Nieuws

Duitsland: Gebruik geen Firefox

maandag 22 maart 2010, 14:35 door Redactie, 27 reacties

De Duitse overheid adviseert burgers geen Firefox te gebruiken totdat een zero-day beveiligingslek in de browser is gepatcht. De waarschuwing is afkomstig van BürgerCERT, onderdeel van het Bundesamt für Sicherheit in der Informationstechnik (BSI), dat eerder een soortgelijke waarschuwing gaf toen er een lek in Internet Explorer werd gevonden. In dit geval gaat het om een kwetsbaarheid in Firefox 3.6, die Mozilla pas na een maand bevestigde.

Het lek laat aanvallers zonder enige interactie van gebruikers systemen infecteren, behalve dat die een gehackte of kwaadaardige website moeten bezoeken. Mozilla heeft inmiddels al laten weten dat de patch voor het lek eind maart verschijnt. De BSI adviseert gebruikers, tot het uitkomen van de update, om op een alternatieve browser over te stappen.

De Nederlandse Waarschuwingsdienst, die tegenwoordig ook voor zero-day lekken waarschuwt, heeft nog niets over de kwetsbaarheid op de website staan.

Update 15:20
GOVCERT woordvoerster Ella Broos laat tegenover Security.nl weten dat er nog te weinig details over het lek bekend zijn en het nog niet misbruikt wordt. Een waarschuwing is dan ook voorbarig, aldus Broos. Mocht de situatie dreigend worden, dan zal de Waarschuwingsdienst niet aarzelen om te waarschuwen, zo merkt ze op.

De woordvoerster vermoedt dat de Duitse waarschuwing op de blogposting van Mozilla is gebaseerd, waarin het meldt dat de patch voor 30 maart gepland staat.

Helft laptops zonder virusscanner en wachtwoord

EU-waakhond wil privacywetgeving voor browsers

Reacties (27)

22-03-2010, 14:38 door Anoniem

Op den duur zouden mensen gewoon gene browser meer gebruiken, eerst internet explorer, dan firefox, wss binnenkort opera & chrome... Wat blijft er dan nog over? lynx? w3m?

22-03-2010, 14:38 door Anoniem

Je blijft van browser switchen in Duitsland. Ik gebruik inmiddels weer IE :)

22-03-2010, 14:49 door Anoniem

Misschien moeten ze in Duitsland adviezeren om geen windows meer te gebruiken. Dan hebben alle die lekken in de browser ook minder effect. En kunnen de burgers weer veilig internetten.

22-03-2010, 14:54 door Anoniem

"De waarschuwing is afkomstig van BürgerCERT, onderdeel van het Bundesamt für Sicherheit in der Informationstechnik (BSI),"

Men beseft zich ook dat er (bekende) 0day's in IE zitten, alsmede in sommige andere browsers ?

22-03-2010, 15:36 door Anoniem

GOVCERT woordvoerster Ella Broos laat tegenover Security.nl weten dat er nog te weinig details over het lek bekend zijn en het nog niet misbruikt wordt. Een waarschuwing is dan ook voorbarig, aldus Broos

Nee, je moet natuurlijk pas waarschuwen als het lek misbruikt wordt.. Wat een muppetclub!

22-03-2010, 15:37 door Anoniem

Waarom runt een browser niet in een sandbox?

22-03-2010, 16:35 door Anoniem

Kunnen we niet gewoon het Internet uitzetten?

22-03-2010, 17:11 door spatieman

leuk, mijn post die ik op mijn werk deed is weg.
oh well..
eerst was internet explorer evil.
en nu opeens firefox.
nou ,firefox is nog steeds beter als IE..

22-03-2010, 17:23 door [Account Verwijderd]

[Verwijderd]

22-03-2010, 17:52 door Anoniem

Door Anoniem:

Nee, je moet natuurlijk pas waarschuwen als het lek misbruikt wordt.. Wat een muppetclub!

Ik vind het zelf wel prettig dat ik pas gewaarschuwd word wanneer er ook echt een reële bedreiging is.

22-03-2010, 17:57 door Skizmo

Gaan we dit soort crap nou doen bij iedere lek ? En ga ik dan iedere week een artikel zien daarover ?

