Och ja; van mij mogen ze virussen ontwikkelen voor Firefox.
Misschien komt MS of iemand anders wel weer met een
superbrowser die alle anderen overtreft en veiliger is; waar
alleen de freaks in het begin gebruik van maken en daarna de
hele hoop. (cirkel)

In dit geval is het gewoon goed voor de ontwikkeling van de
browserwereld.

Met betrekking tot software installatie binnen IE / FF:
Vanaf FF 1.0 moet een website toestemming van de gebruiker
hebben om het software installatiescherm te mogen tonen en
software te installeren. Daartoe wordt er een gele balk aan
de bovenkant van het browser window getoond. De versie van
Internet Explorer in Windows XP SP2 heeft een vergelijkbare
functie (alleen wie heeft het nou van wie gejat?) De
gebruiker moet dan zelf actief op de gele balk klikken om de
installatie te kunnen uitvoeren. Als een gebruiker niet om
een installatie heeft gevraagd, zal hij / zij ook geen
moeite doen om het in te stellen voor een 1 of andere wazige
warez / pr0n website.

Met betrekking tot kwetsbaarheden van FF / IE:
Firefox heeft een alarmering ingebouwd waarmee gebruikers
worden gewaarschuwd dat er updates beschikbaar zijn. Op het
moment worden er alleen een extra knop geactiveerd. Hier
ligt mijn inziens ook een zwakte in het update mechanisme:
gebruikers gaan geen dingen aaklikken waarvan ze niet weten
wat het doet. Ik zou liever een popup zien voor
veiligheidsupdates zodat de gebruiker actief op attent wordt
gemaakt dat er een kwetsbaarheids is gevonden en dat deze
verholpen dient te worden.

Verder wordt er door de Firefox programeurs sneller
gereageerd op gevonden veiligheidslekken dan de Internet
Explorer programeurs. Dit maakt Firefox naar mijn mening
minder kwetsbaar dan Internet Explorer. Ik zeg niet
onkwetsbaar want dat is (vrijwel) geen enkel systeem.

Persoonlijk zou ik niet een virus/exploit schrijven maar ipv
daarvan de fout aan Mozilla melden en nog eens mooi $500,-
in mn zak stoppen die ik dan van hun krijg :)

Er zijn inmiddels aardig wat mensen die 'stoer mee wilden doen
met de hype' en om die reden voor Firefox hebben gekozen. Daar
is in principe niks mis mee natuurlijk, maar het zijn niet de meest
bewuste types.

Het lijkt me dus dat Firefox inmiddels meer onvoorzichtige en
klikgrage gebruikers heeft dan bijvoorbeeld Opera. Opera is niet
zo door de strot geduwd op het net én de volledige Opera is niet
gratis (of je moet via nieuwsgroepen een gekraakte versie
opsporen, maar als je dat doet ben je waarschijnlijk ook wat meer
thuis in het cybergedoe).

Kortom, ik vermoed dat juist de laagdrempeligheid van Firefox z'n
achilleshiel wordt. En dan vooral het feit dat hij zo omarmd is door
de 'meelopers'. Die hebben namelijk niet bewust gekozen voor
Firefox en zullen mi sneller overal op klikken, ongeacht gele
balken of software-installatiewaarschuwingen. Met alle gevolgen
van dien.

Hm, is dit een volkomen uit de lucht gegrepen gedachtengang, of
zit er wel wat in? :-)

LOL 500 dollar :D das zeker relaxed;-)
Maja dit was natuurlijk te verwachten!!
Nu FF door steeds meer mensen wordt gebruikt zullen de lekken
zichtbaarder worden en gevonden worden!
Mij benieuwen hoe Mozilla mbt het oplossen van de lekker wordt
omgegaan.
Goeie test voor hun om zichzelf waar te maken tegen over MS in 2005 :D
We zullen het zien

Toen Mozilla nog niet eens bestond was Microsoft al bezig met browsing
technologieen. en wie heeft nou al die shit vavn Microsoft gejat?

Waarom moet Linux ook een Start menu hebben?
Waarom moest Lindows nou Lindows heten.

Zo kan ik nog welk eventjes door gaan.

Iedereen heeft wel eens het een van de ander afgekeken.

