Duitse overheid raadt Firefox af vanwege veiligheidslek

De Duitse overheid raadt Firefox-gebruikers aan tijdelijk een andere browser te gebruiken. Reden is een lek waarmee malafide code kan worden aangebracht. Eerder adviseerde de Duitse overheid al om Internet Explorer te mijden.

Firefox-logo Dat meldt beveiligingsbedrijf Sophos op zijn weblog. De waarschuwing is uitgevaardigd door de organisatie Bürger-Cert, een overheidsorganisatie die zich bezighoudt met ict-beveiliging.

Het veiligheidslek werd vorige maand ontdekt door een Russische onderzoeker en maakt het mogelijk om op afstand malafide code uit te voeren. De Duitse overheidsinstantie vindt het probleem blijkbaar zo ernstig, dat het gebruikers afraadt om Firefox te gebruiken, totdat er een oplossing is. Beveiligingsbedrijf Secunia beschrijft het probleem als 'zeer ernstig'.

Overigens is er al een oplossing voorhanden, want in Firefox-versie 3.6.2, die maandagnacht is uitgekomen, is het probleem opgelost. In januari raadde dezelfde overheidsorganisatie overigens ook al het gebruik van Internet Explorer af. Destijds ging het om het lek dat werd gebruikt bij de aanvallen vanuit China op de systemen van Google en andere Amerikaanse bedrijven. Ook toen betrof het een lek dat het mogelijk maakt om op afstand code te injecteren.

Update, 10:29: Mozilla heeft Firefox-versie 3.6.2 versneld uitgebracht. Eerder stond deze versie op de planning voor volgende week dinsdag.

Reacties (67)

The Zep Man

Netwerk en systeembeheer
Browsers
Mozilla
Beveiliging

23 maart 2010 10:19

Overigens zal een oplossing niet lang meer duren, want in Firefox-versie 3.6.2, die volgende week uitkomt, is het probleem opgelost.

Ik draai een 'stable' versie van Firefox onder Windows en 3.6.2 wordt nu al aangeboden als update. Lijkt op een storm in een glas water.

Er is op dit moment al een release candidate te downloaden van de gepatchte versie.

De final is ook al uit (ook officieel).

De originele waarschuwing is overigens uitgegeven op 19 maart (vorige week vrijdag), terwijl Sophos dit pas 22 maart op zijn blog plaatst. 3.6.2 werd gisteren ook al aangeboden. Volgens mij loopt dat beveiligingsbedrijf achter de feiten aan: geen goede reclame.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:02]

Soldaatje @The Zep Man • 23 maart 2010 11:43

Dus het feit dat een update een week naar voren wordt gehaald vind jij een storm in een glas water? Het moet nogal een ernstig probleem zijn willen ze dat doen.

The Zep Man

Netwerk en systeembeheer
Browsers
Mozilla
Beveiliging

@Soldaatje • 23 maart 2010 12:51

Dus het feit dat een update een week naar voren wordt gehaald vind jij een storm in een glas water? Het moet nogal een ernstig probleem zijn willen ze dat doen.

De berichtgeving op Tweakers.net en bij Sophos is een storm in een glas water. Het nieuwsbericht is niet "Firefox update komt eerder uit vanwege veiligheidslek", nog wordt dat ergens aangegeven in het artikel.

Dat de update eerder wordt uitgegeven is op zich wel nieuws, maar is niet zo ernstig als een niet nieuwswaardig als een veiligheidslek welke nog een week aanwezig zal zijn.

En dat deze update niet getest zou zijn: de build van 3.6.2 welke sinds 22 maart geïnstalleerd wordt is al getest sinds 16 maart (als release candidate). Als er echt brekende bugs waren gevonden, dan waren ze er nu al uitgehaald. Er is dus ook geen sprake van het vroegtijdig vrijgeven van niet-geteste software.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:02]

Verwijderd 23 maart 2010 10:19

Ik vind het geen slecht initiatief, dat een overheid zijn bevolking waarschuwt over potentiele gevaren. Wordt al jaren voor non-ICT zaken gedaan, goed dat men beseft dat er ook binnen het ICT-luik noemenswaardige schade kan berokkend worden aan particulieren/bedrijven/...

