Kwetsbaarheid in Firefox geeft cookies prijs

In Firefox is een nieuwe kwetsbaarheid opgedoken die het voor hackers met slechte intenties mogelijk kan maken cookies van andere domeinen op te vragen of crossdomain XMLHttpRequests uit te voeren.

Creatieve versie Firefox-logo Het lek wordt veroorzaakt door de manier waarop Firefox met het location.hostname-object omgaat. Met een specifiek ontwikkeld script is het mogelijk variabelen in te stellen die anders niet geaccepteerd zouden worden, wat tot gevolg heeft dat de browser voor de gek gehouden kan worden. Door de text '\x00' aan een url toe te voegen, kan er namelijk voor gezorgd worden dat de browser denkt dat men op een ander domein actief is dan werkelijk het geval is. Daardoor kunnen niet alleen cookies van dat andere domein gelezen en aangepast worden, maar kunnen ook Javascripts op het andere domein uitgevoerd worden, wat veiligheidsrisico's met zich meebrengt. Het lek zou aanwezig zijn in volledig gepatchte versies van Firefox en er wordt dan ook aangeraden scriptingmogelijkheden uit te schakelen of over te stappen op een veilige browser.

Reacties (161)

FlyEragon 16 februari 2007 11:38

An interim workaround suggested by Firefox developers is to go to about:config, right-click to add a new string key:

capability.policy.default.Location.hostname.set

...and then to set its value to 'noAccess'.

Beter dan dat ik overstaop op IE

Verwijderd @FlyEragon • 16 februari 2007 11:43

Ik zal die workaround inderdaad even doorgeven aan mijn Oma van 67. Top dat ze het al zo snel weten op te lossen op een gebruiksvriendelijke manier!

Tees @Verwijderd • 16 februari 2007 12:14

Tsja, je kan ook gewoon wachten tot volgende week de patch er is. Het fijne aan Firefox (en Opera, Safari weet ik niet?) is dat dit soort dingen vrij eenvoudig te veranderen zijn.
Tis even een 'noodoplossing' maar het werkt wel en daar gaat het uiteindelijk om.

Mentalist @Verwijderd • 16 februari 2007 23:22

Ik zal die workaround inderdaad even doorgeven aan mijn Oma van 67. Top dat ze het al zo snel weten op te lossen op een gebruiksvriendelijke manier!

Dit is natuurlijk niet dé oplossing. Dit is de oplossing voor nerds, systeembeheerders en iedereen die het meer dan normaal boeit. De rest krijgt vanzelf de patch volgende week ofzo.

Weet je wat het antwoord bij MS is? "we raden u aan geen websites te bezoeken die u niet vertrouwd!" ! Of zelfs: "Wacht maar op pleister dinsdag over...29 dagen! En als we dat niet halen de maand erop!". Zo gaat het niet altijd, ik overdrijf lichtelijk, maar bij MS ben je er over het algemeen wel slechter aan toe als het gaat om het dichten van lekken heb ik het idee.

Als de band van je auto lek is heb je misschien ook een lelijk reserve wiel dat weinig voorsteld. Dat ding is ook geen permanente oplossing: het is er om te zorgen dat je nog thuiskomt. Dat ding moet later echt wel vervangen worden door een goede oplossing. Net als deze oplossing. En als je zelf die workaround niet toe kan passen of je wiel verwisselen, dan zul je moeten lopen. Nieuw wiel (patch) komt er vanzelf.

RwD @Verwijderd • 16 februari 2007 13:42

Laat je oma dan ook gewoon overstappen op een veilige browser....

Dutch_Razor @FlyEragon • 16 februari 2007 11:54

Wat gek, als ik die toevoeg vind ik em daarna niet meer terug

Edit: Ah met "" eromheen werkt t wel

Verwijderd @Dutch_Razor • 16 februari 2007 12:10

Ik ook niet, heel vreemd inderdaad.

Abom 16 februari 2007 11:37

Komisch hoe iedereen valt over de IE7 link en niet over het feit dat dit toch echt een ernstig probleem is in FF.

Verwijderd @Abom • 16 februari 2007 15:40

Tweakers moet zelf weten wat voor een link ze plaatsen.

