Mozilla heeft veiligheidsprobleem met certificaten

[Spock]

Internetters die de browsers van Mozilla willen gebruiken als veilig alternatief voor de Internet Explorer van Microsoft doen er wellicht beter aan om even te wachten op een volgende release. De actuele versies hebben een tweetal problemen bij het verwerken van digitale certificaten.

De mensen van Mozilla zijn zelf ook verrast door de twee lekken omdat die in de broncode zitten die ruim zes jaar geleden is overgenomen van Netscape en al die tijd is gebruikt als basis voor nieuwe versies. Volgens Chris Hofmann van de Mozilla Foundation hebben de lekken in het verleden nooit voor problemen gezorgd.

Het eerste lek is terug te vinden in de browser Firefox (versies 0.91 en 0.92) en wordt beschreven door Emmanouel Kellinis op "Bugtraq". Het lek maakt het mogelijk dat een argeloze internetgebruiker het slachtoffer wordt van wat "spoofing" genoemd wordt. Hierdoor kan het slachtoffer in de mening verkeren op een betrouwbare te zijn terwijl dat dan in werkelijkheid niet zo is.

Het tweede lek wordt door Marcel Boesch beschreven op Bugzilla. Middels een vervalst certificaat is het mogelijk om een DoS-aanval uit te voeren.

De Mozilla-Foundation weet nog niet of er voor de twee lekken een patch verschijnt of dat er meteen foutloze nieuwe versies zullen verschijnen.

Bron: Computable

[ubremoved_539]

Hupsakee... het derde security issue met Firefox op minder dan een maand tijd !

Lijkt mij dat de alternatieve in het zelfde bedje ziek zijn als IE.

[Blue-Sky]

Zoals te verwachten was, zijn nu ook andere browsers het doelwit geworden van de virus-gang, zij beperken zich niet meer tot Internet Explorer.
Men kan er ook van uitgaan dat virus en worm aanvallen zich in de toekomst ook tegen Linux enz. zullen keren, naarmate Linux meer zal ingezet worden.
(ik hoop dat het tegendeel waar is, maar toch afwachten)

Grtz,

[canabeez]

degene die een perfect programma kan schrijven
zonder enige bug, werpe de eerste steen!

And if you're throwing: liar!

greetz

[ubremoved_539]

degene die een perfect programma kan schrijven
zonder enige bug, werpe de eerste steen!

Nochtans werpen ze in de Linux/Open Source community serieus wat stenen naar Microsoft.

Ik beschuldig hier trouwens niemand... ik weet uit dagelijkse ondervinding hoe moeilijk het is software te testen, laat staan dat je dit moet doen op het niveau van bufferoverflows ed.

[NuKeM]

Iedereen maakt fouten. Dat er dus fouten in de software zitten is normaal.
Het verschil tussen Firefox en IE ligt hem dus daar niet in, maar (hopelijk) wel in de respons tijd ter oplossing van dit probleem.

[ubremoved_983]

Niet alleen in de response tijd van de oplossing ... ook in de tijd dat het probleem 'ontdekt' word .... aangezien er een community aan werkt

[gamefreak977]

Zoals te verwachten was, zijn nu ook andere browsers het doelwit geworden van de virus-gang, zij beperken zich niet meer tot Internet Explorer.
Men kan er ook van uitgaan dat virus en worm aanvallen zich in de toekomst ook tegen Linux enz. zullen keren, naarmate Linux meer zal ingezet worden.
(ik hoop dat het tegendeel waar is, maar toch afwachten)

Grtz,

Zoek het toch zo ver niet.
Bill Gates heeft gewoon mensen ingehuurt om tegenaanval te doen tegen alternatieven.
Zo'n groot bedrijf als mircrosoft doet zeker aan zulke vuile zaakjes.

[crapiecorn.]

wormen en virussen in linux zou ik wel eens willen zien. aangezien dat je als gebruiker al niet aan belangrijke bestanden kan sluit al een deel uit. doch is niets 100% veilig , al zijn huidige mozilla browser toch een pak spyware/addware bestendiger dan ie.

[ubremoved_539]

aangezien dat je als gebruiker al niet aan belangrijke bestanden kan sluit al een deel uit. doch is niets 100% veilig

Ook op Linux draaien er bepaalde processen/services onder root... het hoeft daarom niet de gebruiker te zijn.

[tom54]

Zoals te verwachten was, zijn nu ook andere browsers het doelwit geworden van de virus-gang, zij beperken zich niet meer tot Internet Explorer.
Men kan er ook van uitgaan dat virus en worm aanvallen zich in de toekomst ook tegen Linux enz. zullen keren, naarmate Linux meer zal ingezet worden.
(ik hoop dat het tegendeel waar is, maar toch afwachten)

Grtz,

doelwit? Ik lees hier nergens iets van dat er een aanval is geweest? Wel dat er een lek is endat er een aanval ZOU kunnen zijn, maar met hetgeen ik hier lees is er niks gebeurd en was mozilla duso ok geen doelwit ?

[airzimmy]

aangezien dat je als gebruiker al niet aan belangrijke bestanden kan sluit al een deel uit. doch is niets 100% veilig

Ook op Linux draaien er bepaalde processen/services onder root... het hoeft daarom niet de gebruiker te zijn.

Daarom dat er zaken zijn zoals privilege separation. Een proces dat bijv tcp/ip communicatie uitvoert mag NOOIT als root draaien omdat indien er een security probleem is in dat proces er misschien op 1 of andere manier lokaal access geboden kan worden of .... .

[PHO]

wormen en virussen in linux zou ik wel eens willen zien. aangezien dat je als gebruiker al niet aan belangrijke bestanden kan sluit al een deel uit. doch is niets 100% veilig , al zijn huidige mozilla browser toch een pak spyware/addware bestendiger dan ie.

Geen probleem:
Slapper/A en Scalper/A (op FreeBSD) zijn bijvoorbeeld gekende virussen. Ze proberen alletwee via Apache webserver binnen te dringen op de PC.

[kikker46]

Ah ....

Ik kan mijn C-zam ook niet gebruiken met firefox, dat zal dan ook opgelost geraken hoop ik.

Mvg,

Kikker46