Ok, zullen we dan maar weer?
Wat een k*t pakket is dat toch. 7 Fouten dat begrijp je toch niet? IE heeft in
de laatste maanden niet zoveel fouten gehad.

Heeft iemand hier nu geld voor gekregen omdat ze de bug gevonden
hebben?

Ga eens snel kijken naar de windowsupdate pagina dan...

<no coment>

Ik zat naar de bron van het artikel te zoeken en vond hier
meer info:
http://secunia.com/advisories/12526/

Vast wel.

MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-08-02.html

Hier, heb jij ook weer wat te doen:
http://secunia.com/advisories/12528/

Ja, eerlijk gezegd ben ik ook negatief verrast.....
Maar ik blijf zeker bij Mozilla omdat het nog steeds
veiliger is als IE.

Feiten: (secunia.com)

Microsoft Internet Explorer 6 with all vendor patches
installed and all vendor workarounds applied, is currently
affected by one or more Secunia advisories rated Extremely
critical
Product Affected By:
59 Secunia Advisories

Mozilla Firefox 0.x with all vendor patches installed and
all vendor workarounds applied, is currently affected by one
or more Secunia advisories rated Moderately critical
Product Affected By:
12 Secunia Advisories

Wel weer snel opgelost overigens......erg knap.

Wat een onzin wordt er weer verteld hier heb je de statistieken:

Browser security patch statistics:
IE6 patched/unpatched list:
http://secunia.com/product/11/#advisories
http://secunia.com/graph/?type=imp&period=all&prod=11
http://secunia.com/graph/?type=fro&period=all&prod=11

FF 0.9.x patched/unpatched lijst:
http://secunia.com/product/3256/#advisories
http://secunia.com/graph/?type=imp&period=all&prod=3256
http://secunia.com/graph/?type=fro&period=all&prod=3256

En als je hierop had gekeken had je het al eerder geweten:
Mozilla suite; FF & TB laatste versies
patched/unpatched lijst:
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Opera 7 patched/unpatched lijst:
http://secunia.com/product/761/#advisories
http://secunia.com/graph/?type=imp&period=all&prod=761
http://secunia.com/graph/?type=fro&period=all&prod=761

Waarom heeft iedereen hier altijd de drang om IE erbij te halen terwijl het
hele artikel helemaal niet eens een klein beetje over IE gaat.... Wat boeit mij
het nou dat IE een paar keer een patch lang heeft laten wachten? Wat boeit
mij het nou dat Mozilla sneller is met het uitbrengen van patches? Wat boeit
mij jullie ongeschoolde en domme mening? Helemaal geen ene moer dus.
Het enige wat mij boeit is dat ik mn browser *weer* moet patchen....

MOZILLA FOUNDATION ANNOUNCES FIRST PAYMENTS OF SECURITY BUG
BOUNTY PROGRAM
http://www.mozilla.org/press/mozilla-2004-09-14-01.html

Blijkbaar genoeg om kwaad over te worden en kinderachtige
dingen te gaan roepen :)
Hehe, en waarom nog patchen als het je allemaal niet boeit? :P

Iedereen dit hier allerelei onzin roept over Firefox en net
zo lek zijn als IE moet even het volgende in de gaten houden:

Hoeveel exploits zijn er in het wild aangetroffen voor
Firefox? En hoeveel voor IE?

En nu niet gaan zeuren dat IE een veel grotere
gebruikersgroep heeft dat Firefox... Apache heeft ook een
veel grotere gebruikersgroep dat IIS.

Patchen boeit me wel, jullie ongeschoolde meninkjes niet. Iedereen hier zit te
blaten over IE terwijl er helemaal niets over IE gezegd wordt in het bericht. Er
komen weer allemaal verzonnen feiten over tafel en andere ongein. Deze
discussie is al 100'en keren langsgekomen. De feiten en verzonnen feiten
zijn ook allemaal al genoemd.

