Drie nieuwe lekken ontdekt in Microsoft-browser

Origineel bericht van Aha 18/11/2004
... en er zijn allicht 150 onontdekte lekken in browseralternatieven zoals firefox - mozilla - netscape ... iedereen die gelooft dat hij daarmee veiliger zit: FORGET IT.

Origineel bericht van Sjaaksken Leuven 18/11/2004
Kan het nog arroganter? Niet alleen bevindt er zich een veiligheidslek in microsoft's eigen product maar dan gaan ze nog een beetje kritiek geven op de vinder ervan? Ze mogen al blij zijn dat het lek gevonden wordt en dat ze dus op tijd actie kunnen ondernemen! Ik ben tegen patenten maar uiteindelijk zou het wel aangenaam zijn indien de ontdekker van een lek een patent kon nemen op zijn 'ontdekking' zodoende dat de grote softwarebedrijven zelf eens gehinderd worden door het patentensysteem. Het klinkt belachelijk maar dat is ook net de bedoeling, patenten zijn gewoon belachelijke regels die op de softwaremarkt de vrije marktwerking bevuilen.

Trouwens reden te meer om firefox te gebruiken: minder lekken en als er een gevonden wordt schieten ze de boodschappenjongen tenminste niet af. Dat is dan het verschil tussen microsoft en open-source bedrijven. Je kan trouwens van een organisatie als mozilla veel sneller een patch verwachten dan van �©�©n softwarebedrijf zoals microsoft dat nog liever het hele ding stil houdt om hun imago niet te schaden (alhoewel ik me niet kan inbeelden dat het nog veel slechter kan).

mvg

Origineel bericht van Pol 18/11/2004
omzeilD kan worden

Origineel bericht van Frank 18/11/2004
ik werk al geruime tijd met Mozilla - Firefox en die is toch stukken beter beveiligd dan IE; je moet eens kijken wat IE allemaal op je harde schijf laat zetten.

Origineel bericht van guest 18/11/2004
het is wel wat naief zo te denken.
1) ALs je naar totaal kijkt zit IE zeker aan de top met aantal lekken.
2) Hoeveel percentage daarvan is kritisch?
3) Een fout in IE heeft als gevolg ook je OS, dus windows meedeelt met de klappen.
Er wijn natuurlijk manieren om dit bv via FF te doen, maar deze zijn veel moeilijker uit te buiten en heeft meestal de hulp van de gebruiker nodig om het effectief te doen.

Origineel bericht van hecker 18/11/2004
Bedenkning 1: Zolang FF en opera en noem maar op door zichtbaar minder mensen wordt gebruikt als internet explorer zijn we zeker dat het veiliger is.

Verder zitten er in firefox en opera geen activeX en vbscripts. Twee dingen die zeer geliefd zijn bij virusschrijvers. Eenmaal die dingen een klein lek vertonen heb je het hele systeem onder controle. Zeer leuk vooruitzicht natuurlijk. Hiermee beweer ik niet dat die dingen altijd slecht zijn, maar ze zouden in IE standaard moeten geblokkeerd worden. Enkel als de gebruiker het voor een bepaalde site aanzet zou het mogen werken.

Origineel bericht van tunnelareaten 18/11/2004
Daar schrik ik niet meer van! Gebruik een alternatieve browser en daarmee uit!

Origineel bericht van Chiston Antwerpen 18/11/2004
omzeilT kan worden hoort te zijn omzeilD kan worden!!!

Origineel bericht van Free 18/11/2004
Lees eens heel traag jou post.
ER ZIJN 150 ONONTEDKTE ...

Hoe kan je dat weten als ze onontekt zijn...

Origineel bericht van kiji okinawa 19/11/2004
en u heeft al met FF-mozilla-netscape-amaya-opera...gewerkt en u bent een specialist qua browsers, mag ik aannemen? Iets meer realisme graag.
Kijk, geen enkele browser is 100% waterdicht, maar IE is en blijft de twijfelachtige eer hebben om het meest op een zeef te lijken. Dat heeft niet alleen te maken dat het de meest gebruikte browser is, maar evenzeer omdat het een typisch MS product is met veel spaghetti-code en nodeloos openstaande poorten.
Lees er de vakliteratuur eens op na (te beginnen met reviewsites zoals zdnet, cnet, pc-magazine...) Dat het CERT en soortgelijke organisaties tegenwoordig aanraden om alles behalve IE te gebruiken is ook om modieus te doen zeker?
Een klein beetje meer zin voor realiteit alstublieft, dat geldt zowel voor verstokte IE-gebruikers als FF-adepten.
IE heeft zijn verdiensten, maar voorlopig verdient FF de browser-kroon. Normaal ook he; het is een gloednieuwe browser...de laatste vernieuwingen aan IE zijn al van in 2001.... Ik geloof niet dat ik veiliger ben met FF; ik ben er zeker van. En als MS nu pas patches gaat leveren om de 6 maanden gaan we nog harder lachen (groen weliswaar). MS kennende zijn die wel druk bezig om FF uit te pluizen op mogelijke lekken.

