En deze dan?

http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

Ook windows en *nix gebruikers wordt aangeraden naar 3.0.1 te upgraden..

[admin] Bedankt! We hadden dat lek gisteren al, maar voor de duidelijkheid is het artikel aangepast [/admin]

Zeker.. Het geeft me in ieder geval een warmer gevoel dan Internet Exploder.

hallo redactie: is dit geen aparte titel waard voor
windows-en *nix-gebruikers?? Dat voorkomt wellicht dat ze er over
lezen... Met dank!!

Onder OS/X werk je doorgaans niet als root, dus het
overnemen van systemen door deze fout zal wel meevallen.
Daarnaast kan je Javascript in FF erg gebruiksvriendelijk
regelen (NoScript), en zo het risico behoorlijk inperken.
Onder IE is dat lastiger. Bij Micro$oft is veiligheid
blijkbaar synoniem aan gebruikersongemak.
Nomen's redenatie is waarschijnlijk alsvolgt: in IE zitten
fouten maar dat heeft al een slechte reputatie. FF heeft
minder fouten dan IE, maar een betere reputatie. En daarom
vindt hij FF onveilig. De sukkel blaat altijd over cijfers
en feiten, maar komt daar zelf nooit mee en doet alle feiten
die hem niet aanstaan af als crap. Zonder overigens met
harde argumenten te komen. De oen krijgt veel te veel
aandacht hier :)

Tuurlijk joh. Een lek in FF is geen lek, in IE wel. Over betweterige hufters
gesproken (zie elders).

Code uitgevoerd met de rechten van de ingelogde gebruiker
kan overigens voor genoeg ellende zorgen.

Flames > /dev/null

Hoewel Windows niet mijn voorkeur geniet verdedig ik regelmatig MS omdat er heel veel misvattingen over zijn. Vooral onder het legertje OS-X en Linux fanboys. Als je een keertje serieus en onbevooroordeeld m'n commentaren leest weet je dat. Of kun je het gewoon niet hebben dat ik jouw non argumenten regelmatig onderuit zaag?

Wees alleen maar eens gewoon objectief, dat is alles. En al die deskundigen
hier die het allemaal zoveel beter weten dan heel Microsoft, dat wordt nou echt
belachelijk. En wat nou non-argumenten? Vind jij het dan wel normaal om te
beweren dat een lek in Firefox minder erg is dan een zelfde lek in IE? Dat is
echt niet objectief. Dat is nou een typisch voorbeeld van een non-argument,
gebaseerd op vooroordelen.

dat moet jij nodig zeggen, sorry hoor maar als jezelf niet
objectief bent kun je niet zomaar andere mensen vertellen
dat ze dat moeten zijn.

zoals sir dice al zegt vind hij dat juist niet normaal. als
je eens je oogkleppen af doet en goed leest wat de meeste
mensen hier schrijven dan zijn dat normale reacties. het
zijn er een paar die zich niet objectief gedragen en
regelmatig de troll uithangen. als jij nou eens ophoud met
zo overdreven reageren dan stoppen een deel van de tegen
reacties ook. ondertussen begin je ieder aan te vallen die
ook maar iets zegt, weinig object hoor.

Dice, je laat je trollen...

Ja, ik weet 't :( maar ik hou wel van een uitdaging ;)

Beweer ik dat dan? Bovendien is dat zeer afhankelijk van het
soort lek, hoe deze misbruikt kan worden en wat de
reikwijdte is.

Verder is deze bug op de 15e gemeld. Het is nu de 17e.. Daar
krijg ik toch een warmer gevoel bij dan dat ik moet wachten
op de 2e dinsdag van elke maand om te zien wat er mis was.

BINGO!

Ben je nu echt zo machteloos dat je daadwerkelijk termen als
"hufters" moet gaan gebruiken en het in weze dus persoonlijk
gaat maken?
Zegt in principe al meer dan genoeg over je persoonlijkheid
dus, Normen. Beetje jammer.

