Als je ook maar enig idee hebt wat DNS is en hoe het systeem in elkaar steekt dan zou je de woorden "stevige bug" niet eens in de mond durven nemen. DNS is namelijk nooit bedacht met security in het achterhoofd, DNS an sich is dus al een security risk. De gevolgen hiervan werden pas echt goed duidelijk toen Dan Kaminsky een zekere bug vond en iedereen hard aanraadde om toch vooral de boel te patchen. Wie het niet deed werd voor gek verklaard. Tevens werd ook flink aangestuurd op het gebruik van DNSSEC om toch nog enigszins aan beveiliging op gebied van DNS te doen.
Indien deze bug voor je opgaat ben je wel dermate paranoide dat je uiteraard gebruik maakt van de nodige DNS servers die gebruik maken van DNSSEC. Het grootste probleem wat je hebt zit 'm in hoe DNS werkt. Queries die niet bij de DNS server bekend zijn worden een stapje hoger gevraagd en ga zo maar door. Dat betekent dus dat ALLE DNS servers beveiligd moeten zijn.
Het probleem in Firefox wat betreft het lekken van de DNS stuff is dus niet erg groot, heel erg klein zelfs. Het echte grote probleem is namelijk DNS zelf, met name omdat het af te luisteren is en de opgevraagde records te vervalsen zijn. Dat afluisteren is wat hier nou net het probleem is. Ik vind het dan ook uiterst frappant dat iemand het lekken van DNS records als zeer ernstige fout van Firefox gaat toewijzen terwijl dit feitelijk een probleem is wat bij het DNS protocol ligt. Doordat DNS geen beveiliging heeft is het makkelijk af te luisteren. Dat afluisteren kun je echter bij de lokale DNS server doen maar dat kan dus ook prima op de remote DNS
Ja en daar werd even niet aangedacht...doordat het een design flaw van DNS is, is het dus op ALLE DNS servers van toepassing.
Daarnaast is het ook nog maar de vraag of het Firefox is die lekt of dat het door een extension komt. In ieder geval is het helemaal niet raar dat die bug nog niet is opgelost, het is eigenlijk niet echt een bug.
Het ging zich er niet om dat DNS servers niet betrouwbaar zijn. Het is niet zomaar even mogelijk om een DNS server op te zetten die het verkeer onderschept. Het is mogelijk maar niet zo makkelijk als jij wil doen geloven.
Daarnaast is de BUG waar het hier over gaat weldegelijk een Firefox (of een plugin van) probleem.
Tw1zl3r reports that, “The DNS Leak issue in FireFox 3.5 is a BIG BUG because even if you use the about:Config force remote DNS look ups using a proxy the requests are still sent to your local DNS. The local DNS query leaks your web searches out for anyone with a brain cell and WireShark to view a users web query’s in plain text. FireFox 3.5 has the toggle network.proxy.socks_remote_dns option in it but when adding the option in about:Config it does nothing and is all show no go. The setting does nothing and allows DNS to Leak.
Het ligt overduidelijk dus aan Firefox of een instelling hiervan.
Maar:
However, some users who tested his point wonder if the DNS leak has more to do with an add-on than Firefox itself. However, if it is a Mozilla issue, then it would need to be addressed as soon as possible.
Zou dus ook aan een plugin kunnen liggen.
Het DNS systeem is op zich niet veilig maar de opzet hiervan en de instanties die het DNS systeem wereldwijd beheren zijn uiterst betrouwbaar en zolang de gebruikers niet gespoofed worden door hackers/trojans/virussen heeft niemand er last van.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
De Mozilla Foundation heeft de eerste update uitgebracht voor verie 3.5 van zijn webbrowser Mozilla Firefox. Versie 3.5, dat Gecko 1.9.1 als interne motor heeft, beschikt over ingebakken ondersteuning voor JavaScript Object Notation en ondersteunt meer webtechnologieën. Ook is er gewerkt aan een betere performance, stabiliteit en beveiliging. In versie 3.5.1 is een als kritiek aangemerkt beveiligingsprobleem in de just-in-Time compiler verholpen en behoort een probleem met het traag opstarten op sommige Windows-pc's ook tot het verleden:
Mozilla Firefox 3.5.1 voor Windows (Nederlands)
14:54
09:42
Door 
. en heb toch wel aantal extensions installed 