Distael @Verwijderd • 23 maart 2010 10:22

Als ze elke keer dat er een veiligheidslek wordt gevonden een browser gaan afraden dan blijven ze voorlopig wel bezig. Je creert er geen veiligheid mee, alleen maar onrust. Ze kunnen beter zorgen dat alle systemen regelmatig hun updates krijgen. Zolang er nog hele bedrijven/afdelingen zijn die IE6 gebruiken zou ik me eerst daar op gaan richten.

Niemand_Anders

Beveiliging

@Distael • 23 maart 2010 10:49

Mocht je het zijn ontgaan: Het percentage 'nerds' is erg laag. Het percentage 'tokkie tokkie' (lees: mensen met geen of zeer weinig verstand van computers) is heel erg hoog.

Regelmatig adviseren om een browser niet te gebruiken omdat er een ernstig veiligheidslek in zit is verstandig. Immers de tokkie welke zijn overgestapt van MSIE naar Firefox omdat die buurjongen zei dat Firefox veel veiliger is dan MSIE weet dan dat ie (tijdelijk) weer kan wisselen van browser.

En omdat Firefox inmiddels wereldwijd een aanzienlijk marktaandeel heeft zullen er alleen maar meer exploits ontdekt worden. Hoge bomen vangen nou eenmaal veel wind.

Omdat heel erg veel mensen denken veilig over het internet te surfen omdat ze *GEEN* Internet Explorer (en daar zitten ook een hoop lieden uit de IT bij) vind ik dit een prima advies. Je moet het gewoon vergelijken met een negatief reisadvies. Waarschijnlijk zullen ze de browser statistieken gebruiken van Duitse overheid websites om te bepalen wanneer het advies kan worden ingetrokken. Dit zal zeker niet het moment zijn waarop de update uitkomt, maar enkele weken later. De kans is vrij groot dat mijn huidige browser (FF 3.5.8) ook last heeft van die bug en ik vermoed niet dat ik automatisch een update naar 3.6.2 zal krijgen.

Keypunchie

Beveiliging

@Niemand_Anders • 23 maart 2010 10:56

Behalve dat ik het een beetje denigrerend vind om mensen zonder verstand van computers als "tokkie" te benoemen, vind ik ook inhoudelijk je argument nogal zwak.

Alsof de niet-technische gebruikers ook maar enige aandacht geven aan welke browser de Duitse overheid adviseert? En op basis daarvan hun gedrag aanpassen. Dat lijkt me nogal naief.

Wat de Duitse overheid beter kan doen: een patch aanleveren. Het is immers Open Source. De overheid kan ook daar best een actieve rol in spelen.

Of mensen adviseren om te upgraden en anti-malware te draaien. Zelf las ik overigens dit bericht op Tweakers.net pas *nadat* mijn browser zichzelf al up-to-date had gebracht. En dan ben ik juist redelijk technisch en interesseert browser-nieuws me tot zekere hoogte. Juist voor wat jij "tokkies" noemt (nogmaals, wat een enorm denigrerende term) werkt die auto-update vele malen beter dan een adviesje van de Duitse overheid.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 09:02]

humbug @Keypunchie • 23 maart 2010 11:34

De oplossing voor alle problemen met Open Source: "breng zelf een patch aan". Waarom? Hebben de mensen die Open Source software ontwikkelen en distribueren niet gewoon de taak grote problemen met hun producten op te lossen. Waarom moet ik alles zelf oplossen zodra ik een probleem vindt?

En die auto-update is juist naar voren gehaald omdat de Duitse overheid dat advies gaf. Dus het advies heeft het doel bereikt. Sneller en beter dan dat een Duitse secretaresse in de broncode van Firefox zou zijn gedoken.

Keypunchie

Beveiliging

@humbug • 23 maart 2010 11:40

Waarom? Hebben de mensen die Open Source software ontwikkelen en distribueren niet gewoon de taak grote problemen met hun producten op te lossen. Waarom moet ik alles zelf oplossen zodra ik een probleem vindt?