Oh en dan ook nog "betweterige" .... ehmm.. lol... pot verwijt de ketel?
Als je werkelijk je beargumenteringen niet kunt onderbouwen, hou dan gewoon je waffel. En doe ook niet alsof je vantevoren al weet hoe mensen hier gaan reageren. Iets wat in het verleden is gezegd/gedaan/gebeurd, is geen garantie dat het dan weer voorkomt. Tenzij je het zelf uitlokt. En dat is precies wat je doet.

Tsja, er is kort geleden een thread door iemand gestart in
't forum over modereren. Ik ben geen scripter, maar 't moet
m.i. niet zo moeilijk zijn die bijdragen van de Nomen
Nescio's hier door een script te laten verwijderen, zo
voorspelbaar dat ze zijn qua inhoud, stijl en woordgebruik...

Wat mij betreft wordt er niet zo gecensureerd als jullie voorstellen!

Nomen geeft zijn mening en onderbouwt inderdaad zelden (erger, schrijft bijv. 'elders' zonder man en paard te noemen) maar hij is meestal wel on topic, iets dat niet van iedereen gezegd kan worden, en ik zie ook zat MS-haters niet onderbouwen. En in dit geval heeft ie zelfs gelijk. Als MSIE weer eens lek is roepen de meesten dat FF veel veiliger is, dan mag Nomen toch wel 'Veilig he' schrijven als in FF3, net uit, 2 gaten gedicht moeten worden?

Zolang hij onder 'Nomen Nescio' post lijkt het me nauwelijks een probleem om zijn bijdragen te skippen als ze je niet bevallen. Dit forum is trouwens een verademing als je het vergelijkt met de full disclosure maillijst...

Vreselijk he? Dat 'elders' slaat op een ander bericht deze week. En als het
over niet onderbouwen gaat, lees dan eens waarop ik reageer. Dat wordt nooit
of te nimmer onderbouwd. Het zijn loze kreten van puisterige pubers die alles
beter menen te weten.

Ik maak me kwaad over dit soort tendentieuze berichten van lieden die de
baarlijkste nonsens hier neerpennen, zonder enig bewijs, maar direct
mekkeren dat ik maar van alles moet onderbouwen. Nou, dat heb ik diverse
keren gedaan en wat gebeurde er? Men las het niet, men begon opnieuw over
bewijs te zeuren,

Laten we een ding afspreken: als iemand zomaar iets roept, krijgt hij van mij
lik op stuk. Ook zomaar. Ik zet mij af tegen figuren die menen dat je hier alleen
maar mag reageren als je tegen Microsoft bent. Dat is oneerlijk. Ik ben echt
niet zo'n Microsoftfan als velen denken. Maar een puistenkop die meent dat ze
allemaal oerstom zijn bij Microsoft, dat iedereen die Windows gebruikt, nodig
moet worden opgeborgen, is het toppunt van arrogantie.

Wees eens objectief en bauw niet kritiekloos dingen na die anderen zeggen
zonder te kijken of dat wel terecht is. Ik zet mij af tegen de cultuur dat je pas
meetelt als je roept dat alles van Microsoft waardeloos is. Kom dan met feiten,
dan zul je mij niet horen. Ik heb hier ook al een paar keer fikse kritiek gehad op
bepaalde zaken van Microsoft. Maar dat ziet men dus duidelijk niet.

ZDNet en Webwereld zijn twee organisaties die bewijzen dat ze niet snappen
wat objectiviteit is. Die demonstreren de toon in Nederland dat je tegen alle
Microsoftproducten moet zijn. Webwereld krijgt geen informatie meer van
Microsoft, omdat ze nooit objectief zijn.