Origineel bericht van Sleepwalker Gingelom 19/11/2004
Kijk mensen ik gebruik nu ook Firefox in plaats van IE. Het programma is gewoon een zeer sterk produkt dat bij de minste kwetsbaarheid in een mum van tijd word aangepast. Via extentions bouwen mensen nuttige en ook on-nuttige addons.
Als je denkt dat je door een andere browser te gebruiken veilig bent dan ben je toch wel naief ofwel weet je gewoon niet beter. Toen ik IE nog gebruikte had ik ook nooit geen last van hackers enzovoort. Een goede firewall (softwarematig) en antivirus is ook wel nodig. En dat hoeft echt niks te kosten hoor. Zone alarm en avast-virusscanner zijn gratis en goed. Voeg daarbij nog een dosis gezond verstand (kost ook niets) en het maakt eigenlijk niet uit welke browser je gebruikt.
Maar gebruik toch maar allemaal Firefox

Origineel bericht van Johan Kortrijk 19/11/2004
Hoe blokkeer je .exe's , .com, enz....maw high-risk executables in Firefox?
Hoe ga je met je bank aan home-bankieren doen zonder Java aan - en uit te zetten.
Hoe ga je Firefox centraal beheren?
Hoe ga je vermijden dat je gebruikers geen aangepaste versie van Firefox in hun
homemap installeren?
Hoe je vermijden dat gebruikers geen on-nuttige addons installeren? Hun handjes vast houden misschien.

Origineel bericht van edb 20/11/2004
Beste Sjaaksken,

Als ik het artikel goed gelezen heb, is de kritiek van MS veroorzaakt door het feit dat ze niet eerst zelf ingelicht zijn. Nu kan je veel zeggen over het feit dat het lange tijd duurt vooraleer sommige patches beschikbaar zijn (waar ik het wel mee eens ben, maar aan de andere kant is het ook zo dat als ze snel-snel een patch uitbrengen waardoor andere zaken fout lopen, je waarschijnlijk een van de eersten zou zijn om dat aan te klagen. Dus liever wat langer wachten op een goed geteste oplossing, dan snel een die zelf problemen oplevert), toch maakt Secunia hier een fout door niet eerst MS zelf in te lichten.

Als ze het nieuws eerst aan MS doorspelen en hen bijvoorbeeld een week geven vooraleer het de wereld in te sturen, dan hebben de patchers toch al een week voorsprong op eventuele hackers. Bovendien vind ik het eerst verwittigen van de ontwerper van de software een kwestie van elementaire beleefdheid.

Ik wil niet beweren dat als de softwareontwikkelaar niets doet, je het lek niet naar buiten zou mogen brengen (integendeel, je moet hem wel degelijk onder druk zetten om het op te lossen), maar deze manier vind ik werkelijk beneden alle peil.

Origineel bericht van guest 21/11/2004
djeez johan,
ik weet niet wat jij doet als werk, maar als he al die dingen nodig hebt waar jij het over hebt, kunde mischien eens wat tijd nemen en de forums van FF een bezoekje te nemen.
Er staat genoeg informatie over de topics jij het over hebt.