De hele discussie rond browsers is alleen maar uitgelokt door gasten die
die rare FXP kneusjes uit de tent wilden lokken. Tuurlijk weet iedereen dat er
exploits voor IE in het wild voorkomen, en veel minder voor firefox. Boeiend!
Wie wil je overtuigen? De mensen die hier komen kunnen goed overweg met
IE, dus zullen er geen last van hebben. De mensen die jullie willen bereiken
met je discussies komen hier helemaal niet, want die geven geen moer om
security.

firefox is gewoon kut opera dus

Welkom in de grote mensen wereld..

Elk software product kent fouten in de programmatuur. Het is een
illusie dat je een software product in gebruik neemt en denken dat
je nooit updates nodig hebt.

Wat doe je hier dan nog? Hup, terug je mand in!

Snap je de gein wel van een forum?

Mensen met verstand van zaken die om security geven komen hier alleen
maar om te lachen.

nee om hem uit te lachen : n00b wtf heeft fxp hier mee te
maken ? eerst ouwehoer je over de betrekking van ie die er
nix mee te maken heeft en dan zelf stuff verzinnen. Blijf
nog maar lekker 5 jaar je MBO doen (noem je dat geschoold?)

En meninkjes ....LMAO
Geen nederlands gehad op de mavo ?

Vanmorgen met een simpele klik windows bijgewerkt maar nu
zoek ik mij de pleuris naar de (auto) update functie van
firefox en thunderbird. Kan iemand mij op weg helpen?

emerge sync en AL je applicaties weer 100 pro up-to-date :)

Oh nee, laat maar...... je hebt windows met die bekrompen
update applicatie die alleen maar het OS kan bijwerken.....
*(waar explorer dus deel van is)

FF en Thunderbird uninstallen. Vervolgens FF 1.0 (werkt
goed) en TB 0.8 downloaden en installeren.
Je instellingen blijven bewaard want die staan in een andere
folder.
http://www.mozilla.org/

Gerard

Ondanks dat hierboven wel erg gemakkelijk wordt gedaan over
deze lekken in de verschillende Mozilla-versies is en blijft
het natuurlijk, op z´n zachtjes gezegt, wel erg vervelend en
gevaarlijk deze lekken te hebben gehad. Ik blijf voorlopig
nog wel met Mozillaproducten werken (en zal voor als nog
anderen adviseren dit ook te blijven doen) , maar wanneer
dit nogeens gebeurt zijn ook wij ``weg bij Mozilla´´.

En dan? De W3C commandline browser?

Leuk joh, maar niemand hier vroeg om jouw mening over deze
meningen.
Dit is een openbare site waar gevraagd wordt om een mening. Als jij dit
niet leuk vind lees je die toch lekker niet ? :|

f*ck the f*cking f*ckers

Zoals men laatst kon zien is het
grootste gedeelte hier een FXP kleuter, of zijn de mensen van mening dat het
best stoer is. Dat geeft het niveau van de gemiddelde kennisniveau een
beetje weer. Erg laag dus.Dat is helaas voor jou de
goede verklein manier van mening....

gisteren ge-update van FF 093 naar 1.0 PR (preview release). Niet gepatched
dus (of toch wel?). Ging overigens makkelijker dan WinXP SP2 patch. Geldt
ook voor TB!

Viva Mozilla!

Elke browser heeft wel fouten.

Het voordeel van FireFox is dat de updates er onmiddelijk
zijn en je niet zoals in tegenstelling tot IE weken moet
surfen met een lekke browser...

Waar gaat dit topic over?

En hoelang denk jij hebben deze lekken in Mozilla gezeten?

De eeuwige strijd tussen GOED & KWAAD ...

Mijn wereld is iets minder beperkt dan de jouwe blijkt wel.

... waarmee verdienen jullie je geld eigenlijk?

Ik kom hierbij omdat in een discussie van laatst op deze site iedereen FXP
kneusjes stoer vond, of beweerde bij zo'n clubje te zitten.

