Nieuwe Firefox is meteen stevig lek
Eerste patch op komst
19 juni 2008 | Jamie Biesemans
De grote downloaddag van Firefox 3 is ontegensprekelijk een succes geworden. Maar na vijf uur kwam een regenwolkje de zon verdringen: volgens een beveiligingsbedrijf sleept Firefox 3 een kritiek lek met zich mee. Gisteravond sloot de Mozilla Foundation de releasedag van Firefox 3 af met 8,3 miljoen downloads.
Het lek werd gisteren ontdekt door het Zero Day Initiative van DV Labs. Ongeveer vijf uur na de release van Firefox 3 verifieerden de onderzoekers het probleem en werd het beveiligingsteam van Mozilla Foundation op de hoogte gebracht.
DV Labs geeft geen technische details vrij over het probleem. Het zou over een ernstig lek gaan dat een hacker toelaat om in te breken op een pc. De kwetsbaarheid zou eveneens present zijn in Firefox 2, de vorige versie van de openbronbrowser. Zodra er een patch voorhanden is, wordt er wel een streepje uitleg over het probleem gepubliceerd, belooft DV Labs.
Lees meer artikels over :
firefox, firefox 3, mozilla, dv labs, security
bron: ZDNet
16/04/2009 01:52:48
Origineel bericht van Jelle 19/06/2008
En wie heeft dat ooit beweerd? Fouten worden altijd gemaakt, als je nu iets open of closed source uitbrengt.
Het voordeel wat open source brengt is dat fouten sneller gevonden worden. En je moet toegeven, het patchen gebeurt sneller bij FF dan bij bv IE.
16/04/2009 01:52:48
Origineel bericht van Dino 19/06/2008
Zijn er de laatste tijd veel conflictzoekers op zdnet, of ligt het aan mij? :-s
16/04/2009 01:52:48
Origineel bericht van DeepRed 19/06/2008
***zucht***
16/04/2009 01:52:48
Origineel bericht van reg 19/06/2008
En jij had beter niet gereageerd.
16/04/2009 01:52:47
Origineel bericht van BitBattle 19/06/2008
Dit is even moeilijk voor een leek, dus probeer even ernstig te volgen : (Microsoft zelf had er ook moeite mee, en hebben richtlijnen vanaf 2006! voor deze theory) Je kan perfect foutloze code schrijven en toch zit er een fout in. Het gaat hier niet om denk-, schrijf-, security-, io-, control-, compile-fouten of enig andere fout... Je kan in elk(!) software packet voor 99% fouten vinden die betrekking hebben op assembly level. Voorbeeld : er zijn zowat 16 commands in c++ die op ASM level problemen geven mbt asm en security.
En het is niet omdat je in één of andere taal schrijft dat je dan minder asm-security-level fouten zou genereren.
Microsoft dacht om alles dan in virtuele omgevingen te laten draaien (sandbox, .net(bekijk hun compiler voor dit) en andere levels) en intel dacht om trusted execution memory protection in te voegen. Bijde maken hierbij nog steeds dezelfde fout.
Voor een hacker is het simple : hoe meer bits hoe meer mogelijkheden tot mogelijke fouten, hoe meer fun.
BitBattle
--------------------------------
01010011010110101110100111010110
--------------------------------
16/04/2009 01:52:47
Origineel bericht van Free 19/06/2008
kan je de source code van IE nakijken?
Bij FireFox kan je dat... Ik kan onmogelijk IE nakijken.
16/04/2009 01:52:47
Origineel bericht van Jelle 19/06/2008
Een perfect systeem kan alleen maar gemaakt worden door een perfecte mens. Daar er geen perfecte mensen bestaan zal er dus ook NOOIT een perfect systeem bestaan.
Opensource bevat evenveel fouten dan elk ander systeem of programma. Het verschil ligt hem in hoeveelheid gevonden fouten + snelheid van de patch ervoor.
groetjes,
Jelle
16/04/2009 01:52:47
Origineel bericht van Joost 19/06/2008
Ondanks het lek zal ik zeker met FireFox blijven werken. Het zal in ieder geval veiliger zijn dan IE. Die is per definitie zo lek als een zeef.
16/04/2009 01:52:47
Origineel bericht van Dino 19/06/2008
Nja, blijkbaar is het een oud lek.
Sneu dat ze daar nu mee buiten komen natuurlijk.
Ik voel de complottheoriën al komen... 