IMO: Verliest Tweakers met zo'n actie en de "dichterlijke vrijheden" in dit artikel nieuws: Red Hat levert KVM-virtualisatie bij Fedora 7 wel zijn geloofwaardigheid.
En nog erger zijn neutraliteit. Zelfs de mensen die dit nu leuk vinden zullen de site mogelijk gaan mijden zodra er alleen nog maar pravda postings op komen. Van de kant van posters als van reacties.

De keuze is aan de nieuwsposters en aan VNU. Ik vraag me af of VNU hier blij mee is?

Ik zou trouwens ook niet blij zijn als bron dat als mijn artikel verdraait wordt. In beide artikels staat niet de informatie die "geciteerd wordt".

Verwijderd @Verwijderd • 16 februari 2007 16:30

Ik denk dat de geloofwaardigheid van Tweakers.net meer wordt aangetast door het door het creeren van een door Sony gesponsord Tweakers Playtation 3 forum

Malarky @Verwijderd • 16 februari 2007 17:30

Helemaal gelijk, en begrijp me goed ik gebruik zowel FF als IE met plezier, maar ik kan begrijpen dat een niet-tweaker of iemand die er allemaal niet zoveel verstand van heeft, bij het lezen van zo'n geformuleerde zin meteen tot een installatie van IE7 of deïnstalatie van FF overgaat. Wat ook weer nergens voor nodig is

Rhapsody

@Abom • 16 februari 2007 11:39

Terwijl die link gewoon als geintje gezien zou moeten worden.

Als er iets in IE gevonden wordt staan er meteen 100 schapen te trappelen hier om Firefox te schreeuwen, maar nu is het een steek onder water.

Wat betekende dat woord hypocriet toch ook alweer, ff zoeken....

Kingh @Rhapsody • 16 februari 2007 13:48

wie vriendelijk doet terwijl hij het niet meent
vb:hij gedraagt zich hypocriet
synoniemen: schijnheilig huichelachtig
tegenstellingen: eerlijk oprecht loyaal waarachtig

Dit is van mij ook vriendelijk bedoeld :-)

Verwijderd @Rhapsody • 16 februari 2007 12:39

Heeft niets met hypocriet te maken. IE is voor velen gewoon synoniem aan monopolie, niet ondersteunen van webstandaarden, lek als een mandje en nog vele andere slechte dingen.

IE heeft webdeveloppen onnodig moeilijk gemaakt. Vandaar dat dit mensen in het verkeerde keelgat schiet.

Verwijderd @Verwijderd • 16 februari 2007 13:30

@ Abom

Wat is je punt? Omdat webdevvers niet de enigen zijn die zich moeten aanpassen aan de macht van multinationals moet je je daar maar bij neerleggen?

Dat Microsoft willens en wetens de standaarden probeert te ondermijnen en naar zich toe te trekken vind jij geen probleem? Veel mensen hebben daar wel problemen mee en hebben daarom liever dat het IE marktaandeel naar een normaal niveau daalt.

PS: Shit man, get a life? Misschien stiekem een wens van jezelf?

Abom @Verwijderd • 16 februari 2007 14:03

@i-stallion's vorige post:
Mijn punt is dat jullie fanboys door een roze bril lijken te kijken en blind zijn voor de werkelijkheid.

Dit item gaat over een kwetsbaarheid in FF, niet in IE. Jullie zien de kwetsbaarheid in FF helemaal niet, maar vallen over het feit dat er een link naar IE gepost wordt. En dat terwijl het dood normaal gevonden wordt wanneer er een link naar FF gepost wordt in een nieuwsitem over een bug/security issue in IE.
Vandaar dat het hypocriet is.

Wie heeft het overigens over development en standaarden? Dat is helemaal niet relevant voor het nieuwsitem. De enige relevantie die standaarden hebben is met jouw IE-bash.

Pietervs @Verwijderd • 17 februari 2007 02:33

En dat terwijl het dood normaal gevonden wordt wanneer er een link naar FF gepost wordt in een nieuwsitem over een bug/security issue in IE.
Dat is juist het punt: in een artikel van Tweakers over een lek in IE wordt geen link naar FF geplaatst (tenminste, niet dat ik me kan herinneren). Daarnaast is FF op vele fronten vaak veiliger gebleken dan IE.
Dus het is niet hypocriet om te reageren op het feit dat er een link staat naar IE in het artikel, het is gewoon reageren op het artikel zelf.

