[Kwoot]

ALERT: IE7’s Protected Mode Does NOT Protect From Anything

Proof of concept:

1. Disable IE7’s Protected Mode
2. …

OK, I was just joking.

I’m confident this blog post is a joke as well.
After all, its author is a MVP…

[/Kwoot]

Bron : hackademix.net

Gebakken lucht. Citaat:

Somebody posted at ZDnet to claim that "Once again, NoScript
saves our collective keesters!" Sorry, but this is not
true. You can try it out for yourself. Edit: you do, of
course, need to have set NoScript to allow Flash to display
by turning off the "Forbid Adobe Flash" option.

Lees: "NoScript houdt het gevaar niet buiten. Wil je dit
verifieren, zet dan eerst het betreffende deel van NoScript
buiten werking."

Move along, nothing to see here.

Er duiken steeds meer serieuze reacties op van mensen die het ook
onder Vi$ta en no-script uitgeschakeld niet kunnen reproduceren.

NoScript staat bij mij standaard op 'Forbid Adobe Flash'.
Waar gaat dit dan over?

FlashBlock + Add block plus + no script = veilig voor zo
lang het duurt...

https://addons.mozilla.org/nl/firefox/addon/433
https://addons.mozilla.org/nl/firefox/addon/1865
https://addons.mozilla.org/nl/firefox/addon/722

F

NoScript houdt dit onder linux inderdaad ook niet tegen. Ook
het uitzetten van Javascript in een Firefox zonder NoScript
lost het namelijk niet op.
Zolang de site
http://raffon.net/research/flash/cb/test.html open
staat, kun je ook onder linux alleen http://www.evil.com pasten.
Sluit je de (tab met) deze site, dan kan je je klembord weer
gewoon gebruiken.
Gelukkig bestaat er al enkele jaren een Flashblock-addon die
dit wel tegenhoudt. Wie met die addon de demo-site bezoekt,
ziet nu opeens een kader waarin de f aangeklikt moet
worden om een en ander te starten.
Flashblock is sowieso handig omdat het de nodige troep
filtert, waardoor je uiteindelijk vooral de inhoud ziet
waarvoor je de site bezoekt.
Betekent dit nu dat je onder linux ook allerlei extra
software nodig hebt om jezelf te beveiligen? Een
virusscanner bijvoorbeeld die alleen maar oude virussen
herkent dus afgerond nul voor linux?
Ik denk van niet. Over het algemeen biedt linux veel minder
mogelijkheden voor malware dan Windows. Door tal van
oorzaken, die zo ondertussen toch bekend mogen zijn. Dat
malware onder linux mogelijk is, zou geen serieuze
linux-kenner kunnen bestrijden. Het gemak waarmee malware op
Windows z'n gang kan gaan is er de oorzaak van dat dat ook
zoveel gebeurt.
Is Windows Vista net zo vatbaar voor malware als Windows XP
of niet? En hoe komt dat dan? En als er verschil kan zijn in
vatbaarheid tussen XP en Vista, waarom dan niet tussen XP en
Linux?

Bovenstaande heb ik met copy & paste gedaan terwijl de tab met de
raffon.net/research/flash/cb/test.html nog steeds open staat (Koqueror)
en deze:
Met en in Firefox eveneens met de tab naar
http://raffon.net/research/flash/cb/test.html nog steeds open.
screenshots voorhanden.

Systeem:
AMD Quadcore 9550 (64bits), openSuSE 11.0 met KDE4.2 Firefox is
natuurlijk 32 bits.

Ik kan het dus niet reproduceren, en ook anderen geven aan het in Vi$ta
niet te kunnen reproduceren, veel hype dus en FUD.

Ik heb de demo geprobeeerd en met NoScript aan en standaard
onder plugins alls verbieden, werkt de hack niet en blijft
mijn klembord schoon. Als ik de flash toestemming geef, dan
krij g ik idd evil.com op mijn klembord.

het is een flash iseu, dus flashblok zou wel moeten helpen.

Flash voor ActiveX staat bij mij ook standaard uitgeschakeld. Maar ja, iemand
heeft weer ergens een link met Microsoft gevonden, dus hup,het flamen is
weer niet van de lucht. Stakkers.

Er is hier nix flamen over M$ te lezen hoor, anders mij even aanwijzen
svp.
In ieder geval niet door mij, stelliger ik wijs op het feit dat er ook al
diverse meldingen zijn van vie$ta gebruikers die het NIET kunnen
reproduceren.

Eigenlijk veel te pro M$ voor mijn doen om zoiets te schrijven :(
Zal mijn leven beteren, beloof het ;)

infected in xp met noscript
not infected in ubuntu met noscript

heb de site bezocht en werd niet besmet noscript werkt
perfect besturing ubuntu
met xp kreeg ik wel problemen gevolg reboot

Kan het wel reproduceren, niet met Gnash maar wel met Adobe
Flash. Jammer dat het gesloten software is, anders was het
binnen één dag gefixt in Ubuntu.

Ik kan het reproduceren op Vista Ultimate 64-bit.

Kun je even aantonen waar dan precies de flames naar MS toe
werden geopperd? Als je dat niet kunt (of niet doet, wat er
eigenlijk gelijk aan staat), wie is er dan precies de stakker?

Juistem!! I rest my case.

Ben nog steeds van mening dat jij eens nodig aan een cursus begrijpend lezen moet gaan beginnen. Want je loopt weer eens te blaten, schaap (ja erg scheldwoord hè? toe ga maar bij je mammie uithuilen dat die gemene René V je weer uitscheldt).

bèèèèèèhhhh

Lees dan nog maar eens de reactie van die anonieme stakker op 14:21.
Zeker even overheen gelezen? Stakker.

Die anonieme stakker op 14:21 stelt anders wel een vraag,
waar Nomen blijkbaar geen antwoord op heeft:
Niemand hier verwacht waarschijnlijk een inhoudelijk
antwoord van jou op deze vraag. En ze krijgen allemaal
gelijk: in plaats van een inhoudelijk antwoord, begin je
mensen voor stakker uit te maken.
En je valt mensen aan omdat ze anoniem reageren.
Ten eerste doet het veel meer ter zake wàt er gezegd wordt,
dan wie het zegt. Dus de naam bij het gezegde is niet relevant.
Ten tweede reageer je zelf, zo stoer als je jezelf vindt,
ook anoniem: elke boerelul kan zichzelf Nomen Nescio noemen.
Ten derde vindt de redactie hier anonieme reacties prima.
In Microsofts schoenen zou ik zelf maar matig gecharmeerd
zijn van jouw inspanningen voor mijn zaak. Dus wat is je
punt nou eigenlijk?

Ehm.. die had ik gelezen maar daarin kan ik geen flame
richting MS ontdekken. Kun je even quoten dan wat volgens
jou een flame richting MS is en dat toelichten waarom jij
dat dan als een flame ziet?

Ik denk namelijk niet dat je daartoe in staat bent. Over
stakkers gesproken. Takes one to know one huh?
Nogmaals, ga een cursus begrijpend lezen volgen, schaap!

Ja dat dacht ik al, geen reactie meer van het schaap Nescio.
Durft natuurlijk niet toe te geven dat ie ongelijk had, want
daar moet je tenslotte een echte vent voor zijn. Blijf maar
blaten Nomen, dan zullen ze je zeker wel serieus nemen, NOT!
Wie is er nu de stakker? Zodra je in een hoekie geluld wordt
horen we je niet meer. Flauw hoor.