Waarschuwing voor ernstig lek in Firefox
De Mozilla Foundation waarschuwt voor een kritiek lek in hun Firefox browser waardoor een aanvaller bestanden uit de download directory van een gebruiker kan verwijderen. Om het lek te kunnen misbruiken moet een aanvaller een gebruiker zover krijgen dat hij een bestand opslaat. Ondanks dat er interactie van de gebruiker vereist is, ziet de Mozilla Foundation dit toch als een "severe" security lek. Een patch is echter al beschikbaar, wat volgens de stichting laat zien dat men security lekken identificeert en verhelpt voordat ze door kwaadwillende hackers misbruikt kunnen worden. De waarschuwing staat op deze pagina en de patch kan via deze link worden gedownload.
Gebruikers van Firefox 1.0 kunnen volgende doen: (met dank aan een oplettende lezer)
- Tools
- Options
- Advanced
- Software update
- Check now
Reacties (29)
Nou wat ernstig...
Je moet eerst een bestand downloaden en dan kan je bestanden
uit de download directory (desktop is standaard)
verwijderen. Het installeren van XPI is gevaarlijker imo.
Beetje geblaat om niets. Desalniettemin ga ik nu ff een
nieuwe build downloaden :)
ZZ
Je moet eerst een bestand downloaden en dan kan je bestanden
uit de download directory (desktop is standaard)
verwijderen. Het installeren van XPI is gevaarlijker imo.
Beetje geblaat om niets. Desalniettemin ga ik nu ff een
nieuwe build downloaden :)
ZZ
Door Anoniem
Het blijft natuurlijk een niet zo goed getest produkt.
En jouw bron daarvan is?Het blijft natuurlijk een niet zo goed getest produkt.
Zit niet zo ongefundeerd te flamen, boer! Je kent het
waarschijnlijk nauwelijks.
Lees [url=http://www.mozilla.org/hacking/]dit[/url] eens en
post dan nog eens hier.
Als je Firefox 1.0 gebruikt dan kan je het volgende doen:
- tools
- options
- advanced
- software update
- check now
Browser weer up to date
- tools
- options
- advanced
- software update
- check now
Browser weer up to date
Door Anoniem
Het blijft natuurlijk een niet zo goed getest produkt.
Dat heb je best goed begrepen; het gaat hier nog steeds omHet blijft natuurlijk een niet zo goed getest produkt.
een pre-release namelijk!
OK,ok...ok: who in this ROTTEN WORLD is capable of making A GOOD
browser? I mean without any flaws???
browser? I mean without any flaws???
Door Anoniem
een pre-release namelijk!
Door Anoniem
Het blijft natuurlijk een niet zo goed getest produkt.
Dat heb je best goed begrepen; het gaat hier nog steeds omHet blijft natuurlijk een niet zo goed getest produkt.
een pre-release namelijk!
Precies en na pre-release volgen nog RC1 en RC2. Pas dan de
final release 1.0
02-10-2004, 14:01 door
Redz
Door Anoniem
OK,ok...ok: who in this ROTTEN WORLD is capable of making A
GOOD
browser? I mean without any flaws???
OK,ok...ok: who in this ROTTEN WORLD is capable of making A
GOOD
browser? I mean without any flaws???
http://lynx.browser.org/
02-10-2004, 15:53 door
Rene V
Hulde aan Mozilla FireFox!!!!!
Door Anoniem
M'n pornoplaatjes werken niet in lynx
Heb je http://www.asciibabes.com/ al geprobeerd? :)M'n pornoplaatjes werken niet in lynx
FireFox is volwassen aan het worden. Kreeg een melding dat
er een update beschikbaar was en die was ook nog eens
eenvoudig te installeren. Nu nog de NL versie en einde IE.!?!?!
er een update beschikbaar was en die was ook nog eens
eenvoudig te installeren. Nu nog de NL versie en einde IE.!?!?!
02-10-2004, 23:47 door
Rene V
Er is een NL versie van 0.9.3. Ik denk dat er pas weer een
NL update komt op het moment dat de final 1.0 release
uitkomt (november dacht ik).
NL update komt op het moment dat de final 1.0 release
uitkomt (november dacht ik).
pfff ik begin steeds meer te denken dat er niet een team
van redactie leden achter deze site zitten, maar een
stelletje pubers met teveel blaat neigingen. Kom op zeg.
beetje met een telegraaf kop schreeuwen dat er een ERNSTIG
lek is. Het komt erop neer dat als je heel moeilijk en
omslachtig iets download dat er dan wat gedownloade
bestandjes verwijderd worden.
Oh here boven ons waar bent u als we u nodig hebben, er
worden namelijk in een extreem geval wat bestandjes
verwijderd, moord en brand, terroisten alarm rood!!! mensen
u zijt gewaarschuwd.
Met andere woorden REDACTIE STOP EENS MET BLATEN, dan kan ik
ook stoppen met op jullie te blaten.
van redactie leden achter deze site zitten, maar een
stelletje pubers met teveel blaat neigingen. Kom op zeg.
beetje met een telegraaf kop schreeuwen dat er een ERNSTIG
lek is. Het komt erop neer dat als je heel moeilijk en
omslachtig iets download dat er dan wat gedownloade
bestandjes verwijderd worden.