Daarnaast: een link naar een veilig product (FF) mag, een link naar IE daarentegen...

Verwijderd @Abom • 16 februari 2007 11:50

Ernstig? Ja!

Maar je moet het wel in de verhouding zien. Als het een IE bug was zou je vast willekeurige code kunnen uitvoeren en de computer overnemen

kamerplant @Verwijderd • 16 februari 2007 11:56

Door het stelen van een cookie kun je iemands login sessie op bepaalde website's stelen (zoals T.net en GoT), dat zijn toch een van de meest erge dingen die een browser fout kan doen. Dat "in verhouding zien" valt dus wel mee, dit is gewoon een hele gevaarlijke bug.

Webdoc 16 februari 2007 12:54

Van de 69 reacties op dit artikel zijn er DRIE die inhoudelijk gaan over de bug - namelijk die van Erkandude. The Triad en die van Maurits van Baerle.

De rest is allemaal fanboyish nonsense - jullie zouden je moeten schamen!! Wat heeft jouw mening over "hoe gaar MSIE/FF is om mee te web-developen" nou te maken met dit probleem? Het is echt bizar treurig.

Overigens werk ik zelf vooral met MSIE maar ben nu mede door het marktaandeel FF weer actief multi-browser aan het developen en het maakt geen drol uit - als je gewend bent aan A, is B kut, en andersom. Einde verhaal.

En unlike die zogenaamde file-upload error van gisteren is deze bug WEL echt eens seriously gevaarlijk en kan je hiermee bij eBay, Paypal (wellicht), en Tweakers en uiteraard 1000 andere website user accounts vrolijk mee hacken...

timonb @Webdoc • 16 februari 2007 14:07

true, de meeste posters hier ouwehoeren vaker over MS/UNIX, open source/closed source, IE of FF en zo kan ik tig onderwerpen noemen. Maar inhoudelijk ingaan op het bericht.. euhm.. nee... Hier zou beter op 'gemoderated' (?!?) moeten worden.

Uiteindelijk blijf jij zelf verantwoordelijk voor het gebruik van internet. Ga je liever naar crappy sites, go ahead, maar dan neem je ook een risico.

lekker in een kamer gaan zitten met allemaal grieperige mensen en het dan vreemd vinden dat je dan ziek wordt.

Verwijderd @Webdoc • 16 februari 2007 13:43

Dan moet die persoon die de "malicious" website bezoekt wel ook cookies hebben van die website. Niet iedereen komt op tweakers

En dan nog... dan logt ie je automatisch in dus via xml requests. Hij kan niet je cookies uitlezen, zover ik las in de bug beschrijving. Je moet dan nog even op die website blijven hangen wil hij het vervelend voor je maken. Automatisch dingen bestellen ofzo...

Nadat je de website hebt gesloten is er geen virus op je computer achter gebleven.

Een potentieel gevaarlijke bug? Ja.
Maar lang niet zo gevaarlijk als het kunnen uitvoeren van willekeurige code.

Verwijderd @Webdoc • 16 februari 2007 16:19

Je hebt absoluut een punt.

Anderzijds heeft de schrijver van het artikel daar ook op aangestuurd met die link. Had hij die er niet in gezet, dan waren er waarschijnlijk meer inhoudelijke reacties geweest.

Als Apple-gebruiker heb ik trouwens niets aan die link. Ik neem daarom aan dat deze niet bedoeld was als informatiebron, maar als provocatie (die ik wel geestig vind). Maar nogmaals: dit soort reacties zijn wel te verwachten.

Rhapsody

@Webdoc • 16 februari 2007 12:57

Make that 71

edit: ah je hebt je post ge-edit. Dan neem ik het terug

Geen van beide (A of

hoeft 'kut' te zijn. Je hebt zo je persoonlijke voorkeuren, maar dat betekent niet direct dat de ander dan slechter is.
Ik gebruik IE. Dat vind ik lekkerder werken. Einde verhaal

user109731 @Webdoc • 16 februari 2007 13:08

Overigens werk ik zelf vooral met MSIE maar ben nu mede door het marktaandeel FF weer actief multi-browser aan het developen en het maakt geen drol uit - als je gewent bent aan A, is B kut, en andersom. Einde verhaal.