Origineel bericht van kiji okinawa 22/11/2004
hoe blokkeer je .exe, .com in IE??
wat het homebanken betreft zijn er onderhand genoeg getuigenissen op de fora hier dat het met FF ook best wel lukt, al zijn er uitzonderingen, toegegeven, maar nog eens, dat ligt aan de site van de bank he. Als je niet kan telebankieren met een andere browser dan IE is dat simpelweg omdat uw bank dat niet wil. En dat is hetzelfde dat uw bank u niet binnenlaat in een agentschap omdat u niet de juiste wagen/paar schoenen/bril/... heeft. In de VS zouden ze daar meteen een rechtszaak van maken.
onnuttige add-ons vermijden..tja, zonder gezond verstand, kan dat dus niet he. Je kan nu niet eenmaal alles voorzien en vermijden. Mag een constructeur geen auto's meer verkopen omdat sommigen hun wagen als wapen gebruikern en mensen doorijden?? Hoe vermijdt IE onnuttige of gevaarlijke downloads??
Het nuttige aan de plug-ins en add-ons van FF is net dat je ze zelf moet installeren maar ook weer kan deleten he. En dat kan in een klik of 2-3, zonder door 4 submenus te boren en dan nog eens 3 keer "ja"klikken en een reboot.
IK mag natuurlijk wel hopen dat al die plug-ins door een FF team worden gecontroleerd op malafiede code (maar dat geldt ook voor alle IE-toolbaars en enhancers).
FF is niet 100% lekvrij, maar als er een lek is zal het sneller gedicht worden dan bij IE. Dat scheelt toch wat. Geen enkele auto is 100% bestand tegen zware ongevallen, maar u zou toch ook liever crashen met een Volvo dan met een Trabantje toch?

Origineel bericht van de loodgieter Brugge 22/11/2004
Aldi computerlekken tegenwoordig. Kunnen er geen loodgieters tewerkgesteld worden om die lekken te dichten?
Nu iets heel anders. Computerlekken is iets maar ik ken iemand die een lek had aan zijn douche en het vuile water kwam terecht in de woonkamer. Ik kan je verzekeren dat dat ook geen lachertje is. Enkele nieuwe dichtingsringen en het probleem was opgelost. Bestaan er dan geen dichtingsringen voor computers?

Origineel bericht van Roger Antwerpen 22/11/2004
Microsoft werft aan voor onmiddellijke indiensttreding
Loodgieters.
Uw profiel:
Kent U iets van lekken, en hebt u geen probleem met deze op te lossen dan is deze job echt iets voor U!
Wij bieden:
Een goede verloning
Contact:
http://www.microsoft.com

Origineel bericht van Frank van Sanitec Brugge 22/11/2004
Al die computerlekken worden tegenwoordig grof overschat. Ik ken toevallig ook een computergek met een lek in zijn douche (Steven K). Ik kan je verzekeren dat zijn grootste zorg op dat moment niet het nieuwste lek in internet explorer was! Door alle berichtgeving op ZDnet was deze jongeman natuurlijk volledig in de war en belde hij mij om te vragen over er al een patch beschikbaar was! Ik moest hem natuurlijk teleur stellen en heb hem aangeraden om op de ouwerwetse manier te werk te gaan met een bus silliconen.
Na het lezen van dit artikel hierboven over het nieuwste lek in IE waarvoor nog geen patch beschikbaar had onze jongeman er helaas niks beter op gevonden dan gewoon de lijn door te trekken. Nu krijgt hij natuurlijk zijn nieuwe laptop niet meer open door een iets te grote hoeveelheid siliconen tussen de scharnieren!
Ik hoop bij deze de lezers van ZDnet toch wat gewaarschuwd te hebben en misschien neemt ZDnet nu ook wat initiatief om iets meer informatie te geven over allerhande lekken. Misschien moet er eens een praktische gids online komen over hoe je allerhande lekken het best aanpakt vooraleer er nog meer accidenten gebeuren!

Groeten,
Frank

Origineel bericht van de loodgieter Brugge 22/11/2004
Beste Frank,
Bestaat er dan een verband tussen het lek in de douche en dat van IE.
Mocht dit het geval zijn dan verander ik meteen naar Vuurfox en/of die kaas variant.
groeten
Een bezorgde IE gebruiker

Origineel bericht van darkx Brugge 22/11/2004
Vergeet niet dat IE het meest geviseerd wordt, ook i.v.m. lekken. Door deze meest gebruikte browser is de kans om bugs te vinden zowiezo al veel groter dan dat van een andere browser. Niet dat ik deze bugs rechtvaardig, want het zijn er nu eenmaal veel te veel, maar helaas wordt er hier weinig rekening mee gehouden in de mening over IE. Internet Explorer wordt hierdoor een makkelijk doelwit voor klokkenluiders als ZDNet (niet in negatieve zin opn.). Vergeet niet dat er in open source software ook ongelofelijk veel bugs kunnen zitten (je zou eens moeten weten), maar deze worden dan ongelofelijk snel en efficient opgelost door het open source karakter dat deze software heeft. Beter een paar duizenden breinen dan enkele breinen die werken aan software .
Ik opteer nog steeds voor open source alternatieven als browser (e.g. Firefox) maar vind de commotie hieromtrend een klein beetje overdreven. Zeker als je nu deze niet-kritieke bugs bekijkt.

Greetz