22-03-2010, 18:51 door spatieman

Joey, fijn en wel..
maar IE9 zal net als IE8, ripoff's hebben van firefox..
IE heeft nooit tabbladen gehad, pure diefstal van mozilla.. (net als zoveel andere dingen)
dus wie weet wat IE9 nu weer voor een jatwerk ingebouwd heeft.

22-03-2010, 19:23 door Rene V

Door spatieman:
IE heeft nooit tabbladen gehad, pure diefstal van mozilla.. (net als zoveel andere dingen)

Ben geen IE fan, maar waarom diefstal van Firefox? Wist je dat Opera al tabbladen gebruikte voor Firefox ermee kwam? Heeft Firefox het dan gestolen van Opera?

22-03-2010, 19:46 door cyberpunk

Waarom niet gewoon adviseren om NoScript te installeren in Fx...

22-03-2010, 20:08 door Anoniem

Alles beter dan IE.

22-03-2010, 21:16 door Korakies

Ik draai FF gewoon in een sandbox dus wat er ook doorslipt strandt in de sandbox. Sandbox zo configureren dat bij het afsluiten de sandbox wordt geleegd.

22-03-2010, 21:30 door Anoniem

Nou die Jongens van Redmond zijn dus zo slecht niet en al die Idolaten van F.F zijn ook weer op aarde beland .Elke dag worden ze beters en beters die Golden boys van Microsoft mag ook wel eens gezegd worden hoor.;-)

22-03-2010, 22:08 door Anoniem

Door spatieman: Joey, fijn en wel..
maar IE9 zal net als IE8, ripoff's hebben van firefox..
IE heeft nooit tabbladen gehad, pure diefstal van mozilla.. (net als zoveel andere dingen)
dus wie weet wat IE9 nu weer voor een jatwerk ingebouwd heeft.

FF fanboy?
Opera was de eerste die tabbladen had. Dus pure diefstal van mozilla....?
Zoals jij het zegt word dat een JA!

22-03-2010, 22:51 door dezejongeman

in duitsland blijf je browsers installeren en deinstalleren. zoals er vermeld wordt "de gebruiker hoeft niets te doen" als de gebruiker met IE of Chrome op een kwaataardige site komt dan wordt gaat er automatisch een een aanval uit er staat immers IE op.

laten we eerlijk zijn bijna iedereen heeft wel een anti-virus,spyware en firewall op zijn pc. dan nog moet je ook nog op een site zien te komen die gebruik maakt van dit lek. er zijn zoveel sites op het hele internet hiervan is echt geen 10% besmet.

22-03-2010, 22:58 door Anoniem

ik gebruik wyzo. mag dat dan ook niet?

23-03-2010, 00:03 door D0rus

Met NoScript ben je ook veilig hoor.

http://hackademix.net/2010/03/22/firefox-36s-0-day-and-you/

23-03-2010, 08:16 door Anoniem

Tijdens het lezen van dit artikel krijg ik een update naar 3.6.2 voor mijn kiezen. Is dat de patch?

23-03-2010, 09:30 door Anoniem

Ondertussen is dinsdag 23 maart Firefox 3.6.2 vervroegd uitgegeven. Je kan versie 3.6 nu updaten.

23-03-2010, 16:24 door Anoniem

Met NoScript ben je ook veilig hoor.

Met NoSurf ook

23-03-2010, 17:09 door Anoniem

Door Anoniem: Kunnen we niet gewoon het Internet uitzetten?

Ja precies! Vroegâh had had je ergens zo'n webpagina waar je eerst het hele Internet kon downloaden en daarna uitzetten. Volgens mij zat dat op onzin.nl

23-03-2010, 18:33 door SirDice

Door Anoniem:

Door Anoniem: Kunnen we niet gewoon het Internet uitzetten?

Ja precies! Vroegâh had had je ergens zo'n webpagina waar je eerst het hele Internet kon downloaden en daarna uitzetten. Volgens mij zat dat op onzin.nl

http://www.turnofftheinternet.com/

23-03-2010, 22:35 door Anoniem

IE8 is gewoon het best! Wij weten dat ook het best! IE9 wordt vetter!

Setji.ams.osd/Crew
chung Hui

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer