beter is!?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
