bullshit, DEP/NX en ASLR zijn os level features en geldt voor alle applicaties in vista dus ook voor firefox en andere windows applicaties. jij doet net alsof ie8 deze feautures heeft en firefox niet.
Helemaal geen bullshit.
DEP is een methode die afhaneklijk is van zowel OS als applicaties. Het werkt alleen op Windows XP met minimaal SP2 of recenter maar alleen als de applicatie het ook daadwerkelijk toepast.
Het gaat erom dat er vorig jaar voor onderzoeker een methode is bedacht om DEP/NX en ASLR te omzeilen in IE7 op Vista. Een soort heap spray methode. Daardoor was IE7 op Vista potentieel weer te exploiteren met gevaarlijk overflow lekken.
Sindsdien zijn er twee overflow lekken geweest waarvoor Microsoft telkens een extra tussentijdse patch moest uitbrengen (zoals FF nu dus doet) die allebei deze methode hanteerden. Ook de eploit die gebruikt werd tijdens CanSecWest gebruikte deze methode. In IE8 final is deze methode niet meer mogelijk en is er ineens geen exploit methodevoor dergelijk lekken beschikbaar en kan het ook nog wel een tijdje duren voor dat weer het geval is.
en daarnaast zijn in firefox de twee ernstige beveiligingslekken gedicht die nog wel aanwezig zijn in ie8.
Dat is pas pure bullshit.
Een puur verzinsel van jouzelf.
Het gaat niet helemaal niet om dezelfde lekken maar om ongerelateerde lekken in een andere browser.
In FF gaat het om twee hoogkritische zero day lekken waarvoor de exploits aangetoond zijn en waarvan 1 van die exploit zelfs publiekelijk gepubliceerd is.
In IE8 gaat het om 1 zero day lek waarvoor echter geen bekende exploit beschikbaar is.
[Reactie gewijzigd door hAl op zondag 29 maart 2009 14:54]
>en daarnaast zijn in firefox de twee ernstige beveiligingslekken gedicht die nog wel >aanwezig zijn in ie8.
Dat is pas pure bullshit.
Een puur verzinsel van jouzelf.
lees het tweakers artikel nog een keer goed door zou ik zeggen.
ie8 laat de lekken gewoon zitten, firefox haalt ze eruit. zowel firefox als ie8 maken gebruik van die super secure features DEP/NX en ASLR van recente windows os versies.
dan is firefox dus adequaat bezig en is ms sloppy door een gat in de eerste line-of-defense, de ie8 browser, moedwillig te laten zitten. dat is vragen om problemen, en jij kunt niet bewijzen dat die exploit er niet is.
conclusie: het is beter ie8 voorlopig links te laten liggen en over te stappen op firefox 308.
LEES JIJ HET ARTIKEL NOG MAAR EENS DOOR !!!
Er staat nergens dat het dezelfde lekken betreft.
Ik zal het nog maar eens duidelijk herhalen voor je.
Firefox: TWEE hoogkritische zero day vunerabilites allebeide met aangetoonde exploits en 1 van die exploits ligt ook op straat
IE8: 1 zeroday vunerability en geen aangetoonde exploit.
Logisch ook dat FF nu patched want dat was duidelijk een sitting duck met een publiekelijke gepubliceerde exploit voor een hoogkritisch lek.
nou, zoals ik het lees staat er gewoon dat die vulnerability uit firefox gehaald is en dat ie in de meest recente explorer verkrijgbaar nog gewoon aanwezig is (ie.8).
dan kun jij wel beweren dat er geen exploit voor bestaat (dit kun je overigens niet bewijzen) maar ik zou me niet veilig voelen met een "lekke" internet explorer. en gezien de hoge penetratiegraad van het windows+explorer platform zullen de malafide hacker boys er zeker mee bezig zijn.
daarom, wees verstandig en surf voorlopig met firefox 3.0.8 ipv internet explorer waarvan je notabene zelf toegeeft te weten dat er een vulnerability inzit.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
11:53
16:35
Door 
Weer nieus direct van de pers ^^
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
