SecurityFocus meldt Firefox-bug
Probleem levert geen veiligheidsrisico op
29 november 2004 | Lars Pasveer
Beveiligingssite SecurityFocus waarschuwt dat oudere versies van de Firefox-browser een bug bevatten, waardoor de browser crasht.
Een speciaal opgemaakte pagina, waarin bepaalde gegevens gesorteerd moeten worden, zorgt dat de browser in een eeuwigdurende handeling verzeild raakt. De browser crasht vervolgens of wordt onbruikbaar traag, meldt SecurityFocus.
Een korte test op de redactie van ZDNet bleek de crash eenvoudig te reproduceren - ook met de meest recente 1.0-versie. De crash is voornamelijk irritant en resulteert in een verplichte herstart van de browser, maar zou volgens de huidige gegevens niet verder te exploiteren zijn.
De
Infinite Array Sort Denial Of Service Vulnerability, zoals het probleem is gedoopt, werd ontdekt door Berend-Jan Wever, student aan de Technische Universiteit Delft. Ook Internet Explorer zou met de oneindige sorteeractie op de knieën te dwingen zijn.
Lees meer artikels over :
firefox, bug, securityfocus, wever
bron: ZDNet
Dit artikel verscheen in de reeks : Firefox daagt IE uit: een overzicht
15/04/2009 00:40:36
Origineel bericht van Adaware 29/11/2004
Noemen we dat tegenwoordig een bug? Je browser laten crashen met een oneindige loop is toch simpel, of ben ik mis? 
15/04/2009 00:40:36
Origineel bericht van BlackMeteor 29/11/2004
Typerend dat wanneer er een bug in IE gevonden wordt iedereen aan het pennen slaat om Microsoft de grond in te boren.
Er wordt een bug gevonden in Firefox en het blijft opvallend stil !
Hoe meer gebruikers van Firefox hoe meer exploits er zullen komen.
15/04/2009 00:40:36
Origineel bericht van Kulderzipken 29/11/2004
ZDNET is wel heel selectief met het publiceren van artikels op de homepagina.
Een bug in Firefox staat niet vermeld in het nieuwsoverzicht, maar rara
eentje van IE komt er gegarandeerd in.
Foei ZDNET. Is dit objectieve verslaggeving.
15/04/2009 00:40:35
Origineel bericht van kiji okinawa 30/11/2004
Is men op de redactie gaan zwichten voor diegenen die menen dat men FF iets te veel promoot?
Er staat toch in het artikel dat dezelfde bug ook IE (en waarschijnlijk ook Opera en andere browsers) laat vastlopen. Is een betere (juistere) titel niet "SecurityFocus meldt browser-bug"?? Ik ga de laatste zijn om te zeggen dat FF feilloos is, maar iets meer zin voor realisme aub.
De bug is trouwens niet echt een bug; het gaat niet om fouten in het programma. Het is zelfs geen HTML porbleem maar een scriptje dat geschreven is om zichzelf te herhalen en om vast te lopen. Er blijkt trouwens geen veiligheidsprobleem te zijn. Vraag ik me af wat het nut is van dit artikeltje. Een zichzelf respecterend coder publiceert zulke code niet , een hacker heeft er niks dus publiceert ie het ook niet.
15/04/2009 00:40:35
Origineel bericht van patrick gent 30/11/2004
Ook Internet Explorer zou met de oneindige sorteeractie op de knieën te dwingen zijn. .
De titel is dus niet zo goed gekozen. Beter ware "SecutiryFocus meldt browser-bug". Maar dit is waarschijnlijk te neutraal voor ZDnet. Dit is een negatieve trend in alle journalistieke media (tv, dagblad, internet, radio, ...): een titel of reportage moet in eerste plaats spectaculair en catchy zijn en ook op een aantrekkelijke manier gebracht worden. De inhoud komt op de tweede plaats. Zelfs het VRT journaal (vroeger een bron van neutrale berichtgeving) ontsnapt niet aan de commercialisering van de nieuwsgaring. Hoe lang nog voordat we in Amerikaanse Fox-toestanden terechtkomen? (voor degene die de Panorama reportage niet gezien hebben: Ten tijde van Clinton was Fox héél kritisch tegenover de overheid en de administratie. Bush komt aan de macht en er komt enkel nog goed nieuws op Fox. Bovendien worden de persmededelingen soms letterlijk overgenomen (de vergelijking tussen Fox en andere zenders van hetzelfde (evil) imperium is hallucinant: woord voor woord identieke berichtgeving. Voor elke onbenulligheid gaat men live naar de president, men maakt Kerry belachelijk in de media, ... conclusie: neutrale berichtgeving in USA = onbestaande)
Als men voor iedere bug een bericht zal plaatsen dan zijn we er een tijdje zoet mee.
15/04/2009 00:40:35
Origineel bericht van Gabba 30/11/2004
... dat Firefox ook z'n problemen heeft - leuk om weten!
15/04/2009 00:40:35
Origineel bericht van prosperke belgie 30/11/2004
Er staat een bug dat firefox laat vastlopen in bepaalde gevallen. Er is hier nergens sprake van een lek zoals bij IE meestal het geval is. Dus maak je a.u.b geen zorgen. Ik werk nu al meer dan een jaar met FF en heb nog geen spyware gevonden op mijn pc, ik werk overings ook met thunderbird en daar ben ik even tevreden over.
15/04/2009 00:40:35
Origineel bericht van Neutraalken Gent 30/11/2004
Er zijn blijkbaar wel meer mensen die vinden dat ZDNET systematisch Microsoft viseert met negatieve berichtgeving.
En dit terwijl andere software ook niet bug- en lekvrij is, maar wel ontsnapt aan negatieve publiciteit.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