En waarom ik een hekel aan die kleuters heb? Omdat er een keer een
collega van mij is ontslagen omdat een paar van die kneuzen zijn server
hebben gekraakt. Hij is door die kleuters flink in de problemen geraakt. En ik
wil even zeggen dat ik absoluut niet in zo'n clubje heb gezeten, en dat ik dat
ook absoluut nooit heb gewilt. Ik heb namelijk een sociaal leven buiten
computers.

<off topic>
Wellicht wordt het tijd toch een registratie systeem in te
bouwen, waardoor men tenminste kan zien wie er
verantwoordelijk is voor onzinnige berichten
</off topic>

Het is jammer dat secunia voor alle programma's de bugs op 1
pagina gooit, waardoor het lijkt alsof firefox ook kwetsbaar
is voor bugs in de pop3 implementatie e.d.
Dit geeft een vertekend beeld, waardoor het niet direct
duidelijk is welk probleem betrekking heeft op welke software.

Ik ben een SFX kneusje: spread firefox!

http://spreadfirefox.com/

Dus jij gaat iedere maand "browserhoppen"?

Kijk, we zitten in een volkomen ongezonde situatie dat 90% 1
browser gebruikt. In een gezonde markt zijn er vijf tot zes
browsers met allemaal een marktaandeel tussen de 15 -20%.
Gezond zowel qua concurrentie als qua security.

Zeker qua concurrentie, maar als security minder lijkt me. Nu heeft Microsoft
druk achter zich om snel goeie patches te leveren. Er zijn namelijk meer
hackers en malware schrijvers die IE checken op bugs dan dat ze dat bij
bijvoorbeeld Firefox doen. Als het meer gespreid zou zijn, zou de druk achter
het patchen niet zo groot zijn, want de impact een stukje malware zou lang
niet zo groot meer zijn. Dus malware schrijvers vallen af. Daarnaast zouden
hackers zich ook meer op andere browsers richten waardoor er dus minder
bugs gevonden zullen worden in IE en Firefox, en juist meer in de andere 3 /
4 browsers. Hierdoor zullen de netjes gevonden bugs wel verholpen worden,
maar er zijn altijd evil blackhats die zelf gevonden bugs op een slechte
manier gebruiken.

Hahaha, wat een gezelligheid weer :)

What the ### bedoel je nu met FXP ??

Ik ben in beginsel tegen elke woordcombinatie met XP en PRO
erin dus zal "FXP" waarschijnlijk ook niet veel goeds
betekenen....

"De waarschuwingsdienst" dat riekt naar een
propaganda-eenheid, een Gates-Jugend. Ik zie het al
gebeuren: windowskiddies die op straat Linuxlogo's-dragende
mensen molesteren en huizen binnenvallen om te controleren
of er iets anders draait dan Windows. Bij winkeliers die een
kasysteem op Linux draaien wordt de gevel beklad met het
Tux-logo.
One World, One Web, One Program.
Wat een wereld!

De Waarschuwingsdienst

De Waarschuwingsdienst, een initiatief van het ministerie
van Economische Zaken, waarschuwt computergebruikers en
kleinbedrijf tegen computervirussen en lekken in software.
De Waarschuwingsdienst is een dienst van het Computer
Emergency Response Team van de Nederlandse overheid

Die 7 lekken zijn uiteraard niet allemaal in 1 dag gevonden,
dus ook niet ``meteen gepatched´´ toen ze stuk voor stuk
bekend raakten bij Mozilla. Hiermee lijkt het dat Mozilla
zich nog slechter gaat gedragen dan Microsoft, aangezien het
een marketingtechnische truc is om deze informatie pas naar
buiten te brengen op het moment dat ook meteen de oplossing
voor handen is waardoor het voor het grote publiek net lijkt
of ``Mozilla sneller reageert dan Microsoft´´. Microsoft is
tenminste nog zo eerlijk om af en toe grote lekken naar
buiten te brengen zonder dat er meteen een oplossing voor
handen is. Dan weet je als gebruiker in ieder geval dat je
een risico loopt, ondanks dat Microsoft zichzelf hiermee
schaadt. Dus ja, wij gaan bij een volgende keer weer opzoek
naar een andere brouwser. Net zo lang tot we een bedrijf
hebben gevonden waar we op kunnen vertrouwen.