Nee. Die taak hebben ze in principe niet. Dat is een nadeel van Open Source (of in ieder geval van Free&Open Source Software). Je neemt de software in principe af zonder enige vorm van support en ben je op jezelf aangewezen. Als je wel support wilt, staat het je natuurlijk vrij om een contract af te sluiten met een leverancier.

Dat is bijvoorbeeld nou net het verschil tussen Red Hat en CentOS.

Overigens is dat niet echt het punt hier. Het gaat erom wat de Duitse overheid als instantie kan doen. En dan is juist de kracht van Open Source dat zij zich niet hoeven te beperken tot roepen langs de zijlijn, maar dat ze pro-actief kunnen zijn.

stefanos1990 @Keypunchie • 23 maart 2010 13:43

Nee. Die taak hebben ze in principe niet. Dat is een nadeel van Open Source

dat heeft niks te maken met open source. elke software fabrikant mag zelf weten of hij extra service verleent of niet, of zijn software nou open source is of niet.

En die auto-update is juist naar voren gehaald omdat de Duitse overheid dat advies gaf. Dus het advies heeft het doel bereikt.

daar ga jij vanuit. de kans is veel groter dat die auto update naar voren is gehaald gewoon vanwege het feit dat er een ernstig lek was.

Wat mij betreft is het goed dat de duitse overheid deze waarschuwingen geeft, alleen zal het niet bijzonder veel helpen waarschijnlijk. De gemiddelde niet-tweaker leest deze waarschuwing (als ze hem al lezen) waarschijnlijk pas als het lek al gefixt is.

kidde

Duitsland

@humbug • 23 maart 2010 13:31

Voor zover ik begrijp was er binnen 1 dag (de dag na melding van de bug) een patch beschikbaar.

Het is normaal gesproken aan te raden de patch te testen op nieuwe bugs / lekken voordat je hem verscheept naar eindgebruikers, in dit geval hebben ze de patch vast toegevoegd terwijl hij nog niet zo goed getest is.

@crizyz: Niet zo goed getest als Mozilla in eerste instantie van plan was, daar gaat het om, de distributie is immers vervroegd. Een week later was het plan van Mozilla, dan was het nog beter getest dan nu.

[Reactie gewijzigd door kidde op 23 juli 2024 09:02]

crizyz @kidde • 23 maart 2010 16:34

En dat deze update niet getest zou zijn: de build van 3.6.2 welke sinds 22 maart geïnstalleerd wordt is al getest sinds 16 maart (als release candidate). Als er echt brekende bugs waren gevonden, dan waren ze er nu al uitgehaald. Er is dus ook geen sprake van het vroegtijdig vrijgeven van niet-geteste software.
3e post.

Nou weet ik niet op wat voor een bron The Zep Man zicht baseert maar het lijkt(!) mij meer dan "vast".

Ik persoonlijk vind het fijner als mogelijkheden aan worden geduid als mogelijkheden, niet als waarschijnlijkheden. Niet lullig bedoeld maar wou er gewoon even op reageren aangezien het lijkt of je de 3e post niet gelezen hebt. Ik persoonlijk erger me er soms wel eens aan dat mensen reageren terwijl ze niet de andere reacties (erboven en van een eerder tijdstip) gelezen hebben.

Niet echt toegevoegde waarde deze reactie behalve dan om het mogelijke ongelijk van (de inhoud van) de post van kidde aan te tonen.

[Reactie gewijzigd door crizyz op 23 juli 2024 09:02]

BeosBeing @Niemand_Anders • 23 maart 2010 11:36

Daar sluit ik me bij aan. Het gaat immers om tijdelijke adviezen. Mensen worden alerter daardoor, mits het uiteraard serieus grote lekken betreft en er dus niet om de haverklap dit soort adviezen wordt gegeven. Ook moet het natuurlijk niet zo zijn dat men een advies niet aanpast nadat het lek is gedicht. Dan moet het advies zijn dat men aanraad de browser eerst te updaten.