Het is in de webdesign wereld wel algemeen bekend dat IE gewoon achter loopt qua standaardenondersteuning, in tegenstelling tot Firefox en Opera. Dat heeft niets te maken met persoonlijke voorkeur imho.

Wanneer je werkt volgens de standaarden zie je gewoon dat IE veel vaker 'kut' is... Tel daar de geweldige Webdeveloper toolbar en Firebug nog eens bij op...

DeMoN @Webdoc • 16 februari 2007 13:26

Lekker kort door de bocht Webdoc!
Het is dan wel zo dat iedereen hier in een 'war' terecht komt over Fx. vs. IE., maar je moet eerlijk toegeven dat die war net zo nutteloos is als de link naar IE7!
Als IE een lek heeft staat er ook geen link naar Fx! Nee, dan staat er gewoon dat er evt geadviseerd wordt over te stappen naar een veiligere browser zonder een linkje daaraan vast! En vaak staat dat er niet eens, maar staat er dat je het beste Active X kunt uitschakelen aangezien 90% van IE-lekken toch voortkomen uit Active X.

Alex) @Webdoc • 16 februari 2007 12:57

^^ Wat hij zegt.

onok

16 februari 2007 11:33

OMG en dan een linkje naar IE7 eronder... dat is toch wel heel slecht hoor

Maargoed zo zie je maar weer dat alle browsers wel iets hebben. Firefox begint aan populairiteit te winnen en dat heeft zn prijs.

Mesjefskie @onok • 16 februari 2007 11:37

Firefox begint aan populairiteit te winnen en dat heeft zn prijs.

Dus omdat meer mensen firefox gaan gebruiken gaan de programmeurs meer fouten maken?

ironx @Mesjefskie • 16 februari 2007 11:43

Ik denk eerder omdat Firefox meer gebruikt wordt (of iig populairder wordt) er ook meer mensen met wat minder goede bedoelingen ook daar maar eens gaan kijken 'wat er te halen valt'...

Zeror

@Mesjefskie • 16 februari 2007 11:45

Ik kan me ook best voorstellen dat de ontwikkelaars meer druk krijgen om snel hun product af te maken, omdat hun product populairder wordt.

Verwijderd @Mesjefskie • 16 februari 2007 11:51

In zekere zin wel. Wanneer een project groeit neemt de complexiteit toe en kan er meer foutlopen. Ook zorgt een hoge populariteit voor een grote vraag naar nieuwe features, wat de druk verhoogt waardoor er meer fouten in komen en stukken code onvoldoende getest blijven. Externe contributies zijn vaak ook iets slordiger. Bovendien kijken meer en meer securitybedrijven naar kwetsbaarheden in FireFox, alsook hackers...

Verwijderd @Mesjefskie • 16 februari 2007 13:09

firefox is nog nooit foutloos geweest en net zoals c0d1f1ed zegt, als het complexer word dan worden er ook meer fouten gemaakt. En als meer mensen het gebruiker gaan er ook meer mensen op zoek of komen tegen problemen aan. Heel normaal.

n4m3l355 @onok • 16 februari 2007 11:54

Niet zozeer de populariteit, maar neem de tijd qua ontwikkeling in gedachte. FF is er nu 2 jaar (?) terwijl IE er al een decenium is. Uiteraard is ieders code-base uitgebreid onderhand maar het is niet verwonderlijk dat een nieuw product nog fouten in opduiken, omgekeerd is eerder een schande.
Daarnaast hanteerd FF ook een open structuur die rariteiten zoals dit juist eerder laat opvallen, mocht je aan het zoeken zijn naar bugs kun je deze gewoon rapporteren bij Mozilla en krijg je er geld voor. Dit gaat beter in FF en zal er dan ook voor zorgen dat de code steeds beter wordt.

thegve @n4m3l355 • 16 februari 2007 12:55

Het begon met netscape navigator. Netscape gaf source vrij, hieruit is de mozilla browser ontstaan. Ontwikkelaars van firebird(oude naam firefox) waren niet tevreden met oa de GUI library van mozilla, en hebben op dezelfde (gecko) engine, maar dan geoptimaliseerd, een nieuwe browser ontwikkelt op basis van een eigen XUL gui-engine.
De basis van firefox is dus al heel erg oud..

