Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [Opgelost met update 16.0.1] FireFox 16: ernstig veiligheidslek  (gelezen 1095 keer)

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Het is maar pas gelanceerd en jawel hoor: een ernstig (relatief) veiligheidslek zit in de browser.
Mozilla heeft de browser al van de downloadsite gehaald.

Kerngedachte: "De kwetsbaarheid in Firefox 16.0 stelt een kwaadwillende website in staat om de browserhistorie op te vragen."

Natuurlijk niet zó erg, maar misschien voor sommige gebruikers wel een waarschuwing.

Mozilla claimt dat er, nog, geen kwaadwillige webstekken zijn die dat lek uitbuiten.

Klik hier om het artikel te lezen

Edit: linkje hersteld
« Laatst bewerkt op: 2012/10/12, 08:51:22 door Joris Donders »
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #1 Gepost op: 2012/10/11, 11:34:30 »
Hmm, benieuwd wat Canonical gaat doen aangezien dit wel als update is gekomen...

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #2 Gepost op: 2012/10/11, 11:52:07 »
oeps; het is hersteld femke ;)
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #3 Gepost op: 2012/10/11, 12:26:25 »
Och, mijn webgeschiedenis wordt altijd automatisch gewist wanneer ik Firefox afsluit....  =D

Maar evengoed vervelend. Waarschijnlijk komt er snel een reparatie.

Offline lord4163

  • Lid
    • Simpelbuntu
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #4 Gepost op: 2012/10/11, 17:54:44 »
So what? En volgens mij is je privacy nogsteeds beter in Firefox dan in Chrome.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline emiel1976

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #5 Gepost op: 2012/10/11, 18:26:46 »
Chrome is veiliger net als Oprah.

Offline Dave

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #6 Gepost op: 2012/10/11, 19:05:53 »
Geen idee of Oprah veilig is. Condoom is altijd aan te bevelen  :police:

Maar dat "ernstige" lek?
Tis nog maar pas dat je kunt blokkeren dat er gelogt kan worden op welke sites je voor het bezoek kwam. (nu dus even niet in v. 16)
Daarbij is het enkel dat het gelogt KAN worden dat ik eerst op youporn zat te neuzen  :evil:




Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #7 Gepost op: 2012/10/11, 20:21:04 »
Opera is ontzettend veilig ja :)

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #8 Gepost op: 2012/10/11, 20:42:12 »
Opera is ontzettend veilig ja :)
Een veilige browser is relatief:
 http://www.security.nl/artikel/42520/1/Opera_dicht_ernstig_browser-lek.html
Binnenkort mogen we weer een update verwachten met de nieuwste Firefox  :)


Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #9 Gepost op: 2012/10/11, 22:01:18 »
Ten eerste is dat al opgelost en zo vaak komt dat niet voor bij Opera. Wellicht ook door het marktaandeel? Ten tweede is security.nl een WC-eend-website dus het is niet persé waar wat daar staat. In dit geval wel maar vaak genoeg ook niet...

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #10 Gepost op: 2012/10/11, 22:33:32 »
De nieuwe Firefox is nu al beschikbaar via een update !
@ vistaus een recente lek in opera : http://www.automatiseringgids.nl/nieuws/2012/36/phishers-profiteren-van-lek-in-opera-en-firefox
Een veilige browser bestaat eigenlijk niet..

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #11 Gepost op: 2012/10/11, 22:42:56 »
@Rik: Behalve dat dat een nogal opgeblazen lek is want:

"Because the crims can "legitimately" use a URL shortening service like bit.ly or tinyurl that need not be be compromised. The "link" on the shortening service doesn't actually go anywhere - it's a URI that is itself the attack site.

So effectively this vulnerability makes shortening services attack sites and therefore it wouldn't be unreasonable to expect them to sanitise the links that they accept. "

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: FireFox 16: ernstig veiligheidslek
« Reactie #12 Gepost op: 2012/10/11, 22:52:55 »
Net een update, FF 16.0 is vervangen door FF 16.0.1 !
Dat is vlotter opgelost dan het IE lek :lol:
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline emiel1976

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #13 Gepost op: 2012/10/11, 23:51:30 »
Chrome is tot nu toe als beste iedere keer eruit gekomen tussen de bekende en Opera doet het op zich ook niet slecht.
Voordeel van Chrome is en dat hebben anderen over genomen dat ze snel met updates komen als er een lek is. FF heeft blijkbaar nu ook snel gehandeld.

Beste is om altijd even te wachten met het over gaan op een nieuwe versie omdat er buiten bugs ook dit soort dingen in kunnen zitten.
FF pust de laatste tijd heel veel nieuwe versies eruit wat niet ten goede komt. Persoonlijk vind ik dat ze te snel met nieuwe versies komen en ze beter dingen wat later uit kunnen brengen in een nieuwe versie die dan misschien meer dingen omvat maar wel beter getest zijn of al verder uitgewerkt zijn.




Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: FireFox 16: ernstig veiligheidslek
« Reactie #14 Gepost op: 2012/10/12, 08:45:12 »
Chrome is tot nu toe als beste iedere keer eruit gekomen tussen de bekende en Opera doet het op zich ook niet slecht.
Voordeel van Chrome is en dat hebben anderen over genomen dat ze snel met updates komen als er een lek is. FF heeft blijkbaar nu ook snel gehandeld.

Beste is om altijd even te wachten met het over gaan op een nieuwe versie omdat er buiten bugs ook dit soort dingen in kunnen zitten.
FF pust de laatste tijd heel veel nieuwe versies eruit wat niet ten goede komt. Persoonlijk vind ik dat ze te snel met nieuwe versies komen en ze beter dingen wat later uit kunnen brengen in een nieuwe versie die dan misschien meer dingen omvat maar wel beter getest zijn of al verder uitgewerkt zijn.

Dat is ook het geval met Chrome vind ik; om de haverklap heb je een update of een nieuwe versie van die browser.
Maar het is zeker juist dat ze eens beter zouden doorontwikkelen dan telkens opnieuw een versie te lanceren.
FF spant daar zeker de kroon met de onnoemelijk vele updates van de browser. Eigenlijk is dat voor een productie-omgeving nefast.
Daardoor vind ik Opera veel geloofwaardiger in hun update-cyclus, is veel handiger in een zakelijke of productie-omgeving.

Het jammere is dat die versie telkens gepusht (FF) worden via de updates; dus klikkerdeklik en je hebt het aan je been eh .
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: [Opgelost met update 16.0.1] FireFox 16: ernstig veiligheidslek
« Reactie #15 Gepost op: 2012/10/12, 09:01:04 »
Mij lijkt het niet zozeer een probleem over hoeveel lekken er zijn (elk stuk code van substantiële grootte heeft er) maar hoe snel ze gedetecteerd en gefixt worden. Als een lek een paar maanden blijft openstaan, tja... Een autoupdater zo als die van Chrome is dan een grote plus: code wordt automatisch gefixt zonder dat de gebruiker daarvoor de update moet accepteren (gebruikers klikken nogal snel updatevensters weg).
« Laatst bewerkt op: 2012/10/12, 09:03:01 door SeySayux »
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net