Dit zijn allemaal bedrijven die met de populariteit van een ander bedrijf
willen meeliften.
Ze willen in de media komen en dat geeft ze een soort van kick!
En daarmee hopen ze meer gebruikers naar zich toe te trekken.


Een hele verkeerde instelling is dat.


En daar hoort dan ook dringend verandering in te komen.

ik snap niet dat jullie niet verder kijken als je neus lang is zet eens op je pc
registry firewall op je pc probeer het eens .nooit geen adware op je pc .en
garbage sweeper en je hebt nooit meer die rotzooi op je pc garbage
sweeper is nog gratis ook en kun je instellen zo als je wilt .snel of
langzaam
heb van alles all uit geprobeerd dit is nu het beste wat er is voor mij dan op
dit moment is.probeer het registry firewall .garbage sweeper

Daarom wordt FF ook steeds meer idiotproof gemaakt.
De volledige versie is wel gratis alleen dan heb je er
alleen een banner bij.
Iedereen die Firefox kan downloaden en installeren, kan
Opera downloaden en installeren.
Het is duidelijk dat je a: die gele balken nog nooit voor je
neus hebt gehad, of b: niet weet hoe gebruikers met software
omgaan, of c: wat laagdrempelig betekent :P
Wanneer de gele balk verschijnt moet er op geklikt worden,
dan verschijnt er een menu waarbinnen een optie gekozen moet
worden. Er wordt vervolgens een nieuw scherm geopend waarin
de huidige pagina staat weergegeven. Er moet dan op iets als
"deze website toestaan software te installeren" worden geklikt.
Ik ga voor a :P

Je bedoelt NCSA was daarmee bezig voordat Mozilla bestond en
Microsoft Mosaic opkocht?
En menu's zijn revoluitionair omdat..... Er "Start" op staat?
The X-Window system is ouder dan MS Windows :P
Maar vast niet errug lang zeker :P
Ongetwijfeld
Sja en Microsoft koopt het op, giet er een MS sausje over
heen en maakt het vervolgens duurder.
Slaat ook op MS
Slaat ook op MS


Is jouw hele reactie nou gebaseerd op die paar woorden die
tussen haakjes staan? Waarin ik het in het midden laat wie
er nou van wie jat...?

De twee highlights op http://secunia.com zijn beide van
Internet Explorer. Dus sinds 20 oktober 2004, heeft nog geen
andere veiligheidsfout deze van de troon gestoten!
Misschien kan FireFox nu eens bovenaan staan!? ;)

Netscape/Mozilla bestaat langer dan Microsoft.. hoe dan ook
microsoft heeft vanaf het begin geen intentie gehad om een
HTML standaard te ondersteunen.


Ik wist niet dat linux dat had.. zeker Lindows? Dan kun je
dat verwachten.


Het heet nu linspire.. maar wat heeft lindows ermee te
maken? Het is een bedrijf, een van de honderden linux
distributies.. eentje gemaakt voor mensen zoals jij zoals ik
begrepen heb.


Ik ook.. laat maar komen dus



Welke bedrijven? Ik dacht het niet.. als je het over linux
distro's over het algemeen hebt.. sommige distributies
proberen de OVERSTAP naar linux te vereenvoudigen. Dat heeft
niets met meeliften op succes te maken.. het is pure
noodzaak om met een word-compatible text processor te komen
en dergelijke.


Bla bla
".. gebruikers naar zich toe te trekken" .. hmm dat is fout
dus? Als je kijkt naar de mozilla foundation (die o.a.
firefox bouwt met hulp van duizenden vrijwiliggers), dat is
een NON-PROFIT organisatie.. Ja that's right.. die
publiciteit / media attention komt geheel en alleen door
vrijwiliggers en mensen die geld storten voor reclame.. als
er geld over is van merchandize en dergelijke wordt dat ook
gebruikt om programmeurs mee te betalen en dergelijke.


blaa blaa


blaa bla.. hmm waarom reageer ik ook op een of andere
15-jarige druiloor hier.. zonde van m'n tijd