Hoe is dit allemaal begonnen? Door Netscape. Die riep jaren geleden, toen je
er nog flink voor moest dokken, dat ze wel even zouden zorgen dat je alleen
nog met Netscape kon internetten. Over monopolie gesproken... Microsoft is
toen als reactie met het gratis toegevoegde Internet Explorer gekomen. En
ziet, ineens ontstond de gedachte dat er misschien iets zat in gratis open
software (waar je nou overigens in veel gevallen leuk voor mag betalen als je
iets goeds wilt op dat gebied, zie Linux). Zie ook hoe allerlei bedrijven
proberen om stiekem Google Toolbar, Open Office en dergelijke op je
computer te zetten als je het product zelf installeert. Dat heeft SUN inmiddels
een waarschuwing opgeleverd. Maar wij accepteren dat klakkeloos.

Google is groter dan Microsoft inmiddels. Google laat open en bloot weten
maling te hebben aan onze privacy. Maar we gaan vrolijk verder met Google.
Het is immers geen Microsoft. Kijk ook eens naar de arrogante houding van
Apple als het om lekken gaat. Maar niemand hier die er wakker van ligt.

Kijk, daar word ik nou giftig over. Dat is overduidelijk niet objectief. Maar daar
liggen 'wij' hier niet wakker van. Als je maar tegen Microsoft bent, want dan
demonstreer je dat je uitermate deskundig bent.

Zo en zullen we nou dan eens gewoon met elkaar omgaan? Zullen we nou
eens proberen gewoon objectief te zijn? Ook dan kun je van mening
verschillen, maar dan is het op een veel hoger niveau dan wat hier nu gebeurt.

Zozo, je meent 't serieus. En je hebt gelijk, natuurlijk
zijn er hier mensen die altijd maar weer de loftrompet
afsteken over linux en mozilla en alles met microsoft lopen
af te zeiken. Stoor ik me ook aan. Wat alleen opvalt is dat
jij, Nomen, zo langzamerhand een zelfde gedrag begint te
vertonen als die puistenkoppen, zoals jij ze noemt, waar je
zelf zo tegen ageert. Zelfs zo erg dat je die '
puistenkoppen' al voor probeert te zijn door steeds maar te
vooronderstellen dat er weer een microsoft-flame zal
starten.
Tsja, dan moet je niet raar staan te kijken dat je op den
duur oogst wat je zelf gezaaid hebt.
Met alle plezier, maar zoals ik al zei, je zou daar zelf ook
eens aan mee kunnen helpen.

Kijk, eindelijk eens een serieuze reactie. En ik ga het dus voortaan anders
stellen. Ik vraag nou of ze eerst zelf maar eens hun beweringen willen
bewijzen, want kennelijk is dat het slappe argument van die figuren. Zelf maar
wat de ruimte in slingeren en als er dan een reactie op komt, meteen om
bewijzen lopen schreeuwen.
Ik beweer geen dingen die niet waar zijn, ik reageer op onbewezen
verdachtmakingen en daar hoef ik geen bewijzen voor aan te dragen. Dat is de
omgekeerde wereld.
Ik merk om mij heen dat steeds meer gebruikers al die onbewezen
rotopmerkingen aan het adres van Microsoft ook spuugzat zijn. Verschillende
kennissen van mij zijn hier bij security.nl al weggelopen vanwege deze onzin.
Die reageren niet, die vertrekken gewoon. Ik denk dus dat het tijd wordt dat die
haters eens normaal gaan reageren, want zelfs security.nl zelf heeft daar last
van omdat mensen weglopen.
Moet ik dat bewijzen soms? Waar in mijn omgeving mensen hier vertrekken,
zal het elders wel niet anders zijn. De limit is dat er zelfs figuren zijn die vinden
dat bepaalde mensen hier geboycot moeten worden omdat ze zich afzetten
tegen die haat tegen alles wat Microsoft is.

Ik probeer software nuchter te bekijken. Ik ben helemaal niet blij met Windows
Mail bijvoorbeeld. En ik heb Firefox vaak eerder dan de gemiddelde gebruiker,
krijg ik van een betatester bij Mozilla. Ik gebruik dan ook zowel IE als Mozilla.
Veel haters hier geven zelf toe dat ze nooit naar IE kijken. Lekker objectief dus.