Het zou trouwens bij de konijnen af zijn als men het advies niet aanpast en vervolgens worden er in andere browsers ook lekken gevonden zodat op een gegeven moment alle browsers afgeraden worden. Want dan weet de gebruiker ook niet meer wat die goed aan doet.

crizyz @BeosBeing • 23 maart 2010 16:44

Het zou trouwens bij de konijnen af zijn als men het advies niet aanpast en vervolgens worden er in andere browsers ook lekken gevonden zodat op een gegeven moment alle browsers afgeraden worden. Want dan weet de gebruiker ook niet meer wat die goed aan doet.

Was precies ook mijn eerste gedachte toen ik het artikel las en begreep dat IE eerder ook al afgekeurd was.

Een snelle blik op linkje in artikel naar IE waarschuwing lijkt erop te wijzen dat de waarschuwingen niet ingetrokken worden op het moment dat ze verholpen zijn. Of Sophos past de berichten niet aan, dat kan natuurlijk ook.

aikebah @crizyz • 23 maart 2010 18:51

Even doorklikken helpt ook natuurlijk, dan zit je zo op de waarschuwing (staat notabene hierboven in het bericht al gelinkt) en zie je dat ze inmiddels al een Firefox 3.6.2 update melding online hebben staan:

Änderungsinformationen

19.03.2010: Initiale Technische Warnung
23.03.2010: Hinweis auf Firefox-Update 3.6.2

Dus ja, het Bundesamt für Sicherheit in der Informationstechnik houdt de Bürger-CERT meldingen wel degelijk actueel.

Xirt @Niemand_Anders • 23 maart 2010 11:04

Jij suggereert dat het beter is als mensen elke keer hun softwarepakket aan gaan passen bij een dergelijk lek, terwijl juist FireFox e.d. snel met een automatische updates komen: bij Internet Explorer gaat dat nog allemaal lekker omslachtig via Windows Update; lijk mij dat het voor jou 'tokkies' (noem het liever 'leken' of de 'gewone gebruiker') beter is om daarop te wachten, aangezien ze dan weinig kapot kunnen maken of verkeerde keuzes kunnen maken. Bovendien is het erg krom om voor browsers wel een dergelijke waarschuwing te geven, maar voor het OS niet; Windows is vaak ook lek, maar daar hoor je dan weer weinig over.

Freakertje @Xirt • 23 maart 2010 11:23

Bovendien is het erg krom om voor browsers wel een dergelijke waarschuwing te geven, maar voor het OS niet; Windows is vaak ook lek, maar daar hoor je dan weer weinig over.

Over het algemeen is het iets makkelijker voor de gebruiker om van browser te wisselen dan om van O.S. te wisselen

True, daar waar het nerd-gehalte wat hoger ligt zal er allicht dual boot op staan, maar bij (*neemt met de natte duim een waarschijnlijk getal*) 95% van de gebruikers lijkt mij dit niet het geval zijn.

Je punt erboven is valide, je uitsmijter die je er nog even bij moet doen schopt de hele handel weer jammerlijk onderuit

Verwijderd @Niemand_Anders • 23 maart 2010 11:16

De kans is vrij groot dat mijn huidige browser (FF 3.5.8) ook last heeft van die bug en ik vermoed niet dat ik automatisch een update naar 3.6.2 zal krijgen.

Via het werk of zo??? Anders krijg je hem gewoon op je bordje...

Bij mij vondt hij de auto-update ook, na een klik, en overschreef de op dat moment draaiende versie van FF... Daar ging Developer Preview 3.7 alpha 3!

Beelzebassie @Verwijderd • 23 maart 2010 12:16

Hehehe... misschien is zo'n alpha dan wel helemaal niet voor jou bedoeld.

mashell @Beelzebassie • 23 maart 2010 14:16

ADQ heeft anders wel mooi een bug gevonden in de Alpha, overschrijven door een oudere versie moet niet kunnen.

Little Penguin

Browsers
Mozilla

@Distael • 23 maart 2010 10:34

Zolang er nog hele bedrijven/afdelingen zijn die IE6 gebruiken zou ik me eerst daar op gaan richten.

En waarom zou dat een probleem zijn dan? MS-Internet Explorer 6 wordt namelijk nog steeds ondersteund door Microsoft en eventuele (grote) veiligheidslekken zullen dus ook gewoon aangepakt worden...