Lees http://www.nwnetworks.com/iehistory.htm eens door zou
ik zeggen. Mozilla is voortgekomen uit Netscape, dat zijn
code aan de gemeenschap heeft gegeven. Netscape 7 is
gebaseerd op Mozilla.
Waarom moet Microsoft Windows ikonen hebben? Lees
http://en.wikipedia.org/wiki/History_of_the_GUI of
http://en.wikipedia.org/wiki/History_of_Microsoft_Windows en
je zult zien hoe 'origineel' Microsoft zelf is.
De naam Lindows was natuurlijk niet zo sterk gekozen, maar
wel goed voor de publiciteit. En daar zorgde Microsoft voor.
Hoe gebruik je de PR-machine van een groot bedrijf voor
jezelf? :)
Maar het woord Windows is een normaal Engels woord dus hoe
kan het dat Microsoft dat woord claimt?
En ik ook. De geschiedenis van Microsoft is er een van
jatten en/of kopen en maar weinig van eigen inventiviteit,
zie http://www.disinfopedia.org/wiki.phtml?title=Microsoft.
Ms-dos is geen volledig eigen ontwikkeling
(www.maxframe.com/HISZMSD.HTM[/usrl]), ms-sql server isontstaan uit Sybase(en.wikipedia.org/wiki/Microsoft_SQL_Server) enexchange server heeft een soortgelijke geschiedenis(blogs.msdn.com/gilg/archive/2004/08/18/216777.aspx).Microsoft verkondigt zelf luidkeels zeer innovatief te zijn,de feiten ondersteunen dit echter niet. Dat iemand dat nietweet, is hem niet kwalijk te nemen. Dat die iemandvervolgens ook gaat brullen, vind ik wel bedenkelijk. Jehebt blijkbaar nog niet verder gekeken dan Microsoft. Ik kanje aanraden dat wel te doen, er is (gelukkig) een grote enzeer interessante computerwereld buiten de heg om deteletubbie-tuin van Microsoft.Iedereen heeft wel eens het een van de ander afgekeken.Inderdaad, in allerlei industrieën kun je trends waarnemen,die door de diverse fabrikanten opgepikt worden. Een goedvoorbeeld is natuurlijk de auto-industrie.Ze willen in de media komen en dat geeft ze een soort van kick!De grootste kick komt vooral van de verkoopcijfers die hetgevolg zijn van al die media-aandacht. Een hele verkeerde instelling is dat.En daar hoort dan ook dringend verandering in te komen.Dat ben ik volledig met je eens.

Ik vermoed dat, naast java(script), de vele plug-ins de
grootste kans bieden op zwakke plekken waar virussen gebruik
van kunnen maken. Maar de plug-ins worden doorgaans per
gebruiker geïnstalleerd dus eventuele schade zal
waarschijnlijk niet zomaar systeembreed zijn. Het onklaar
maken of uitlezen van persoonlijke informatie is natuurlijk
ook niet prettig. En het lijkt er op dat dat de trend is.
Daarom gebruik ik voor het bekijken van ranzige sites liever
een ander account dan voor het doen van mijn bankzaken en
werk. En ik gebruik allang geen Windows meer wanneer ik mij
op internet begeef! :)

Dat is nu juist het punt, de een noemt het door de strot
gedrukt, de ander vind Firefox gebruikers een stel
alternatievelingen die niet met een grote groep willen
meedoen, de ander is van mening dat je slap bent als je een
bepaalde browser gebruikt. Maar daar gaat het helemaal niet
om.De mening van de 'expert' is dat bij grootgebruik
vanzelf de deksel op de neus van gebruikers valt en het niet
zozeer om de manier van ontwikkelen gaat. En zo kan ik er
ook nog wel een paar verzinnen waarbij het slechts een
kwestie van tijd is voordat er iets gebeurt. Ik kan de lotto
makkelijk winnen, het is alleen even wachten, ik kan last
krijgen van een beenbreuk als gevolg van het gebruik van
mijn browser, ik kan etc.... het is allemaal een kwestie
van tijd. Als we maar lang genoeg wachten is het mogelijk
dat ook gebruikers van minder gebruikte software als opera
moeten oppassen. Alsof het soort ontwikkeling, de frequentie
van beschikbaarheid van upgrades, het update patroon van
gebruikers enz geen enkele rol zou spelen. En dat is
natuurlijk onzin. Het is dus wel erg makkelijk om te zeggen
dat het een kwestie van tijd is. Feit is dat de gebruikers
op dit moment massaal vele malen veiliger zijn dan die van
MSIE. Niet alleen vanwege het kleinere gebruik, maar ook
omdat het per definitie een stuk minder bugs in zich blijkt
te hebben.

