Firefox-bug geeft inhoud geheugen prijs
Bug betekent privacyrisico
06 april 2005 | Lars Pasveer
Veiligheidsbedrijf Secunia waarschuwt dat een probleem met JavaScript in de Mozilla Suite en Firefox-browser inhoud uit het actieve computergeheugen prijsgeeft. Daar kan potentieel gevoelige informatie tussen zitten.
De informatie die op die manier afgeluisterd kan worden zijn gegevens uit de actieve browsersessie. Wie in een tabblad een verbinding naar de bank open heeft of
had (want bepaalde data blijft nog een tijdje in het geheugen) kan zo belangrijke inloggegevens worden ontfutseld.
Secunia heeft
een demonstratie van het lek online gezet. Firefox 1.01 en 1.0.2 en Mozilla 1.7.6 zijn gevoelig voor dit probleem, in varianten voor Linux en Windows.
Het lek is volgens gegevens van de Mozilla-stichting inmiddels gedicht, zij het alleen in de onofficiële ontwikkelaarsversies. Tot die een officiële status krijgen, wordt aangeraden JavaScript in de producten uit te schakelen.
Lees meer artikels over :
firefox, mozilla, java, script, lek, javascript
bron: ZDNet
Dit artikel verscheen in de reeks : Firefox daagt IE uit: een overzicht
15/04/2009 02:04:46
Origineel bericht van ZippyV 06/04/2005
Waarom wacht Secunia niet tot de Mozilla foundation eerst een patch uitgeeft?
15/04/2009 02:04:46
Origineel bericht van thomas 06/04/2005
Dat heet een work-around.
Een voolopige behelping tot het herstel van het probleem.
15/04/2009 02:04:46
Origineel bericht van schwungman 06/04/2005
Vind ik ook. Als ze de oplossing hebben zouden ze beter een aparte patch uitbrengen als ze deze versie nog niet officieel willen maken.
15/04/2009 02:04:45
Origineel bericht van Kristof 06/04/2005
Je kan natuurlijk ook overschakelen op Internet Explorer. Je hebt het sowieso al ge�¯nstalleerd staan 
15/04/2009 02:04:45
Origineel bericht van me 06/04/2005
Je moet dat natuurlijk wel relatief bekijken. Tegenover IE is Firefox natuurlijk nog heel veilig.
15/04/2009 02:04:45
Origineel bericht van gert ... 06/04/2005
lomp ventje, je kunt niet upgraden naar IE ...
15/04/2009 02:04:45
Origineel bericht van gert. ... 06/04/2005
het is nog steeds veiliger dan IE, lomp ventje ...
15/04/2009 02:04:45
Origineel bericht van Onbekend 06/04/2005
heel zinnig en geargumenteerd
15/04/2009 02:04:45
Origineel bericht van OPERA 06/04/2005
Dan moet je ActiveX wel dichtdoen en mag je nergens op klikken dus moet je je muis afkoppelen.
Een betere oplossing is: upgraden naar OPERA! I love OPERA!
15/04/2009 02:04:45
Origineel bericht van Jefke 06/04/2005
En faster mag ook geschrapt worden want IE werkt op bepaalde websites toch sneller bij mij (logisch misschien omdat het in windows zit, maar toch ...) 
Hoe bekender firefox wordt, hoe eventeel voor en nadelen hij bovenhaalt versus Internet Explorer 
15/04/2009 02:04:44
Origineel bericht van Rikkie 06/04/2005
Nop, enkel downgraden
15/04/2009 02:04:44
Origineel bericht van Franky 06/04/2005
Een handje vol mensen gebruiken firefox nog maar en t'is al miserie. Firefox heel veilig? Binnen hier en vijf jaar is dat een derde rangs browsertje. Alternatieve browers beter? forget it! Al die alternatieven zijn een uitgemergelde muis tegenover het veelgebruikte en zeer goed ondersteunde IE van Microsoft!
15/04/2009 02:04:44
Origineel bericht van Franky 06/04/2005
Gertje, get a life!
15/04/2009 02:04:44
Origineel bericht van Franky 06/04/2005
Firefox is nog maar net gekend bij de doorsnee computergebruiker en de miserie begint al. Die al die kiekens die denken dat zo'n alternatief browsertje beter is, we zullen eens zien volgend jaar. Ik roep op: gebruik allemaal Firefox, het is een potentiele bakermat voor alle rommel die op internet rondzooit, vandaag nog niet aangepast aan Fireshit maar morgen wel! Al die alternatieve mannekes tegen IE zullen binnen een jaar wel nog eens een ferme bloedneus kunnen krijgen. IE is DE best ondersteunde browers die er bestaat, als de rest is alternatieve bullshit!
15/04/2009 02:04:44
Origineel bericht van Jefke 06/04/2005
gert, hopelijk heb je genoten om zo een reply te zetten, maar wat je zegt is gewoon omdat je bij de mensen wilt horen die het opnemen voor firefox. Ergens is het te begrijpen dat firefox ergens beter is want het is ook later ontwikkeld dan IE 6.0 maar microsoft zal wel leren uit de fouten en IE 7.0 gelijkwaardig maken aan firefox. Er bestaat geen software die bugvrij is! En hoe meer gebruikers, hoe meer fouten er gevonden worden. Kijk maar naar de discussie van OS X van apple ... Ik gebruik firefox nu al een twee maand en ik ben er niet super tevreden over, zelfs elke dag wat minder, terwijl ik ook overtuigd was, in begin, dat firefox beter was dan IE. Maar het is trager en loopt soms vast (niet mijn PC, want al de rest van mijn programma's blijven vlot gaan), blijkbaar doet firefox moeilijk bij refresh-scripts (javascript) in een pagina, enz ...
Dus IE en firefox, voor mij blijven ze alletwee even goed/slecht, en veiligheid, tja op het internet moet je toch altijd opletten wat je doet, dus de gebruiker is grotendeels verantwoordelijk ...
15/04/2009 02:04:43
Origineel bericht van Jefke 06/04/2005
gert, je bent echt wel blond h�©!!!
15/04/2009 02:04:42
Origineel bericht van Franky 06/04/2005
Ja downgraden naar Firefoxrommel...LOL 2de rangs browserke
15/04/2009 02:04:42
Origineel bericht van Hans 06/04/2005
Tot die een offici�«le status krijgen, wordt aangeraden JavaScript in de producten uit te schakelen.
ook niet echt een oplossing 
15/04/2009 02:04:42
Origineel bericht van Franky 06/04/2005
Die firefox rommel is nog maar net uit en die mannekes spreken van een patch? Ik dacht dat IE zo slecht was met al zijn patches? Maw: firefox, dat underdog browsertje heeft al ziektes, zielig aangezien bijna niemand het gebruikt. Binnen hier een een jaar is firefox history.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
