Tijdelijke oplossing voor lek in Firefox
Uitschakelen van internationale domeinnamen
12 september 2005 | Nico Vandenabeele
De Mozilla Foundation heeft een tijdelijke oplossing vrijgegeven voor een nieuw lek in Firefox en Mozilla. De fix schakelt internationale domeinnamen uit.
Op de website van de Mozilla Foundation kunnen internetgebruikers een bestand downloaden om een vorige week ontdekt lek in de browsers firefox en Mozilla dicht te timmeren. De openbronorganisatie geeft op haar website ook
instructies om het lek manueel te dichten.
Het lek heeft betrekking op de manier waarop de browsers omgaan met internationale domeinnamen (IDN), bijvoorbeeld internetadressen met een umlaut. Door een buffer overflow kunnen hackers stiekem kwaadaardige code op de computer van het slachtoffer activeren.
De Mozilla Foundation beklemtoont dat het uitschakelen van internationale domeinnamen een tijdelijke oplossing is. De organisatie hoopt het lek in bèta 2 van Firefox 1.5 ten gronde te dichten. Bèta 2 wordt op 5 oktober verwacht, de definitieve versie van Firefox 1.5 is gepland voor eind dit jaar.
De browsermaker heeft geen weet van misbruiken van het lek, maar raadt haar gebruikers met aandrang aan om de patch zo snel mogelijk toe te passen.
Lees meer artikels over :
mozilla, patch, firefox, idn, lek
bron: ZDNet
15/04/2009 03:52:43
Origineel bericht van klucht 14/09/2005
wij zijn nog de lijst van ie lekken aan het bekijken,is een paar dagen werk aan
15/04/2009 03:52:42
Origineel bericht van Onbekend 14/09/2005
billysucker
15/04/2009 03:52:42
Origineel bericht van Olaf 15/09/2005
"billysucker"
Kijk het kan typen!
En de volgende stap binnen een paar jaar is iets intelligents zeggen.
15/04/2009 03:52:42
Origineel bericht van Olaf 15/09/2005
"Lol, waar zitten ze nu, die Firefox voor- en IE tegenstanders? "
Sommigen hard bezig met de bugs aan het fixen en anderen al lang weer overgestapt op IE. LOL 
15/04/2009 03:52:42
Origineel bericht van schwungman 15/09/2005
Geef toe dat je dat zelf uitgelokt hebt...
Ok, mss een klein beetje, maar echt veel niveauverschil is er niet tussen uw opmerking en de reacte erop 
Wat betreft FF, er zijn idd veel lekken gevonden de laatste tijd, het imago is wat besmeurd. De browser zal volwassen moeten worden. Of hij nu op hetzelfde niveau zit als IE dat weet ik niet. Feit is wel dat ik FF niet op mijn XP moet installeren en IE wel, en ik gebruik geen van beiden.
En wat iedereen die nu een vreugdedans maakt vergeet: projecten zoals FF hebben MS op scherp gezet: ze hebben een aantal fundamentele veranderingen gedaan (oa via XP SP2) en security is ook voor hen belangrijker geworden. Concurrentie is altijd goed, en deze is dan nog gratis ook. Ik snap niet dat daar zo op afgegeven wordt (nogmaals, ik gebruik FF zelf NIET).
15/04/2009 03:52:42
Origineel bericht van Naam 15/09/2005
"Deze klasse van bugs is al gefixed in IE" :
kun je die boude stelling ondersteunen, met relevante links, alsjeblief (een geste waar je zelf graag om verzoekt) ?
Vermoedelijk overbodig en nutteloos om je weer eens op de gaten in je kennis te wijzen : IDN wordt door IE6 en lager helemaal *niet* ondersteund (wschl. wel vanaf IE7).
Het getuigt wel van veel creatieve verbeelding, om het ontbreken van features als bugfixes te voor te stellen.
15/04/2009 03:52:41
Origineel bericht van Stijn 15/09/2005
Firefox en Mozilla suite gebruikers weten dat dit oudbakken nieuws is waarvoor Mozilla verleden jaar al een workaround heeft gemaakt.
15/04/2009 03:52:41
Origineel bericht van Clarus Infinite Loop 15/09/2005
Kijk eens hier: http://blogs.msdn.com/ie/archive/2005/07/29/445242.aspx
"We fully recognize that IE is behind the game today in CSS support."
De vele CSS-workarounds voor deze browser zijn simpelweg een nachtmerrie voor
webdesigners.
Als webstandaarden gerespecteerd worden, zijn Firefox, Apple Safari en Opera simpelweg
momenteel de betere browsers. Firefox rendert zeer goed, maar is toch op beide platformen iets
trager dan IE en Safari.
Hopelijk verschijnt de Acid2-compatibele Safari bij de volgende OSX-update (http://
weblogs.mozillazine.org/hyatt/archives/2005_04.html#008042) en laat ons ook hopen dat MSIE7
snel volgt.
Het is onbegrijpelijk dat zo'n grote firma als MS met zoveel meer programmeurs, de "kleintjes"
niet kan volgen op dat vlak. Een browser moet toch in de eerste plaats zo goed mogelijk
"bladeren" ?
15/04/2009 03:52:41
Origineel bericht van Olaf 16/09/2005
Ik ga een geheim verklappen: Ik heb ook FF laatste op mijn werkcomputer en thuis. Maar ik vind het de moeite niet om hem te gebruiken. Het staat daar te roesten.
15/04/2009 03:52:41
Origineel bericht van Olaf 16/09/2005
"Ok, mss een klein beetje, maar echt veel niveauverschil is er niet tussen uw opmerking en de reacte erop "
Oei ik ben betrapt.
Ik vind het juist goed van FF en Linux, op die manier worden mensen geforceerd om om nieuwe dingen te ontwikkelen en waarschijnlijk de prijs te laten zakken.
Ik ben ook blij dat de FF mensen nu met beide voeten op de grond zijn beland en dat de hype-uitspraken verdwenen zijn. De argumenten die ik de laatste weken van Linux en FF horen zijn deftige en gefundeerde argumenten en niet meer van horen zeggen.
De vraag is nu, zal FF de kwaliteit kunnen onderhouden? Want de hype is verdwenen, het nieuwigheid is er af, FF blijkt ook niet zo perfect te zijn, dus is de vraag nu, zullen de FF programeurs evenveel energie en kwaliteit in hun product blijven steken, nu dat het een routine job geworden is? Niets is zo eentonig om weer een nieuwe bug te fixen in je code, en zo kan je niets nieuws meer ontwikkelen, en dat word heel eentonig, dus mensen haken af. Ik vermoed dat veel van die programeurs dan naar een nieuw project springen.
15/04/2009 03:52:41
Origineel bericht van Naam 16/09/2005
"Het is onbegrijpelijk dat zo'n grote firma als MS met zoveel meer programmeurs, de "kleintjes" niet kan volgen op dat vlak. Een browser moet toch in de eerste plaats zo goed mogelijk "bladeren" ?"
Niet voor MS. Hun core business (lees : melkkoe) was/is de fat desktop, en een potente browser (die thin client toepassingen via rich web services toelaat) staat daar diametraal tegenover. Als het van hen afging, zou het Internet niet bestaan (herinnert iemand zich het proprietaire karakter van het embryonale MSN ?).
Ondertussen is de browser als platform ondertussen incontournabel geworden, zelfs voor MS. Over dus naar de standaard strategie van embrace & extend : waar er standaarden zijn voor rich web experience (o.m. AJAX), proberen zij opnieuw hun monopolie te gebruiken als hefboom om hun proprietaire, van de standaarden afwijkende protocols (o.a. XAML) erdoor te drukken.
De wereld is echter niet stil blijven staan, en ik vrees voor hen dat ze zichzelf aan de kant van de weg aan het parkeren zijn. MS staat nu waar IBM zich midden de jaren tachtig bevond (aan de vooravond van een crisis, dus).
Noot voor Olaf : als je bronverwijzingen of documentatie wil, gebruik Google, of desnoods MSN Search, als je dat prefereert.
15/04/2009 03:52:41
Origineel bericht van Lol 16/09/2005
Lol, waar zitten ze nu, die Firefox voor- en IE tegenstanders?
15/04/2009 03:52:40
Origineel bericht van Olaf 16/09/2005
Ok, het was niet IE zelf maar een "Verisign IDN plug-in for Internet Explorer"
Gaten in de kennis heeft iedereen, daarom dat men in discuties zoals hier gaan, zo leert men bij he?
15/04/2009 03:52:40
Origineel bericht van Olaf 16/09/2005
Straf, FireFox begint toch steeds meer en meer dezelfde weg van IE aan het opgaan. Deze klasse van bugs is al gefixed in IE, men zou toch denken dat FF kijkt naar de problemen van IE en dus preventief die zakens test en oplost?
15/04/2009 03:52:40
Origineel bericht van Naam 16/09/2005
"Gaten in de kennis heeft iedereen, daarom dat men in discuties zoals hier gaan, zo leert men bij he?"
Klopt, en luidens de Bond Zonder Naam is een eerste vereiste om bij te leren : je vooringenomenheid opzijzetten.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