Als we samen eens beginnen een objectieve toon hier te stimuleren, krijgen
we misschien anderen ook mee. Anders is security.nl hard op weg om net zo
oneerlijk te worden als het Nederlandse Mozillaforum. Daar wordt elke kritiek
op Firefox gewoon brutaalweg gewist. De eerder genoemde betatester heeft
zich daar ook zo aan geërgerd dat Mozilla het dit forum onmogelijk heeft
gemaakt om nog als downloadkanaal te fungeren. Mozilla heeft ze verplicht
om de urls te verwijderen. Het forum is dan nou ook op sterven na dood. Nou,
dan moet je het toch wel heel bont hebben gemaakt.

Storend inderdaad, die posts waarin Microsoft standaard met
een dollarteken wordt geschreven, of die mensen die altijd
maar weer moeten melden dat ze Linux of Firefox gebruiken
(ook als dat volledig off-topic is) omdat dat in alle
gevallen maar veiliger zou zijn. En natuurlijk komt 't ook
interessant over als je kunt melden dat je met linux overweg
kan...

Neemt allemaal niet weg dat ik me de laatste tijd nog veel
erger stoorde aan 't feit dat je dergelijke reacties aan 't
uitlokken was, en je schuldig begon te maken aan hetzelfde
gedrag (maar dan in omgekeerde richting).
Maar ik lees gelukkig weer enige nuancering in je posts :-) .

Waarom is mij niet helemaal duidelijk, maar Nomen vindt het
nodig om anderen voor hufters uit te maken.

Goh Nomen, opeens het licht gezien? Het is je vast ontgaan
dat al maanden lang mensen jou vragen om eens met harde

argumenten te komen, in plaats van elke discussie met je
emotionele gejank te torpederen.

Aha, Nomen beweert alleen ware dingen en heeft dus blijkbaar
de absolute waarheid in pacht. En wij (betweterige

hufters) hebben dat maar te geloven. Daarom hoeft Nomen
ook niets te onderbouwen; wat hij zegt is altijd waar

(over betweterige hufters gesproken). Ben je met die
wijsheid geboren ofzo? Ben je de zoon van God misschien?


Secunia classificeert deze kwetsbaarheid als Highly
Critical, maar er is al een update (bij Mozilla hoef je

doorgaans geen maand te wachten).
Als je zo objectief zou zijn, zou je dit soort reacties ook
plaatsen in artikelen over IE of Windows.
Maar wat wil je nou eigenlijk zeggen? Dat Firefox onveilig
is? En zoja, wat moeten we dan gebruiken?
Niemand hier beweert dat FF 100% veilig is, en niemand hier
beweert dat IE 100% onveilig is.
Alle software bevat fouten, maar er zijn een heleboel
factoren die uiteindelijk bepalen hoe kwetsbaar je bent. Met

met sommige software loop je minder risico dan met andere
software. Dat komt door de instellingen van die software,

en de manier waarop de software in elkaar zit. Laten we IE
en FF eens op grond van harde cijfers (Secunia)

vergelijken:

FF 2.x 26 advisories, 3 niet gepatched
FF 3.x 3 advisories, alle gepatched
IE 7 29 advisories, 10 niet gepatched

Secunia classificeert de ernstigste openstaande fout in FF
2.0.x als 'Less Critical', en de ernstigste in IE 7 als
'Moderately Critical'. Een van de drie openstaande fouten in
FF 2.0.x kan je omzeilen door JavaScript tegen te

houden, de tweede door geen Password Manager te gebruiken.
Kortom: volgens Secunia heeft IE meer en ernstiger
openstaande fouten dan FF.

Misschien kan jij Nomen, in het kader van objectiviteit,
eens zeggen of je op grond van deze cijfers kan vaststellen

dat een domme gebruiker op dit moment minder risico loopt
met FF, dan met IE? En als je vindt dat dat niet zo is,

kan je dan ook onderbouwen waarom niet?
Vriendelijk bedankt alvast. En succes met je eigen
objectiviteit, want: verbeter de wereld en begin met jezelf.