OddesE @thegve • 16 februari 2007 13:24

0 regels.

Mozilla heeft de code van Netscape (die voor honderden miljoenen in de boeken stond) gewoon weggegooid... :-) Firefox is een volledige rewrite, en Netscape 6 en hoger zijn weer op die rewrite gebasseerd.

MBV @thegve • 16 februari 2007 13:07

en die basis was ook al zo lek als een mandje. De code was zo slecht dat hij niet eens compileerde...
Ik vraag me af hoeveel regels code ongewijzigd zijn gebleven sinds de overname van de source, ik denk namelijk dat alles al gedeeltelijk herschreven is.

FTL @thegve • 16 februari 2007 13:56

Dat is gewoon onzin.
Mozilla Suite is voor een erg groot gedeelte gebaseerd op de Netscape code.

Firefox is een afsplitsing van de Mozilla Suite, dus helemaal geen rewrite van de code. Veel van de code bevat nog verwijzingen naar netscape (zoals naamgeving e.d.).

flowerp @thegve • 16 februari 2007 22:48

Firefox is een afsplitsing van de Mozilla Suite, dus helemaal geen rewrite van de code.

Maar Mozilla 6 is wel degelijk een volledige rewrite van 4.7. Er is dan ook heel veel kritiek geweest op het feit dat er een volledige rewrite is gedaan. Veel code die mischien niet slecht was is ook weggedaan, sommige fouten zijn mischien weer overnieuw gemaakt, en... ze hebben jaren lang geen werkend product gehad.

De eerste versies van 6 waren eigenlijk meer beta versies. Het nummer 6 was dan eigenlijk ook verwarrend, daar het meer op een versie 0.90 ofzo ging (vanwege die rewrite dus). Firefox is hier later inderdaad van afgeplitst, maar wel ongeveer ten tijden dat het nieuwe mozilla stabiel begon te worden. Het versie nummer van firefox 1.0 weerspiegelde dus eigenlijk veel beter de staat van de code.

Uiteindelijk heeft de rewrite toch nog goed uitgepakt, maar een volledig commercieel bedrijf had dit nooit kunnen doen op deze manier.

edit:

offtopic???

Mischien moet iemand daar eens de betekenis van opzoeken????

Of iets een volledige rewrite is of niet is wel degelijk voor belang voor de security in aan applicatie, en daar gaat deze thread toch over????

FTL @thegve • 18 februari 2007 13:40

De mozilla suite is niet een complete rewrite, wel veel, maar niet alles is opnieuw geschreven.

Mozilla project was eerst onder toezicht van Netscape zelf geschreven, en toen publiek gemaakt.

Bron: http://en.wikipedia.org/wiki/Mozilla_suite
http://en.wikipedia.org/wiki/Netscape_Communicator

Verwijderd @n4m3l355 • 16 februari 2007 12:15

De naam Firefox voor de Firefox browser bestaat sinds februari 2004, release 1.0 van Firefox (Phoenix) stamt uit november 2004. (Bronnen: Mozilla Foundation en Wikipedia)

On topic: zodra de userbase groter wordt, groeit de kans dat er bugs worden gevonden. Zolang de developerbase dan ook maar groeit om de grotere hoeveelheid bugs te kunnen oplossen is er in mijn ogen sprake van een win-win situatie.

SvenL @n4m3l355 • 16 februari 2007 13:23

En aanvullend op de reacties die andere al gaven.

In die tijd dat IE reeds bestond maar FF nog niet, hebben de mensen achter FF wel mooi mee kunnen kijken naar fouten die IE had (en andere gegroeide ideeen over browsers).

Dat je later begint met ontwikkelen houdt niet in dat je dezelfde problemen gaat tegenkomen als je voorgangers (als je dat wel hebt, heb je zitten slapen.)

edit:

Off-topic?... iig niet in deze thread... maar goed.

Betreffende het bericht... True...

Verwijderd @onok • 16 februari 2007 14:22

we weten nu toch wel onderhand dat IE de minst veilige browser is? Dat er nu net een nieuwe versie is waar er meer aandacht aan besteed is, maar waarvan nog niet bekend is of er fouten inzitten wil toch niet zeggen dàt ie veilig is?