Wat een waanzinnig forum hier. De een praat vanuit een
Ubermensch-gefuehl en de ander over Gates-Jugend. En
allemaal even anoniem, dat wel. Wat will men nou? Ten
eeuwigen dage de zinloze (want geen invloed) discussie over
welke browser het veiligst is? 100% veiligheid vragen is
zinloos. Dat verwachten we in het wegverkeer ook niet en
daar worden toch ook niet elke dag weer dezelfde messen over
getrokken? Of gebruiken veel mensen dit forum om hun elders
opgedane frustratie af te reageren. De browser als
katalisator voor de alledaagse stress? Ga dan een eind
hardlopen. Veel gezonder. Veel nieuwswaarde hebben veel
reacties in elk geval niet. Ik had deze site als startsite,
maar al dat zo doorgaat - snel naar de concurrentie.
Vrijheid van meningsuiting is geweldig, maar of dat betekent
dat je elke dag weer tegen dezelfde chagrijn aan moet
kijken. In zoveel negativiteit en agressiviteit heb ik geen
zin. Moderator waar zit je?
K.Korthof, Amsterdam.

FXP staat voor File eXchange protocol. Het betekend dat je 2 servers het
commando geeft om een bestand van de een naar de ander te sturen. Dit
kun je willen omdat je bij de 2e server veel sneller kunt downloaden.

Nu zijn er illegale clubjes scriptkiddies die op verschillende gekraakte
servers op deze manier hun warez neerzetten. Dit noemen ze zelf "FXP
clans". Ze zien zichzelf als hackers. De media beschrijft ze ook als hackers.
Echter zijn het geen hackers. Om het een beetje spannend te houden zal ik je
zelf laten uitzoeken wat een hacker precies is. Maar wel wil ik zeggen dat
echte hackers zich schamen dat ze volgens de media en dergelijke in
dezelfde catagorie zitten.

Hulde!

Een moderator zou hier zeker van pas komen!

De kans dat je een bedrijf tegenkomt in de ICT sector dat
integer te werk gaat is nagenoeg 0. En ja, ik werk in de ICT
sector.

De ICT sector zit barstensvol geldwolven,
machtswellustelingen en mensen met een oversized ego. Dit
wordt weerspiegeld in de bedrijven die geleid en bevolkt
worden door deze mensen. Velen die zijdelings (als hobby?)
iets met ICT doen denken dat ICT simpel is, dit wordt
uiteraard gevoed door de gemiddelde ICT consultant.

Deze site is een weerslag van wat er dan gebeurt. In plaats
van zinvolle discussies over security wordt het een soort
fok-achtig forum waar jan en alleman voor rotte vis
uitgemaakt wordt, halve waarheden verkondigt worden en
respectloosheid en onprofessionaliteit hoogtij vieren.

En ja, moderatie en verplicht inloggen zouden een hoop
dingen beter (moeten) maken.

Zeker weten, ik erger mezelf kapot aan het gezanik van bepaalde mensen die
op deze manier hun gelijk proberen te halen. Mega lange verhalen met
precies NUL info!

Mister Korthof.

Over welke concurrent heb je het? Ik zoek namelijk ook een goede vervanger
voor deze site.

Waarschijnlijk heeft Mister Korthof het over
http://www.heise.de/security/

These vulnerabilities reportedly affect versions prior to
the following:
- Mozilla 1.7.3
- Firefox 1.0PR
- Thunderbird 0.8

Solution:
The vulnerabilities have reportedly been fixed in:
- Mozilla 1.7.3
- Firefox 1.0PR
- Thunderbird 0.8

De reacties zijn inderdaad vaak nogal onprofessioneel. Ik
zou daarom voorstellen om, als je iets zinvols te melden
hebt, in te loggen. Als je ingelogd bent kun je heel
eenvoudig alle anonieme reacties uitzetten.

http://castlecops.com/index.php

En meer dan 100.000 forum leden.

