Mozilla ook al niet beveiligd tegen het vervangen van de
executable. Film om elf uur.

Overigens dacht ik dat het juist vijftienduizend keer
goedgekeurd moest worden om extensions van niet vertrouwde
bronnen te installeren (niet uitgeprobeerd verder).

Ik zei het toch: Firefox is een paradijs voor hackers...

Dat blijft toch lachwekkend advies.

Allemaal: TERUG NAAR INTERNET EXPLORER !!!

Iedereen ging naar firefox omdat er zoveel fouten in ie werden gevonden
maar er wordt nu zoveel in firefox gevonden dat ik iedereen zou afraden firefox
te gebruiken.

net ff die poc getest, en tsja, dit is best wel een heftige
bug. zullen de phishermen blij mee zijn....

Ik neem ff aan dat dat niet serieus bedoeld was.

Ik heb twee redenen om niet met IE te werken:
- de mogelijkheden van Firefox zijn veel beter dan die van
IE (adblocker, popup-blocker, eigen CSS gebruiken,
javascript mogelijkheden selectief uitzetten (zo is ook
bovengenoemd 'lek' makkelijk te omzeilen) etc.)
- ik gun geen enkel bedrijf een monopolie, dus ook ook MS niet

er zullen altijd lekken gevonden worden in de programma's
die het meest gebruikt worden, gezond verstand brengt je
verder dan de meeste patches.

dit ging over:

Ach zolang het lek snel gepatched wordt (wat meestal het
geval is bij Mozilla) lig ik er niet wakker van.
Onbetrouwbare sites bezoek ik sowieso al niet. Bovendien
zijn de lekjes in Mozilla vaak minder ernstig dan in IE. En
tja zo is het nou eenmaal. Ik blijf lekker Firefox
gebruiken. Nog nooit last mee gehad. Kan ik van IE niet
zeggen. Sorry IE lovers.

Nou, het is vooral zo dat Mozilla snel een patch uitbrengt. Ik heb onlangs
Firefox geinstalleerd bij een vriendin van me, maar ik weet zeker dat zij er niet
eens aan denkt om de patches die uitkomen te installeren.... Op zich heel
goed van haar, want ze is ernstig mooi, en dan heb ik een reden om
regelmatig langs te gaan! Maar zo zullen dus de standaard thuisgebruikers
allemaal zitten.
Bovendien maakt t niet gek veel uit hoeveel lekken er worden gevonden in
een bepaalde browser. Het gaat er meer om wat er met die lekken gebeurt.
Als de malware schrijvers een super buggie browser niet boeiend vinden, zal
hier dus geen malware voor geschreven worden, dus dan boeit het niet gek
veel dat je niet patcht. Maar tegenwoordig word Firefox wel weer steeds
populairder, waardoor het dus ook interessanter is voor malware schrijvers.
Teruggaan naar IE is niet slim omdat daar ook veel malware voor
geschreven wordt. De volgende optie zou dus zijn om wéér een andere
browser te kiezen. Niet Mozilla, want dat is zo goed als hetzelfde als Firefox.
Dus kom je bij Opera of Netscape. Netscape is ook niet echt verstandig, want
die heeft ook geen positief verleden wat security betreft. Bovendien komen
een heleboel dingen van Netscape ook terug in Mozilla en Firefox.

Ik denk dus dat over een tijdje iedereen wordt aangeraden om over te gaan
op Opera, of een ander vuig browsertje.

god nee he de vriendjes van bill gates willen dat alle firefox
gebuikers weer overgaan op internet explorer tuurkijk vooral doen
veel veiliger stelletje noobs

jaaaaaaaaaaaaa tuurlijk das lekker veilig

Kan ik hiermee concluderen dat Mozilla niets anders bied dan een
schijnveiligheid en dat ik ook die browser moet blijven patchen? Dan kan ik
toch net zo goed Internet Explorer blijven gebruiken? Met Service Pack 2 voor
XP heb je ook een pop-up-blocker. Verder ben ik tevreden met de features
van IE, en hoef ik niet zonodig de features die Mozilla en Firefox bieden te
hebben. Waarom blijft iedereen zeuren dat ik moet overstappen? Ik blijf
patchen (ongeacht ik IE of Mozilla gebruik), dus wat is er mis mee als ik IE
blijf gebruiken?

Ja en Nee. Geen enkel OS of programma is 100% safe. Je moet
de patches blijven verwerken. Het is dan bij de ene wat meer
dan bij de andere maar lekken doen ze allemaal. Het is
misschien wel verstandig om eens iets anders te gaan
gebruiken. Soms ga je wat je al gebruikte extra waarderen en
soms denk je was ik maar eerder overgestapt... Wat ik wil
zeggen is dat we allemaal baat hebben bij meer smaken en
keuze's.

Stond er boven de ingang bij Auswitch of Dachau ook niet zo
iets?
"INTERNET EXPLORER MACHT FREI."