Prachtig, historisch
besef.

Wat een gelul zeg. Mijn pik is langer dan die van jou. Nee. Die van mij was
al eerder langer dan die van jou....waar gaat het hier over?! Niet over
security volgens mij.

Verdiep je eerst in de materie voordat je nog verdere
leugens verkondigt...
Je roept maar wat als een kip zonder kop... en het is nog
fout ook...

fdisk is ook een goede garbage sweeper

Waar staat dat een discussie niet mag uitmonden in een over
een verwant onderwerp?
Maar als jij dat vindt, plaats dan niet dit soort reacties
want die dragen *HELEMAAL* niets bij. Blijkbaar heb je een
beetje penisnijd.

ik heb vooral firefox om de HTML render engine
>_>
<_<
*webdesigned op een valid XHTML strict manier hiervandaan*

Dan moet ie zijn spamfilter uitzetten, Viagra is volop in de
aanbieding zodat ie hem met een spiegeltje gemakkelijker kan
vinden onder de pens ;)

Ik wil geen spelbreker zijn, maar Mozilla (lees: Netscape)
was er eerder dan IE van Microsoft. Sterker nog, IE is een
succesvolle poging van Microsoft om het gevaar dat de
platformonafhankelijke API van Netscape de markt uit te
drukken.
Verder is IE geen origineel product van Microsoft, maar een
ripoff van NSCA Mosaic (zie menu [help] van IE)

Hoe kom je er bij dat het Startmenu een idee is van Microsoft?
Het Startmenu was er al voordat MS de technologie in Windows
stopte.
Verder heeft Linux overigens geen startmenu.
Iik ken verschillende Linux-distributies en grafische
omgevingen voor Linux, maar er is er geeneen die een knop
genaamd [start] is.
(nou ja, eentje dan, de windows-kloon fvwm95)

Dat had Microsoft bijna de kop gekost, aangezien het woord
Windows eigenlijk niet gezien kan worden als merknaam.
Verder heeft Apple Microsoft ooit aangeklaagd wegens
plagiaat omdat de interface van Windows teveel op die van de
Mac leek.
Wie kopieert nu wie??

Ga door, ga door :)
Grap is dat je bij de vernieuwende MS-technologie altijd wel
een bedrijf kunt vinden dat er eerder mee is begonnen.

Ik neem aan dat je 'Microsoft' bedoelt als bedrijf dat graag
meelift?

Spreken over Microsoft, wist je dat dit bedrijf een hele
reeks patenten heeft aangevraagd voor technologieën die al
20 jaar of langer in Unix (en dus ook linux) beschikbaar is?
Als die patenten er door komen en het in Windows wordt
gezet, dan krijben we over een paar jaar weer van die
reacties van 'dat is uit Windows gejat', terwijl het anderom
is...

Daarom: http://nosoftwarepatents.com/ !!!

Zucht. Het gaat niet over virussen, maar over exploit, trojans en spyware.
Nergens in het artikel wordt gesproken over virusschrijvers (en dat is
geheel terecht).

Beste redactie, beter uw leven en verzamel eerst inzicht alvorens klinklare
nonsens neer te pennen op een openbare plaats.

Bugs in firefox zouden interessant zijn voor
virusschrijvers.. ik zie niet wat hier fout aan geconstateerd is

W32/Firefox? :)

Best betweterig wijsneusje,
De strekking van het artikel is dat bij toenemend gebruik
van FireFox, deze browser steeds interessanter wordt voor
makers van allerlei malware. Waarom zouden dat geen virussen
kunnen zijn?
Beter uw leven en probeer in het vervolg na te denken voor u
zo hoog van de toren blaast.

Typisch geval van FUD. Fear uncertainty and Doubt. Eerst
zien, dan geloven. Kom maar op met die virussen.