Eindelijk heb ik mijn eigen browser bijna klaar.
En vooralsnog lijkt het erop dat de meeste problemen niet
eens gerelateerd zijn aan browsers, maar aan zgn. plugins
zoals : activeX, JS, Java VM etc...
Door deze functies niet standaard toe te staan is het dus al
een stuk veiliger.
Mijn browser is uitgerust met een waarschuwings systeem dat
afgaat wanneer websites worden bezocht die meer dan alleen
tekst bevat. (dus bijna altijd)
Vervolgens kun je de optie aanklikken om de desbetreffende
waarschuwingen voor de site die je bezoekt tijdelijk op te
heffen en/of kun je deze site toevoegen aan je vertrouwde
websites. Mocht die website van inhoud veranderen (muv.
tekst) dan zal bij een nieuw bezoek wederom een waarschuwing
worden gegeven.
Aangezien ik niet commercieel aangelegd ben zit er een kans
in dat ik deze browser vrij beschikbaar zal gaan stellen en
de grote bedrijfjes (lmao) lekker tegen de wind in laten zeiken.
Voorlopig zit ik nog in een experimentele fase en de
volgende stap is het integreren van malicious scipt detecting.
Standaard zal deze browser dus in principe gebaseerd zijn op
tekst en grafische plaatjes. Eventuele multimedia op
websites zullen dmv. een beveiligde shell kunnen worden
afgespeeld om zodoende eventuele besmetting met spyware,
adware, malware e.a. te kunnen voorkomen en zelfs kunnen
opsporen en te isoleren.

Dit alles zal niet langer dan 2 maanden in beslag nemen,
mede omdat ik er geen fulltime aandacht aan besteed.

Hopelijk zal dit voor eens en voor altijd het bewijs leveren
dat commerciele instanties gewoonweg geen deskundigheid,
interesse en/of goed bedoelingen hebben.

Waar kan ik de beta-versie downloaden?

nog lang niet te downloaden helaas.
Na de ontwerpfase zal er een testfase volgen.
Ook zal ik me eerst moeten verzekeren dat er geen
rechtsmiddelen tegen mij worden aangewend, zoals Microsoft
wel vaker tracht te doen tegen concurrenten.
Kan nog enkele maanden duren op deze manier.

Zoals je ziet, is het ontwerp redelijk snel klaar, maar de
tijd zit natuurlijk in de 'vijand' (commerciele instanties)

Als je beta-testers zoekt, houd ik me gaarne aanbevolen. En
velen met mij denk ik, gezien de 'browser wars' hier op deze
gezellige site :)

:) ik hou er echt wel rekening mee hoor, geen nood ...
Maar helaas zal ik geen betatesters zoeken ivm. eventuele
verspreiding van de browser buiten mij om.
Ik wil nl. wel graag voorkomen dat programmeurs van
microsoft dit ontwerp in een vroegtijdig stadium in handen
krijgt.

Dat zeg je nu maar eerder zei je "Aangezien ik niet
commercieel aangelegd ben zit er een kans in dat ik deze
browser vrij beschikbaar zal gaan stellen en de grote
bedrijfjes (lmao) lekker tegen de wind in laten zeiken."

Ik zou zeggen vraag patent aan of ga met je source naar de
notaris.
Geef je source dan vrij onder GPL.
En laat je browser testen in het veld door veel, heel veel,
domme gebruikers.

Ik denk dat veel mensen niet meer weten of ze nou IE of FF
moeten gebruiken.

Met rechtsmiddel zul je bedoelen: "rechtsvorderingen"
"Rechtsmiddelen" zijn altijd procedureel zoals
"in hoger beroep gaan"
of "in casatie gaan" e.d.
Dit was alleen maar even een tip voor je. Succes verder.

Uh, en de implementatie dan? :)