Van Opera is bekend dat het de veiligste browser is. Dat is het al tijden. En als er eens wat aan de hand is wordt het daadwerkelijk gefixt, ipv doodgezwegen (zoals de policy is bij IE).

Maargoed, ik snap ook niet waarom iedereen wel met FF de nerd uithangt terwijl Opera in feite al tijden voorop loopt. Zolang het zo weinig marktaandeel heeft blijft het zelfs nog veiliger zullen we maar zeggen.

Pietervs @Verwijderd • 17 februari 2007 02:26

maar waarvan nog niet bekend is of er fouten inzitten
uhmmmm

Secunia: Multple Vulnerabilities
Afgelopen dinsdag is er nog een update (lees: patch) uitgekomen voor Internet Explorer...

s463042 @onok • 16 februari 2007 11:50

Inderdaad erg slecht die link. Geef dan een link naar een veiligere browser zoals Opera of zelfs Lynx voor de die-hards.
Ja, ik snap wel dat het sarcastisch is... maar is niet mijn humor geloof ik.

SuperDre @s463042 • 16 februari 2007 15:29

Probleem is alleen dat Opera en Lynx ook zo zijn lekken heeft....

Hero of Time Moderator LNX @SuperDre • 16 februari 2007 15:45

Dat wel, maar gezien het gebruik van de browser vergeleken met IE en FF wordt daar geen aandacht aan geschonken door malifide bedrijven/personen. Tot nu toe is Opera nog steeds de veiligste browser voor Windows.

@c0d1f1ed:
Een wetenschappelijk punt dat aantoont dat FF veiliger is dan IE7 is het ontbreken van ActiveX. Daar zit de grootste bedreiging. Het is vervolgens nog wel hoe de gebruiker er mee omgaat. Een gebruiker die alleen maar IE7 gebruikt kan nog steeds veiliger zijn dan iemand die FF gebruikt, simpel vanwege kennis van het internet en wat wel en niet veilig is. Als jij voor je buurman/vrouw FF installeerd en adviseerd die te gebruiken maar toch alles klakkeloos installeerd en accepteerd, heeft dat uiteraard nog geen nut.

YaPP @s463042 • 16 februari 2007 14:19

Geef dan een link naar een veiligere browser zoals (..) Lynx voor de die-hards.

tja.. wat jij wilt.

Obtain an interactive shell through lynx *kuch*
Lynx NNTP vulerability *kuch*
Lynx CRLF injection

Verwijderd @s463042 • 16 februari 2007 11:57

Kan je mij een wetenschappelijke referentie tonen waar aangetoond wordt dat Internet Explorer 7 niet veiliger is dan FireFox?

Edit: Hoezo troll? Ik vraag een wetenschappelijke referentie. Ik wil gewoon eerlijk de twee vergelijken. IE6 heeft veel fouten maar hoe staat IE7 ervoor?

Verwijderd @Verwijderd • 16 februari 2007 16:30

Met de link onder het artikel wordt gesugereerd, dat MIE 7 veiliger is dan Firefox.

Dus het zou logischer zijn om een wetenschappelijke referentie te vragen, waaruit blijkt dat MIE 7 veiliger is.

Jij doet het tegenovergestelde.

Er wordt iets gesugereerd zonder onderbouwing. En vervolgens vraag je mensen, die dat slecht vinden om wetenschappelijk te onderbouwen, dat het gesugereerde niet waar is.

Verwijderd @Verwijderd • 16 februari 2007 12:04

Volgens mij begrijp je wetenschap, en dan in bijzonder Occam's Razor nog niet helemaal

Kom anders maar met een wetenschappelijke referentie dat de wereld niet is geschapen door een groot groen spaghetti monster.

Het zit hem in het woord 'niet', wetenschap werkt niet door wilde theorien te gooien en dan op zoek te gaan naar bewijs ertegen

Verwijderd @Verwijderd • 16 februari 2007 13:58

Volgens mij begrijp je wetenschap, en dan in bijzonder Occam's Razor nog niet helemaal

Mij diploma zegt dan toch "ingenieur". En Occam's Razor is hier verre van toepasselijk.