Best blaaskakerig snotneusje,
Er zijn al nauwelijks virussen "voor browsers". Door te beweren dat
virussen een browser probleem zijn, laat zien dat je er niets van weet of
begrijpt.

Probeer voortaan iets van het onderwerp te weten voordat je onzin spuit en
leer het verschil tussen virussen en andere malware.

"Iedereen heeft wel eens het een van de ander afgekeken."

Uiteraard, daar heb je gelijk in. Echter, 'Linux' is een
kernel die geen start menu heeft. GNOME heeft bijvoorbeeld
geen 'start menu' en andere DE's en WM's hebben het ook niet
per definitie. Je kunt 'Linux' niet op een hoop gooien en ik
als software ontwikkelaar heb geen macht over hoe 'Lindows'
zijn/haar distributie en/of bedrijf noemt.

't punt is dat je de het fijne met het aangename moet
combineren; bewezen technologien gebruiken, de troep niet.
Bij Microsoft vertaald dat zich in embrace & extend; bij de
open sjors gemeenschap vertaald dat zich in een nieuwe,
betere, open technologie met een of meerdere implementaties
als voorbeeld.

Geacht kneusje,

Een virus voor een browser hoeft zich niet perse via die
browser te verspreiden maar kan zich heel goed richten op
een bepaalde browser. Dus een fout in FireFox kan
interessant worden voor virusschrijvers als FireFox'
marktaandeel groot genoeg is. Enkele minuten zoekwerk bij
Trend Micro levert al namen op van enkele virussen die
misbruik maken van fouten in Internet Explorer:
TROJ_STRTPAGE.FI
WORM_BUGBROS.B
JS_SEEKER.GEN
VBS_STARTPAGE.K
TROJ_STARTPAG.AA
U zult waarschijnlijk stellen dat een worm geen virus is
maar dat lijkt mij een detail dat in deze context niet
relevant is. Het gaat erom dat de Browser bij groeiende
populariteit ook een aantrekkelijker doelwit wordt voor
diverse malware. Daarmee is niet gesteld dat die malware
altijd succesvol is.
Ik hoop dat uw kennis en vooral uw inzicht weer zodanig is
toegenomen dat u voortaan op niveau kunt meediscussiëren.
Anders stel ik voor dat u de artikelen en reacties voorlopig
alleen maar leest.
Groet!
:-)

WORM_BUGBROS.B is een worm die zich via mail verspreidt. Jij gelooft
kennelijk wat de virusschrijver jou wil laten geloven en dat het wat met IE te
maken heeft.

Dit staat in het bericht dat het virus stuurt:
[font=courier]From: [email]liveupdate@microsoft.com[/email]
Subject: Security Update
Message body: We have send you the needed informations to help you
ptotect your Internet Explorer.
This issue affects Iternet Explorer, a component of Windows. You should
apply this update if you have Internet Explorer 5.01 or later.
You can run the attachment to update and fix your Internet Explorer.
Attachment: ElimB.exe[/font]

Er staat verder geen enkel virus of worm in jouw lijstje, dit zijn allemaal
trojans.

Laat jezelf bijscholen als je wat over security te weten wilt komen maar val
anderen er niet mee lastig.

Wat WORM_BUGBROS.B met Internet Explorer doet is mij
inderdaad ook niet duidelijk. En deze verspreidt zich
inderdaad via mail maar zoals gezegd "Een virus voor een
browser hoeft zich niet perse via die browser te verspreiden
maar kan zich heel goed richten op een bepaalde
browser".

Maar de overige passen dingen aan in je Internet Explorer en
dat zou in principe ook met FireFox kunnen gebeuren als
daarmee een voldoende groot publiek bereikt kan worden.

En dat het niet exact een virus is maar een worm of trojan
"dat lijkt mij een detail dat in deze context niet
relevant is".

Als ik uw reactie nog eens nalees, kan ik alleen maar zeggen
dat ik het knap van u vind dat u onjuistheden hebt kunnen
vinden in enkele details.

Maar u zult het toch met mij eens zijn dat "de browser
bij groeiende populariteit ook een aantrekkelijker doelwit
wordt voor diverse malware", of dat nou virussen, wormen
of trojaanse paarden zijn?

het zal mij allemaal een trojaanse worst wezen!