Exploit voor lek in Firefox, Mozilla en Netscape ontdekt
Gebruikers van Firefox 1.0, Mozilla 1.7.5 en Netscape 7.1 in combinatie met Windows XP SP2 zijn gewaarschuwd voor een exploit die van een lek in de betreffende browsers misbruik maakt. Via Javascript is het mogelijk om de inhoud van een security of download venster, door die gedeeltelijk te bedekken met een pop-up venster, te "spoofen". Hierdoor kan een gebruiker misleid worden om een bestand te downloaden en automatisch uit te voeren of een script toegang tot lokale data te geven, zo laat het Internet Storm Center weten.
Reacties (22)
12-01-2005, 10:44 door
Preddie
Sja dit zat er wel aan te komen gezeien Firefox het
marktaandeel van IE aan het veroveren is zal er meer gekeken
worden naar lekker in firefox gezien deze meer gebruikt wordt
marktaandeel van IE aan het veroveren is zal er meer gekeken
worden naar lekker in firefox gezien deze meer gebruikt wordt
Kan zijn, maar in dit geval zul je toch altijd eerst zelf
toesteimming moeten geven om de software te installeren...
Ben je dus toch nog zelf verantwoordelijk.
toesteimming moeten geven om de software te installeren...
Ben je dus toch nog zelf verantwoordelijk.
12-01-2005, 11:17 door
MvE
Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
12-01-2005, 11:18 door
Walter
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
12-01-2005, 11:27 door
Walter
Door MvE
Dank u.
Graag een nuttige bijdrage aan de discussie ipv gezeur overDank u.
spelling enzo.....
12-01-2005, 11:50 door
MvE
Door Walter
spelling enzo.....
Door MvE
Dank u.
Graag een nuttige bijdrage aan de discussie ipv gezeur overDank u.
spelling enzo.....
Jouw reactie is net zo nuttig als de mijne en draagt volgens
jouw mening dus niets bij aan de discussie.
Graag lees ik een bericht in 1 keer. Dit wordt lastiger
naarmate de zinsopbouw krommer wordt.
Door MvE
Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
Voordat je je reactie verstuurT gaarne.Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
Stam plus T: ik verstuur, jij verstuurT.
Geen dank! :-)
Klein spoofing exploitje in download scherm, niets
bijzonders. Als welke website dan ook jou een ongevraagd exe
bestandjes aanbiedt mag ik aannemen dat je die niet
uitvoerd/download.
Doet me trouwens weer denken aan ICQ 98, daar kon je ook de
extensie spoefen. Zelfs toen was het al bekend geen
bestandjes van anderen aan te nemen waar je niet expliciet
naar hebt gevraagd.
Oplossing gebruik je hoofd...
bijzonders. Als welke website dan ook jou een ongevraagd exe
bestandjes aanbiedt mag ik aannemen dat je die niet
uitvoerd/download.
Doet me trouwens weer denken aan ICQ 98, daar kon je ook de
extensie spoefen. Zelfs toen was het al bekend geen
bestandjes van anderen aan te nemen waar je niet expliciet
naar hebt gevraagd.
Oplossing gebruik je hoofd...
Door Walter
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan een week. @Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Klopt dus niets van. Gaat Firefox IE achterna?
Door Anoniem
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Door Walter
@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan@Predjuh
Helemaal waar. Hoe meer eenpakket gebruikt wordt, hoe meer
lekken er ontdekt worden. Dus mensen, allemaal massaal
overstappen op FireFox zodat alle lekken ontdekt worden.
Deze worden namelijk bijna allemaal binnen een week
opgelost.
Het is wel een ongemakkelijke fout, doordat security en
download vensters bedekt kunnen worden.
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
... daar staat 'bijna niets', toch? koel af!
12-01-2005, 13:30 door
Walter
Door Anoniem
... daar staat 'bijna niets', toch? koel af!
Ah dank je voor de reactie :) Zoiets dacht ik ook al, maarDoor Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
... daar staat 'bijna niets', toch? koel af!
er staat bijna allemaal :)
Door MvE
Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
Predjuh
Voordat je je reactie verstuurd gaarne:
"Lees uw reactie goed door en controleer op spelfouten /
zinsopbouw."
Dank u.
En op waarheid. Want is complete onzin om te zeggen dat iets
dat veel gebruikt wordt onveiliger is.
Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft alDeze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
12-01-2005, 21:33 door
Sentinel69
Zie je? Ik hoef nooit te patchen =)
Zou deze Popup met de Popup-blocker tegen te houden zijn?
Als je instelt dat de navigatiebalk nooit weggehaald mag
worden, zal je altijd makkelijk het verschil tussen een
popup- en een download-venster kunnen zien.
(dom.disable_window_open_feature.location = true)
Als je instelt dat de navigatiebalk nooit weggehaald mag
worden, zal je altijd makkelijk het verschil tussen een
popup- en een download-venster kunnen zien.
(dom.disable_window_open_feature.location = true)
Door Anoniem
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
De tijd zal het leren. Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft alDeze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
Door Anoniem
ik blijf er bij:
Linux is de oplossing
God is ook een oplossing, maar ja vind beiden eigenlijk niets.ik blijf er bij:
Linux is de oplossing
Door Anoniem
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
Kijk even hoe lang bij firefox iets open staat. Staat een vulnerabilitie al open Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft alDeze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
sinds september, vind dit al meer op microsoft praktijken lijken. Dus de
conclusie dat firefox veel sneller is met patchen is hiermee dan ook
weerlegd (Snel gerekend: 150 dagen).
Door Anoniem
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
De (on)veiligheid van een product is altijd een momentopname.Door Anoniem
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
De tijd zal het leren. Door Anoniem
Deze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
Was er niet een klein redlijk kritiek lekje dat Microsoft alDeze lek is ongepatcht en 4-1-2005 gevonden. Das langer dan
een week.
Klopt dus niets van. Gaat Firefox IE achterna?
ruim 100 dagen niet hersteld had? Is het dan niet wat
voorbarig om dit soort gevolgtrekkingen te doen?
Het enigste wat ik wil zeggen is dat als je denkt dat je met firefox veilig
bent dat je net zo'n idioot bent als een gebruiker die met ie denkt veilig te
zijn.
Maar de veiligheidsgeschiedenis is ook belangrijk, de reputatie. Op basis
van reputatie kopen mensen b.v. liever een Duitse auto terwijl Japanse
auto's betrouwbaarder zijn.
Voor zover mij bekend is FF op dit moment veiliger dan IE. Dat is hard te
maken door te kijken naar de hoeveelheid en vooral de aard van de
bekende veiligheidsproblemen. Dus een gebruiker die op dit moment
denkt met (de laatste!) FF veiliger te zijn dan met de laatste IE, is geen
idioot maar heeft gewoon gelijk.
Maar op een ander moment over b.v. 3 maanden misschien wel niet.
Een reputatie van veiligheid kan ook betekenen dat gebruikers op een
bepaald moment een vals gevoel van veiligheid hebben.
Als je altijd veilig wilt zijn, moet je altijd op de hoogte zijn van problemen en
zorgen dat je de - op dat moment - juiste software gebruikt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