Mozilla blijft vooralsnog beter browsers leveren dan
Microsoft. Ook brengen ze sneller patches uit voor hun
producten ( http://www.security.nl/article/8197/1 ) dan MS.
Het is echter wel een domper (zachtjes uitgedrukt) dat er
geen enkele vermelding over dit grote lek (lekkage...) te
vinden is op de Mozilla homepage http://www.mozilla.org/ .

Bedankt voor de keuze, maar waarom valt iedereen mij aan als ik IE wil
blijven gebruiken, en het patchen voot lief neem? Soms lijkt het net of
mensen die IE gebruiken worden gedemoniseerd omdat het
zogenaamd "Bill" vriendjes zijn. En dat vind ik maar een rare reactie.

Inderdaad, dat zijn mijns inziens ook 'domme' reacties. Houd
overigens wel in gedachten dat er ook redelijke,
intelligente mensen zijn die nu en dan
linux/opensource/freesoftware promoten. Ik krijg hier op
security.nl wel eens het gevoel dat iedereen die ook maar
ergens linux/opensource/freesoftware in positieve zin noemt
door sommigen meteen wordt afgeschoten als "zo'n
linux-zealot". Dat is nou *ook* weer niet nodig.

(overigens was het bericht waarop jij reageerde *wel* een
redelijke, genuanceerde mening)

Klopt wel, dat vind ik ook "rare" reacties, iets promoten is
oke maar op die domme manier je gelijk uitschreeuwen werkt niet.

Ik zelf gebruik firefox om de simpele reden dat gebleken is
de laatste weken dat ik zeer weinig acties nog hoef te
ondernemen om geheel vrij te blijven van spyware e.d.
Ik ben me er terdege van bewust dat er nooit software zal
zijn dat "lekvrij" is, en zolang Firefox niet de roos is
waar alle rotzooi schrijvers hun pijlen op richten is dit
gewoon iets veiliger dan IE.

De features die Firefox bied zijn ondergeschikt aan
bovenstaande al moet ik wel toegeven dat ik tabb brows. een
uitkomst vind zo ook de werkbalkopties maar dat is een
strikte privé mening

En wat de laatste bug betreft:
deze is vrij simpel te omzeilen, zoals een vorige schrijver
ook al schreef

Mozilla said it was still deciding whether it would release
stand-alone patches or simply issue the fixes with upcoming
versions of the browsers. Current Mozilla-based browsers
include Mozilla 1.7.1 and Firefox 0.9.2.

Mozilla expects to have either patches or new versions of
the browsers available in about a week.

Geschreven op 27 juli, dus nog paar daagjes wachten.

Mijn verbazing is groot - naar aanleiding van bovenstaande
geluiden heb ik onderstaande test uitgevoerd:

http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/

Mozilla 1.7 (gepatched) doorstaat de test.
IE 6 valt opvallend door de mand, en dat terwijl ik toch
heel trouw patches ophaal en zelfs vanochtend de laatste
updates voor XP-home heb geïnstalleerd (als voorstander van
'tabbed browsing' gebruik ik het al te magere IE alleen
omdat sommige (ook grote) sites nog steeds ervan uitgaan dat
IE de enige browser is).
Het op genoemde pagina gegeven advies om de beveiliging van
IE anders in te stellen vraagt om een niet alledaagse
ingreep in de standaardinstellingen.

Het gaat om een kwetsbaarheid die al sinds een maand (weer)
in het nieuws is.
Hoe kan dat gebeuren?

In plaats van heen en weer gepraat in zwart-wit-termen over
welke browser 'de beste is', heb ik meer behoefte aan een
realistisch beeld van de oorzaak van dit soort verschillen -
intussen wordt steeds duidelijker dat de enige veilige
computer er een is die uit staat, en de hele rest wordt
steeds meer een kwestie van (kleinere en soms grotere)
verschillen.

Om misverstanden te voorkomen - ik bedoelde daarmee een
andere patch, stond niet in verband met huidge problemen.

bijna alle reacties op dit forum vind ik laag van niveau zeker over browsers
als mozilla, firefox laten we eens overserieuze zaken praten dan elkaar met
modder te besmeuren want dit is kleuterklas werk al die zeikerds

de jouwe inclusief

Misschien juist omdat je daarmee kiest voor het produkt van
de organisatie die met alle macht keuze probeert te
beperken, en daarmee succesvol is op een schaal die alleen
door de katholieke kerk ten tijde van de middeleeuwen is
geevenaard.

Het is niet zo vreemd dat dat je niet in dank wordt
afgenomen, zeker in de context van een security-site. Dat
de manier waarop dat kenbaar wordt gemaakt over het algemeen
nogal infantiel is is weer een andere zaak...

Help!!!
Ik heb mozilla firefox en krijg vreemde foutmelding. Er zou
iets mis zijn met de profilemap, daar zou ie iets niet in
kunnen initialseren. En hij zegt ook steeds dat SSL uit
staat, maar volgens mij staat die aan!!!
Wie kan me helpen?
Kim