Natuurlijk is IE6 voor het overige een oud programma (slechte ondersteuning voor recente webstandaarden en geen phishing filters e.d.), maar dat wil niet zeggen dat 't ook lek zal zijn...

_Erikje_ @Verwijderd • 23 maart 2010 10:24

ik vind het zelf nogal betuttelend. de overheid heeft toch echt betere dingen te doen dan elke dag te checken welke software mogelijk gevaar zou brengen.

rwa66 @_Erikje_ • 23 maart 2010 10:37

Betuttelen? Het is niet verbieden, het is afraden.
Bovendien doen regereringen dat al langer op andere vlakken als daar zijn reisadviezen naar het buitenland.
Het is belangrijk dat een overheid het volk waarschuwd voor (gevaarlijke) zaken waar het zelf eigenlijk helemaal niet bij stilstaat.

OddesE @rwa66 • 23 maart 2010 11:37

Maar het advies is zo ongenuanceerd en *krom*!

Wissel van browser... naar welke dan? Ze hebben hier (potentieel) allemaal last van.

Elke dag wisselen dan? Op basis van de laatste nieuwtjes van de duitse overheid?

En hoe zit het met mail programma's? internet-enabled games? Websites? Het OS zelf?

Dit is een 'Just don't do drugs' achtig advies. Het werkt vooral goed om de advies-gever goed uit de bus te laten komen, maar het helpt eigenlijk voor geen meter.

kidde

Duitsland

@OddesE • 23 maart 2010 13:39

Wissel van browser... naar welke dan? Ze hebben hier (potentieel) allemaal last van.

Niet allemaal, alleen alle browsers die geschreven zijn in programeertalen waar overflows in mogelijk zijn, doorgaans C en in iets mindere mate C++. Dat zijn idd. 90% van de gangbare browsers - op dit moment.
Nieuwere compilers bieden hier beveiligingen tegen waarmee sommige van deze overflows voorkomen kunnen worden, maar dat is een vrij complex gebeuren.

SlasZ @Verwijderd • 23 maart 2010 10:34

Volgende week: Duitse overheid werkt aan eigen webbrowser...

MadEgg 23 maart 2010 10:20

Ik vind afraden van een browser omdat er een lek is altijd nogal overtrokken; eerst even de patch afwachten kan geen kwaad. Ik vind het echter wel bijzonder dat het dus blijkbaar al een maand bekend is en pas over een week een patch uitkomt.

Als deze bug werkelijk zo ernstig is had er veel eerder een patch specifiek voor dit probleem de deur uit gedaan kunnen worden. Dit ben ik niet zo van Mozilla gewend.

user109731 @MadEgg • 23 maart 2010 10:28

Als deze bug werkelijk zo ernstig is had er veel eerder een patch specifiek voor dit probleem de deur uit gedaan kunnen worden. Dit ben ik niet zo van Mozilla gewend.

De bug is op 13 maart aangemaakt in de bugtracker. Minder dan 10 dagen later is versie 3.6.2 al uit met een fix. Dus imho heeft Mozilla dit gewoon netjes opgelost

Verwijderd @user109731 • 23 maart 2010 10:59

De bug is op 13 maart aangemaakt in de bugtracker

Toen was echter de exploit al ruim een maand vrijwelijk te koop in een vunerability tool van een security firma

Secunia had na twee weken al een advisory aangemaakt op 18 februari

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:02]

OddesE @Verwijderd • 23 maart 2010 11:41

Dan had Secunia ook even een bug kunnen aanmaken in de tracker??!?

Kom op zeg! Een 'vulnerability' vinden die oh zo belangrijk is is mooi natuurlijk, maar als je het dan echt zo belangrijk en kritiek vindt kun je, behalve stoer aan te kondigen dat je hem gevonden hebt, misschien ook even de moeite nemen het te melden aan de makers (via de daarvoor aangewezen weg).

Firefix is een gratis Open Source product. Secunia had behalve zichzelf de eer toewijzen dus ook een bug kunnen aanmelden, of nog beter, een patch schrijven. Dat zou pas echt stoer zijn!