Oh here boven ons waar bent u als we u nodig hebben, er
worden namelijk in een extreem geval wat bestandjes
verwijderd, moord en brand, terroisten alarm rood!!! mensen
u zijt gewaarschuwd.
Met andere woorden REDACTIE STOP EENS MET BLATEN, dan kan ik
ook stoppen met op jullie te blaten.
Ui de betrokken pagina van Firefox (voor de luieren onder ons)
#
How does this security vulnerability expose the user?
A malicious hacker who could trick a user into saving a file
could delete files from a user's download directory.
#
How serious is this vulnerability?
While this is a potentially severe security vulnerability,
user interaction is required to trigger potential harm. This
security update is also another example of the Mozilla
Foundation identifying and fixing security vulnerabilities
before they are exploited by malicious hackers. This type of
security vulnerability is very different from cases where a
hacker could take advantage of a vulnerability to obtain
valuable information from a user's computer.
#
Doesn't this case illustrate that all browsers are equally
insecure?
The Mozilla Foundation continues to have a very strong track
record on security. According to Secunia, an independent
security monitoring organization, Firefox currently has 1
open security issue, out of a total of 13 security
advisories filed in 2003 and 2004. 0% of these are labeled
"extremely critical", 15% are labeled "highly critical". For
the same period, Secunia lists 16 open security issues out
of 44 advisories for Internet Explorer 6.0, 14% of which are
labeled "extremely critical", 34% are "highly critical".
potentially severe = mogelijk ernstig
of wat ook een goede vertaling kan nuanceren
Capricornus
#
How does this security vulnerability expose the user?
A malicious hacker who could trick a user into saving a file
could delete files from a user's download directory.
#
How serious is this vulnerability?
While this is a potentially severe security vulnerability,
user interaction is required to trigger potential harm. This
security update is also another example of the Mozilla
Foundation identifying and fixing security vulnerabilities
before they are exploited by malicious hackers. This type of
security vulnerability is very different from cases where a
hacker could take advantage of a vulnerability to obtain
valuable information from a user's computer.
#
Doesn't this case illustrate that all browsers are equally
insecure?
The Mozilla Foundation continues to have a very strong track
record on security. According to Secunia, an independent
security monitoring organization, Firefox currently has 1
open security issue, out of a total of 13 security
advisories filed in 2003 and 2004. 0% of these are labeled
"extremely critical", 15% are labeled "highly critical". For
the same period, Secunia lists 16 open security issues out
of 44 advisories for Internet Explorer 6.0, 14% of which are
labeled "extremely critical", 34% are "highly critical".
potentially severe = mogelijk ernstig
of wat ook een goede vertaling kan nuanceren
Capricornus
En weer lukt het. 1 regel en al die domme firefox gebruikers staan weer op
hun achterste poten. Is er een verband tussen domheid en het gebruik van
firefox?
hun achterste poten. Is er een verband tussen domheid en het gebruik van
firefox?
Door Anoniem
En weer lukt het. 1 regel en al die domme firefox gebruikers
staan weer op
hun achterste poten. Is er een verband tussen domheid en het
gebruik van
firefox?
En weer lukt het. 1 regel en al die domme firefox gebruikers
staan weer op
hun achterste poten. Is er een verband tussen domheid en het
gebruik van
firefox?
Nee, maar wel tussen domheid en het gebruik van Internet
Explorer :-)
Ha..daar was ik al achter toen ik mijn browser (firefox 1.0)
vanochtend opstartte. Toen knipperde er nl. een rood
uitroeptekentje bovenin de browser. Nieuwsgierig als ik ben,
klikte ik er op, et voila uitleg&update schermpje voor me :)
Super !
vanochtend opstartte. Toen knipperde er nl. een rood
uitroeptekentje bovenin de browser. Nieuwsgierig als ik ben,
klikte ik er op, et voila uitleg&update schermpje voor me :)
Super !
Door Anoniem
Ha..daar was ik al achter toen ik mijn browser (firefox 1.0)
vanochtend opstartte. Toen knipperde er nl. een rood
uitroeptekentje bovenin de browser. Nieuwsgierig als ik ben,
klikte ik er op, et voila uitleg&update schermpje voor me :)
Super !
Ha..daar was ik al achter toen ik mijn browser (firefox 1.0)
vanochtend opstartte. Toen knipperde er nl. een rood
uitroeptekentje bovenin de browser. Nieuwsgierig als ik ben,
klikte ik er op, et voila uitleg&update schermpje voor me :)
Super !
klaargekomen?
Er wordt gewerkt aan een activex-plugin voor Mozilla &
Firefox: http://www.iol.ie/~locka/mozilla/mozilla.htm. Ik
heb de Mozilla-plugin een tijd geleden geprobeerd maar daar
werd Mozilla nogal instabiel van. Hoe de laatste versie het
doet, weet ik nog niet.
Firefox: http://www.iol.ie/~locka/mozilla/mozilla.htm. Ik
heb de Mozilla-plugin een tijd geleden geprobeerd maar daar
werd Mozilla nogal instabiel van. Hoe de laatste versie het
doet, weet ik nog niet.
Door Anoniem
En weer lukt het. 1 regel en al die domme firefox gebruikers
staan weer op
hun achterste poten. Is er een verband tussen domheid en het
gebruik van
firefox?
En weer lukt het. 1 regel en al die domme firefox gebruikers
staan weer op
hun achterste poten. Is er een verband tussen domheid en het
gebruik van
firefox?
Ja, en aantoonbaar ook: Hoe dommer je bent hoe kleiner de
kans is dat je Mozilla Firefox gebruikt. :P
04-10-2004, 08:51 door
Poele
Weet je wat nog een goed feature in een browser zou zijn? Wanneer je met
een button even tijdelijk een andere security setting zou kunnen
inschakelen, zonder dat je een heel lijstke met preferences af moet werken.
Waar kan ik dat heen mailen?
een button even tijdelijk een andere security setting zou kunnen
inschakelen, zonder dat je een heel lijstke met preferences af moet werken.
Waar kan ik dat heen mailen?
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Door Anoniem
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Zooo, dan heb jij geluk, zelf heb ik ook FF 1.0PR EN, maar
zie absoluut geen melding van FF betreffende een critical
update.
Sjeezus lezen is ook een vak :)
Hulde hulde hulde aan Firefox ..
Waarom :
Ze vinden zelf het probleem, lossen dit direct op en geven ook nog eens
direct openheid over zaken ipv noodgedwongen nadat anderen dmv reverse
engineering erachter komen en de makers ermee confronteren.
Daartegenover staat dan wel dat ook microsoft je netjes waarschuwt als er
een update klaar staat voor internet explorer (als je eea goed hebt
geconfigureerd) maar dan wel door de overkoepelende updateservice
Hulde hulde hulde aan Firefox ..
Waarom :
Ze vinden zelf het probleem, lossen dit direct op en geven ook nog eens
direct openheid over zaken ipv noodgedwongen nadat anderen dmv reverse
engineering erachter komen en de makers ermee confronteren.
Daartegenover staat dan wel dat ook microsoft je netjes waarschuwt als er
een update klaar staat voor internet explorer (als je eea goed hebt
geconfigureerd) maar dan wel door de overkoepelende updateservice
Door Anoniem
Zooo, dan heb jij geluk, zelf heb ik ook FF 1.0PR EN, maar
zie absoluut geen melding van FF betreffende een critical
update.
Door Anoniem
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Zooo, dan heb jij geluk, zelf heb ik ook FF 1.0PR EN, maar
zie absoluut geen melding van FF betreffende een critical
update.
Lol, je firewall/NAT heel goed dichtgetimmerd dan :D
Nee alle gekheid op een stok je, je moet wel de vinkjes aan
hebben staan bij OPTIONS -> ADVANCES -> Software UPDATE
hebben staan bij OPTIONS -> ADVANCES -> Software UPDATE
Door Anoniem
Nee alle gekheid op een stok je, je moet wel de vinkjes aan
hebben staan bij OPTIONS -> ADVANCES -> Software UPDATE
Nee alle gekheid op een stok je, je moet wel de vinkjes aan
hebben staan bij OPTIONS -> ADVANCES -> Software UPDATE
Nou die staan aan, maar het klopt, ik heb mijn FW goed
dichtgetimmerd.
;-)
Het is ook een kleine moeite he om handmatig even te kijken of er een
update beschikbaar is. aan zulke luie figuren hebben we juist te danken
dat er b.v in bedrijven problemen zijn met virussen spyware enz enz dit als
v.b.
Lekker lui doen, en zelf zeggen dat andere het niet goed doen.
Hoe vaak zie je hier onderwerpen waar het over security gaat waarbij de
beheerder niet goed ze werk vericht, dit geld ook voor thuisgebruikers.
en dan kun je wel zeggen van niet. maar die gebruikers zijn juist de virus
verspreiders voor een groot gedeelte. Geld niet voor alle thuisgebruikers
hoor.
Maar mensen zijn nah eenmaal te lui om ook maar 1 vinger extra uit te
steken.
update beschikbaar is. aan zulke luie figuren hebben we juist te danken
dat er b.v in bedrijven problemen zijn met virussen spyware enz enz dit als
v.b.
Lekker lui doen, en zelf zeggen dat andere het niet goed doen.
Hoe vaak zie je hier onderwerpen waar het over security gaat waarbij de
beheerder niet goed ze werk vericht, dit geld ook voor thuisgebruikers.
en dan kun je wel zeggen van niet. maar die gebruikers zijn juist de virus
verspreiders voor een groot gedeelte. Geld niet voor alle thuisgebruikers
hoor.
Maar mensen zijn nah eenmaal te lui om ook maar 1 vinger extra uit te
steken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
