image

Exploit voor lek in Firefox, Mozilla en Netscape ontdekt

woensdag 12 januari 2005, 10:26 door Redactie, 22 reacties

Gebruikers van Firefox 1.0, Mozilla 1.7.5 en Netscape 7.1 in combinatie met Windows XP SP2 zijn gewaarschuwd voor een exploit die van een lek in de betreffende browsers misbruik maakt. Via Javascript is het mogelijk om de inhoud van een security of download venster, door die gedeeltelijk te bedekken met een pop-up venster, te "spoofen". Hierdoor kan een gebruiker misleid worden om een bestand te downloaden en automatisch uit te voeren of een script toegang tot lokale data te geven, zo laat het Internet Storm Center weten.

Reacties (22)
12-01-2005, 10:44 door Preddie
Sja dit zat er wel aan te komen gezeien Firefox het
marktaandeel van IE aan het veroveren is zal er meer gekeken
worden naar lekker in firefox gezien deze meer gebruikt wordt
12-01-2005, 10:58 door Anoniem
En Firefox 1.0 in combinatie met Windows XP SP1 dan?
12-01-2005, 11:05 door Anoniem
Kan zijn, maar in dit geval zul je toch altijd eerst zelf
toesteimming moeten geven om de software te installeren...
Ben je dus toch nog zelf verantwoordelijk.
12-01-2005, 11:17 door MvE
Predjuh

Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."

Dank u.
12-01-2005, 11:18 door Walter
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.

Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
12-01-2005, 11:27 door Walter
Door MvE
Dank u.
Graag een nuttige bijdrage aan de discussie ipv gezeur over
spelling enzo.....
12-01-2005, 11:50 door MvE
Door Walter
Door MvE
Dank u.
Graag een nuttige bijdrage aan de discussie ipv gezeur over
spelling enzo.....

Jouw reactie is net zo nuttig als de mijne en draagt volgens
jouw mening dus niets bij aan de discussie.

Graag lees ik een bericht in 1 keer. Dit wordt lastiger
naarmate de zinsopbouw krommer wordt.
12-01-2005, 11:52 door Anoniem
Door MvE
Predjuh

Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."

Dank u.
Voordat je je reactie verstuurT gaarne.
Stam plus T: ik verstuur, jij verstuurT.
Geen dank! :-)
12-01-2005, 12:00 door Anoniem
Klein spoofing exploitje in download scherm, niets
bijzonders. Als welke website dan ook jou een ongevraagd exe
bestandjes aanbiedt mag ik aannemen dat je die niet
uitvoerd/download.

Doet me trouwens weer denken aan ICQ 98, daar kon je ook de
extensie spoefen. Zelfs toen was het al bekend geen
bestandjes van anderen aan te nemen waar je niet expliciet
naar hebt gevraagd.

Oplossing gebruik je hoofd...
12-01-2005, 12:03 door Anoniem
Door Walter
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.

Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan een week.
Klopt dus niets van. Gaat Firefox IE achterna?
12-01-2005, 12:43 door Anoniem
Door Anoniem
Door Walter
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.

Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?

... daar staat 'bijna niets', toch? koel af!
12-01-2005, 13:30 door Walter
Door Anoniem
Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?

... daar staat 'bijna niets', toch? koel af!
Ah dank je voor de reactie :) Zoiets dacht ik ook al, maar
er staat bijna allemaal :)
12-01-2005, 13:46 door Anoniem
Onder WIndows is alles te spoofen, is allang bekend, oud nieuws.
12-01-2005, 16:53 door Anoniem
ik blijf er bij:
Linux is de oplossing
12-01-2005, 18:05 door Anoniem
Door MvE
Predjuh

Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."

Dank u.

En op waarheid. Want is complete onzin om te zeggen dat iets
dat veel gebruikt wordt onveiliger is.
12-01-2005, 18:31 door Anoniem
Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft al
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
12-01-2005, 21:33 door Sentinel69
Zie je? Ik hoef nooit te patchen =)
13-01-2005, 00:35 door Anoniem
Zou deze Popup met de Popup-blocker tegen te houden zijn?
Als je instelt dat de navigatiebalk nooit weggehaald mag
worden, zal je altijd makkelijk het verschil tussen een
popup- en een download-venster kunnen zien.
(dom.disable_window_open_feature.location = true)
13-01-2005, 09:33 door Anoniem
Door Anoniem
Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft al
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
De tijd zal het leren.
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
13-01-2005, 09:34 door Anoniem
Door Anoniem
ik blijf er bij:
Linux is de oplossing
God is ook een oplossing, maar ja vind beiden eigenlijk niets.
13-01-2005, 09:42 door Anoniem
Door Anoniem
Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft al
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?

Kijk even hoe lang bij firefox iets open staat. Staat een vulnerabilitie al open
sinds september, vind dit al meer op microsoft praktijken lijken. Dus de
conclusie dat firefox veel sneller is met patchen is hiermee dan ook
weerlegd (Snel gerekend: 150 dagen).
13-01-2005, 15:35 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft al
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
De tijd zal het leren.
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
De (on)veiligheid van een product is altijd een momentopname.
Maar de veiligheidsgeschiedenis is ook belangrijk, de reputatie. Op basis
van reputatie kopen mensen b.v. liever een Duitse auto terwijl Japanse
auto's betrouwbaarder zijn.
Voor zover mij bekend is FF op dit moment veiliger dan IE. Dat is hard te
maken door te kijken naar de hoeveelheid en vooral de aard van de
bekende veiligheidsproblemen. Dus een gebruiker die op dit moment
denkt met (de laatste!) FF veiliger te zijn dan met de laatste IE, is geen
idioot maar heeft gewoon gelijk.
Maar op een ander moment over b.v. 3 maanden misschien wel niet.
Een reputatie van veiligheid kan ook betekenen dat gebruikers op een
bepaald moment een vals gevoel van veiligheid hebben.
Als je altijd veilig wilt zijn, moet je altijd op de hoogte zijn van problemen en
zorgen dat je de - op dat moment - juiste software gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.