Tijger @OddesE • 23 maart 2010 12:45

Dat is hun taak niet, zij zoeken de vulnerabilities, coders moeten die verhelpen.

Jij doet net alsof iedereen die een fout kan vinden die ook kan oplossen, da's wel erg simpel gedacht alleen vanuit kennis/kunde oogpunt, laat staan die van verantwoordelijkheid.

hackerhater @Tijger • 23 maart 2010 16:08

Je leest niet. OddesE heeft het over melden van de bug bij mozilla

kidde

Duitsland

@Verwijderd • 23 maart 2010 13:43

Toen was echter de exploit al ruim een maand vrijwelijk te koop in een vunerability tool van een security firma

En die wilden niet zeggen waar het lek zat. Pas toen deze door mensen bij Mozilla onafhankelijk van Evgeny was gevonden en de dag erna gepatcht, dus Evgeny er niets meer aan kon verdienen, zei Evgeny (14 maart) dat het dezelfde bug was.

harrald 23 maart 2010 10:20

Ik heb zojuist 3.6.2 binnen gekregen middels de autoupdate van Firefox

Dus geen volgende week blijkbaar, zal hij versneld zijn uitgebracht?

[Reactie gewijzigd door harrald op 23 juli 2024 09:02]

Verwijderd @harrald • 23 maart 2010 11:13

Daar hebben systeembeheerders de pest aan.
Eerst aankondigen dat er een patch volgt over 12-14 dagen en dan de patch zomaar tussentijds over de muur gooien zonder enige waarschuwing.

Bij voortijdig uitgebrachte updates moeten beheerder toch snel tussendoor patchen omdat er na een patch een piek ontstaat in exploitaties.

Little Penguin

Browsers
Mozilla

@Verwijderd • 23 maart 2010 12:36

Op andere plaatsen zit je te beweren dat 't (te) lang geduurt heeft voordat er een patch is en hier ga je beweren dat'ie te snel is en dat men 'm gewoon op de geplande tijd uit had moeten brengen...

Hiermee spreek je jezelf toch wel tegen, verder zou de exploit ook zonder het patched wel misbruikt (kunnen) worden. Nu het overgrote deel van de systemen gepatcht is, wordt het verder minder lucratief om het lek te misbruiken en zal m.i. het gebruik je snel afnemen...

vanaalten 23 maart 2010 10:21

Dus eigenlijk moet je elke dag eerst even op de website van Burger-Cert kijken welke browser je die dag weer moet gebruiken?

Vind het een beetje overdreven paniekzaaierij. Het is goed dat er aandacht is voor veiligheidslekken, maar zolang het binnen enkele dagen opgelost wordt vind ik het wat ver gaan om meteen van browser te switchen.

Misschien zou Microsoft dat nieuwe browser-keuzescherm kunnen uitbreiden met de keus-van-de-dag, gebaseerd op de Burger-Cert adviezen...

BeosBeing @vanaalten • 23 maart 2010 11:40

Tja, en dan gaat er dus iemand de Burger-Cert website hacken en voorzien van malware (daar komt immers iedereen en dus kun je hoge aantallen besmettingen halen, uiterst interessant).

Deze bug is vrij snel gepatcht, maar blijkbaar toch dusdanig risicovol dat het advies noodzakelijk werd geacht. Ze zijn alleen erg laat geweest met het advies.

Verwijderd 23 maart 2010 10:19

Ben benieuwd welke browsers ze dan nog meer gaan afraden...

himlims_ @Verwijderd • 23 maart 2010 10:24

IE is ook afgeraden, firefox ook .... what's next; blokkeer poort 80

Flowmo @himlims_ • 23 maart 2010 10:27

Stel je even niet zo aan,FF (en destijds IE) is*tijdelijk* afgeraden. Dus tot de tijd dat de fix er is (blijkbaar is ie er al) wordt het afgeraden om die browsers te gebruiken. Niks nieuws onder de zon, zo gaat het al jaren, maar nu bemoeit de Duitse overheid zich ermee.