Soit, zo u wil, kan je mij een wetenschappelijke referentie tonen waar aangetoond wordt dat FireFox wél veiliger is dan Internet Explorer7?

Dodge this.

Verwijderd @s463042 • 16 februari 2007 14:04

Een link naar Opera is grappig maar naar boosaardige MSIE is not done. Bedoel je zoiets?

kozue @onok • 16 februari 2007 13:40

Ach, IE7 is helemaal niet nodig, heb vanmorgen al een update gekregen via apt-get

(ubuntu feisty)

spone @kozue • 16 februari 2007 19:40

Het lek zou aanwezig zijn in volledig gepatchte versies van Firefox

Maar droom vooral lekker verder

Verwijderd @onok • 16 februari 2007 15:48

Schitterend, een link naar IE7 in een nieuwsbericht over een lek in Firefox en tweakers staat op z'n achterste benen. Wat een schandaal! Geen humor, etcetera etcetera.

Fanboys.

aliencowfarm @onok • 16 februari 2007 12:14

jah lol een opera linkje was meer op zn plaats geweest

Upsal @onok • 16 februari 2007 18:22

, het lijkt wel of dat van mijn GoT signature afgehaald is.

"Browse happy, choose Internet Explorer"

Sebazzz

16 februari 2007 12:05

NoScript extensie op een wijze manier gebruiken en men is veilig.

X-Stuff 16 februari 2007 13:46

In plaats van het uitschakelen van scripting of over te stappen naar een andere browser zou je ook gewoon de NoScript addon kunnen installeren in Firefox.

Dan geeft hij vanzelf aan dat hij scripts van een andere site probeert te draaien, waarvoor je eerst toestemming moet geven.

Maurits van Baerle 16 februari 2007 11:54

De bug (#370445) is intern al gefixt. Zoals het er nu naar uitziet zit de fix vanmiddag in de Minefield build en ergens volgende week in 1.5.0.10 en 2.0.0.2.

mph_rbi 16 februari 2007 11:35

Het lek zou aanwezig zijn in volledig gepatchte versies van Firefox en er wordt dan ook aangeraden scriptingmogelijkheden uit te schakelen of over te stappen op een veilige browser.

Niet dat ik een enorme Firefox fan ben, maar die laatste opmerking, met een link naar IE7, vind ik een steek onder water.

Bosmonster @mph_rbi • 16 februari 2007 11:41

Dat heet sarcasme

Ik vond het erg grappig, maar ben blijkbaar de enige

ep667

@Bosmonster • 16 februari 2007 15:23

Dat heet sarcasme

Als de newsposter een link op zijn website heeft staan naar Billgatesforpresident.net, heet dat geen sarcasme vrees ik...

Alex) @ep667 • 16 februari 2007 16:38

Ehm, ik ben de submitter, niet de poster. Ik heb die link naar IE 7 er niet bijgezet, dat heeft T.net gedaan...

MM @mph_rbi • 16 februari 2007 11:36

Ik denk dat als het andersom was geweest dat je niet geklaagd zou hebben.

Verwijderd @MM • 16 februari 2007 11:40

Ik zou dan ook niet geklaagd hebben. Internet Explorer is het grootste evil waartegen webdevelopers moeten strijden. Ik heb geen medelijden met IE.

Darkprince1234 @MM • 16 februari 2007 11:41

Die is onder de gordel

Pietervs @MM • 17 februari 2007 02:28

Nee, maar ik klaag ook niet als mensen goed advies geven

user109731 16 februari 2007 13:06

Geen enkele browser is bugvrij; maar ik moet zeggen dat Mozilla en Opera veiligheidslekken over het algemeen wel serieuzer nemen dan een aantal 'andere bedrijven'.

Erg netjes dat er binnen enkele dagen een patch is

aZuL2001 16 februari 2007 13:35

Hoewel imho de laatste zin wat tendentieus is, zit de meerwaarde van Tweakers ook in de discussie die kan ontstaan.

Wat sommigen dan posten en welke insteek ze daarvoor kiezen (ontopic of bashend) zegt vaak meer over de posters dan hun specifieke bijdrage.

En daarvoor is het juist het moderatie puntensysteem.
Mod ze dan ipv je er zo druk over te maken zou ik zeggen

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (161)

Sorteer op:

Weergave: