Waarschuwing voor ernstig lek in Firefox
De Mozilla Foundation waarschuwt voor een kritiek lek in hun Firefox browser waardoor een aanvaller bestanden uit de download directory van een gebruiker kan verwijderen. Om het lek te kunnen misbruiken moet een aanvaller een gebruiker zover krijgen dat hij een bestand opslaat. Ondanks dat er interactie van de gebruiker vereist is, ziet de Mozilla Foundation dit toch als een "severe" security lek. Een patch is echter al beschikbaar, wat volgens de stichting laat zien dat men security lekken identificeert en verhelpt voordat ze door kwaadwillende hackers misbruikt kunnen worden. De waarschuwing staat op deze pagina en de patch kan via deze link worden gedownload.
Gebruikers van Firefox 1.0 kunnen volgende doen: (met dank aan een oplettende lezer)
- Tools
- Options
- Advanced
- Software update
- Check now
Je moet eerst een bestand downloaden en dan kan je bestanden
uit de download directory (desktop is standaard)
verwijderen. Het installeren van XPI is gevaarlijker imo.
Beetje geblaat om niets. Desalniettemin ga ik nu ff een
nieuwe build downloaden :)
ZZ
Het blijft natuurlijk een niet zo goed getest produkt.
Zit niet zo ongefundeerd te flamen, boer! Je kent het
waarschijnlijk nauwelijks.
Lees [url=http://www.mozilla.org/hacking/]dit[/url] eens en
post dan nog eens hier.
- tools
- options
- advanced
- software update
- check now
Browser weer up to date
Het blijft natuurlijk een niet zo goed getest produkt.
een pre-release namelijk!
browser? I mean without any flaws???
Het blijft natuurlijk een niet zo goed getest produkt.
een pre-release namelijk!
Precies en na pre-release volgen nog RC1 en RC2. Pas dan de
final release 1.0
OK,ok...ok: who in this ROTTEN WORLD is capable of making A
GOOD
browser? I mean without any flaws???
http://lynx.browser.org/
M'n pornoplaatjes werken niet in lynx
er een update beschikbaar was en die was ook nog eens
eenvoudig te installeren. Nu nog de NL versie en einde IE.!?!?!
NL update komt op het moment dat de final 1.0 release
uitkomt (november dacht ik).
van redactie leden achter deze site zitten, maar een
stelletje pubers met teveel blaat neigingen. Kom op zeg.
beetje met een telegraaf kop schreeuwen dat er een ERNSTIG
lek is. Het komt erop neer dat als je heel moeilijk en
omslachtig iets download dat er dan wat gedownloade
bestandjes verwijderd worden.
Oh here boven ons waar bent u als we u nodig hebben, er
worden namelijk in een extreem geval wat bestandjes
verwijderd, moord en brand, terroisten alarm rood!!! mensen
u zijt gewaarschuwd.
Met andere woorden REDACTIE STOP EENS MET BLATEN, dan kan ik
ook stoppen met op jullie te blaten.
#
How does this security vulnerability expose the user?
A malicious hacker who could trick a user into saving a file
could delete files from a user's download directory.
#
How serious is this vulnerability?
While this is a potentially severe security vulnerability,
user interaction is required to trigger potential harm. This
security update is also another example of the Mozilla
Foundation identifying and fixing security vulnerabilities
before they are exploited by malicious hackers. This type of
security vulnerability is very different from cases where a
hacker could take advantage of a vulnerability to obtain
valuable information from a user's computer.
#
Doesn't this case illustrate that all browsers are equally
insecure?
The Mozilla Foundation continues to have a very strong track
record on security. According to Secunia, an independent
security monitoring organization, Firefox currently has 1
open security issue, out of a total of 13 security
advisories filed in 2003 and 2004. 0% of these are labeled
"extremely critical", 15% are labeled "highly critical". For
the same period, Secunia lists 16 open security issues out
of 44 advisories for Internet Explorer 6.0, 14% of which are
labeled "extremely critical", 34% are "highly critical".
potentially severe = mogelijk ernstig
of wat ook een goede vertaling kan nuanceren
Capricornus
hun achterste poten. Is er een verband tussen domheid en het gebruik van
firefox?
En weer lukt het. 1 regel en al die domme firefox gebruikers
staan weer op
hun achterste poten. Is er een verband tussen domheid en het
gebruik van
firefox?
Nee, maar wel tussen domheid en het gebruik van Internet
Explorer :-)
vanochtend opstartte. Toen knipperde er nl. een rood
uitroeptekentje bovenin de browser. Nieuwsgierig als ik ben,
klikte ik er op, et voila uitleg&update schermpje voor me :)
Super !
Ha..daar was ik al achter toen ik mijn browser (firefox 1.0)
vanochtend opstartte. Toen knipperde er nl. een rood
uitroeptekentje bovenin de browser. Nieuwsgierig als ik ben,
klikte ik er op, et voila uitleg&update schermpje voor me :)
Super !
klaargekomen?
Firefox: http://www.iol.ie/~locka/mozilla/mozilla.htm. Ik
heb de Mozilla-plugin een tijd geleden geprobeerd maar daar
werd Mozilla nogal instabiel van. Hoe de laatste versie het
doet, weet ik nog niet.
En weer lukt het. 1 regel en al die domme firefox gebruikers
staan weer op
hun achterste poten. Is er een verband tussen domheid en het
gebruik van
firefox?
Ja, en aantoonbaar ook: Hoe dommer je bent hoe kleiner de
kans is dat je Mozilla Firefox gebruikt. :P
een button even tijdelijk een andere security setting zou kunnen
inschakelen, zonder dat je een heel lijstke met preferences af moet werken.
Waar kan ik dat heen mailen?
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Zooo, dan heb jij geluk, zelf heb ik ook FF 1.0PR EN, maar
zie absoluut geen melding van FF betreffende een critical
update.
Hulde hulde hulde aan Firefox ..
Waarom :
Ze vinden zelf het probleem, lossen dit direct op en geven ook nog eens
direct openheid over zaken ipv noodgedwongen nadat anderen dmv reverse
engineering erachter komen en de makers ermee confronteren.
Daartegenover staat dan wel dat ook microsoft je netjes waarschuwt als er
een update klaar staat voor internet explorer (als je eea goed hebt
geconfigureerd) maar dan wel door de overkoepelende updateservice
Voor anti-engelsen
Mozilla-NL - Thuisbasis van de nederlandse vertaling van de
browsers mozilla en firefox
http://mozillanl.mozdev.org/
Ik kreeg netjes een spike naast mijn google toolbar (Ver
1.0PR EN) waarbij netjes stond dat er een critical update
aanwezig was. Over VOLWASSENHEID van de browser gesproken IK
heb Internet Explorer dit nog NOOIT zien doen.
En ja, dat is een 1000% flame naar Microsoft. Alle respect
voor hun maar ze lopen ondanks de miljarden die ze hebben,
achter.
Zooo, dan heb jij geluk, zelf heb ik ook FF 1.0PR EN, maar
zie absoluut geen melding van FF betreffende een critical
update.
Lol, je firewall/NAT heel goed dichtgetimmerd dan :D
hebben staan bij OPTIONS -> ADVANCES -> Software UPDATE
Nee alle gekheid op een stok je, je moet wel de vinkjes aan
hebben staan bij OPTIONS -> ADVANCES -> Software UPDATE
Nou die staan aan, maar het klopt, ik heb mijn FW goed
dichtgetimmerd.
;-)
update beschikbaar is. aan zulke luie figuren hebben we juist te danken
dat er b.v in bedrijven problemen zijn met virussen spyware enz enz dit als
v.b.
Lekker lui doen, en zelf zeggen dat andere het niet goed doen.
Hoe vaak zie je hier onderwerpen waar het over security gaat waarbij de
beheerder niet goed ze werk vericht, dit geld ook voor thuisgebruikers.
en dan kun je wel zeggen van niet. maar die gebruikers zijn juist de virus
verspreiders voor een groot gedeelte. Geld niet voor alle thuisgebruikers
hoor.
Maar mensen zijn nah eenmaal te lui om ook maar 1 vinger extra uit te
steken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!