16/04/2009 01:52:47
Origineel bericht van bg 19/06/2008
"Bijde maken hierbij nog steeds dezelfde fout. "
jaja, heel boeiend, maar leer jij nu eerst maar eens zonder fouten te schrijven ipv te programmeren
16/04/2009 01:52:46
Origineel bericht van FF 19/06/2008
En ? HEB je code al nagekeken ?
Of is dit een loos argument omdat je niks van de code snapt ?
16/04/2009 01:52:46
Origineel bericht van fffg 19/06/2008
Het voordeel van open-source is dat bedrijven die er financieel voordeel bij hebben om fouten te vinden dat makkelijk kunnen doen. Twee voorbeelden:
* Coverty scant gratis voor een hoop open-source projecten de code op fouten: http://scan.coverity.com/ en zet zo haar diensten in de schijnwerpers voor potentiële.
* DV Labs: de media springt als zot op de ontdekking van de fout in Firefox 3 omdat velen beweren dat open-source zo veilig is (wat ook zo is!) en dit het tegendeel doet uitschijnen...hoeveel denk je dat die megapubliciteit niet waard is voor DV Labs? Zo vlak na de aankondiging van Firefox 3 kunnen meesurfen op de hype! Voor security-bedrijven is zoiets veel geld waard! Verschillende security-bedrijven bestuderen dan ook actief de code van Firefox.
16/04/2009 01:52:46
Origineel bericht van iemand 19/06/2008
En op grond van wat zeg je dat? Ik kan ook even uitkramen dat Windows 10x veiliger is dan Linux, maar ik denk niet dat iemand mij zal geloven als ik dat niet kan bewijzen.
Elke software heeft zijn bugs, zijn problemen. Het komt erop aan om zo snel mogelijk dat probleem op te lossen. MS zit gebonden aan hun maandelijkse patchrondes wat dus maakt dat als er een bug vrijkomt op de dag na de 2de dinsdag van de maand, dat je bij IE een hele maand met dat lek opgeschept zit. Bij Firefox patchen ze wanneer er zich een lek voordoet en geven ze die dan ook direct vrij. Je bent dus in 1 jaar minder lang lek dan in IE.
Natuurlijk over de graad van de lekken spreek ik niet. Die dat er nu is bij Firefox is erg, maar dat wil niet zeggen dat het morgen niet de beurt is kan zijn aan IE.
16/04/2009 01:52:46
Origineel bericht van thomas 19/06/2008
die reactie is gewoon kinderachtig. geeft hier iemand relevante informatie, wat hoedanook al zeldzaam is hier, en dan komt er iemand, zoals o zo vaak, lullen over schrijffouten. heb je verstaan wat er stond? ja. ok, de poster lijkt meer te kennen van informatica dan van spelling, maar maak daar toch niet elke keer weer een drama van. djeezes...
en wat de oorspronkelijk reactie betreft: die vind ik anders ook best wel kinderachtig en naïef. tenzij het als sarcastische noot bedoeld was. ik hoop op het laatste.
16/04/2009 01:52:46
Origineel bericht van Bosse 19/06/2008
... of Safari 
16/04/2009 01:52:45
Origineel bericht van polo leuven 19/06/2008
Weer iemand die denkt dat mac bug en lekvrije is.
Ben je niet te oud om in sprookjes te geloven?
16/04/2009 01:52:45
Origineel bericht van Kevin 19/06/2008
Ik heb hem gisteren even getest en hij liep zalig snel! Dat er nu een lek gevonden is stoort mij niet, liever nu vinden en patchen dan 6 maanden een lek laten openstaan...
En over de IE, FF of Safari gezeik... Het gaat hier over FF, dus niet zagen over de rest!
16/04/2009 01:52:45
Origineel bericht van Dweez 20/06/2008
Even in mijn boterham verslikt : MS gestructureerd?? Sinds wanneer is dat dan??
16/04/2009 01:52:45
Origineel bericht van Onbekend 20/06/2008
"Dit is even moeilijk voor een leek, dus probeer even ernstig te volgen"
Impression management? In dat geval: mislukt!
"Je kan perfect foutloze code schrijven"
Bereid je voor op een schok: niemand ter wereld weet hoe je foutloze software schrijft. Je spreekt jezelf trouwens tegen door het in de volgende zin over 99% fouten vinden hebt. Als het perfect is, moet het dan geen 100% zijn?
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