BeosBeing @Flowmo • 23 maart 2010 11:26

In ieder geval geen probleem met Opera

(Wel even afkloppen natuurlijk, want in principe kan het daar ook)

Het is in ieder geval zo dat er consequent minder veiligheidsproblemen lijken te zijn bij Opera $_/-\o_$ als bij de andere twee groten

(Van Chrome/Iron heb ik nooit cijfers gezien) en de kleintjes zijn zowiezo minder interessant voor kwaadwillenden. Leve de kleintjes dus. Voor Windows is K-Meleon best aardig, Sleipnir ga ik zeker nog eens proberen. Voor Linux is Kasehase interessant maar zijn er nog anderen die ik ook nog wil proberen (Epiphany, Arora, Swiftfox/Swiftweasel,voor mij is Konqueror geen optie, is te zeer verweven met KDE) Ook Lunascape lijkt me interessant.

aikebah @BeosBeing • 23 maart 2010 18:56

Qua aantallen durf ik er niets over te zeggen, maar ik hoop wel voor je dat je Opera ook even bijgewerkt hebt naar aanleiding van de gepachte security-lekken in Opera < 10.51.

kimborntobewild @Flowmo • 23 maart 2010 16:54

Het gat in FF is alweer gedicht voordat ik dit artikel tegenkwam

.
Bij MS duurt 't doorgaans langer. (Hadden ze IE ook maar niet moeten semi-intergreren in Windows - want dan moet je veel meer testen. Modulairiteit = veiliger.)
Enfin... Ik gebruik al vele jaren Opera. Werkt gewoon 't plezierigst, is out-of-the-box compleet en aanpasbaarder dan andere browsers.

Verwijderd @himlims_ • 23 maart 2010 10:52

geen internet is altijd nog veiliger als wel internet natuurlijk

OddesE @Verwijderd • 23 maart 2010 11:31

Ben benieuwd welke browsers ze dan nog meer gaan afraden...

Inderdaad! Two down, three to go?!?

Beetje extreem vind ik het altijd om het kind met het badwater weg te gooien.

What's next??
"De duitse overheid raadt aan de PC de komende dagen niet te gebruiken" ??

MicGlou 23 maart 2010 10:21

Straks blijft er weinig over als ze in Duitsland ontdekken dat iedere browser zo lek is als een mandje... het zijn maar net de gaatjes in de programmatuur die men op dat moment ontdekt heeft, of iig gerucht aan heeft gegeven. Was er onlangs niet een 'lekje' gedicht in MSIE waarvan men al meer dan 10 jaar wist dat het er zat? Ik dacht zelfs vermoedelijk vanaf zo'n beetje de eerste release van MSIE?

[Reactie gewijzigd door MicGlou op 23 juli 2024 09:02]

matthijsberg 23 maart 2010 11:32

Misschien even bij vermelden dat het alleen de 3.6x versies betreft. Oudere versies zijn niet getroffen omdat het WOFF downloadable content betreft wat nieuw is in versie 3.6

zie ook http://www.mozilla.org/se...nce/2010/mfsa2010-08.html

Verwijderd 23 maart 2010 17:00

Wat is malafide code? En wat kunnen ze hier mee doen wat zo onveilig is?

tijgetje57 23 maart 2010 11:44

gewoon internet bij de gebruikers via een Citrix omgeving dat is veel veiliger.

Kan je ook meteen dat download gedonder aanpakken, en P2P werkt ook gelijk niet meer LOL

Erg slecht van de Duitse overheid dat ze hier nog niet eens naar gekeken hebben.

matthijsberg @tijgetje57 • 23 maart 2010 12:29

Op een Citrix omgeving geldt het zelfde als voor een desktop omgeving. Patches moeten up to date zijn en rechten (voor P2P bijvoorbeeld) moeten dicht gezet worden. Citrix is in essentie niet veiliger dan een desktop maar wordt in de praktijk vaak veel beter dicht getimmer dan een normale desktop omdat de gebruikers elkaar anders "in de weg" kunnen zitten..

Op dit item kan niet meer gereageerd worden.

Duitse overheid raadt Firefox af vanwege veiligheidslek

Lees meer

Reacties (67)

Sorteer op:

Weergave: