Veiligheid van Mozilla

Mozilla Suite is de huidige Mozilla met alles erop en eraan, dus inclusief MailNews, Composer, etc. De ontwikkeling van Mozilla Suite wordt op den duur stopgezet en vandaar dat het project SeaMonkey is gestart. Qua mogelijkheden en functies komt het sterk overeen met Mozilla Suite.
Erik Jan

Veiligheid van Mozilla

Bericht door Erik Jan » 2 juli 2004, 8:51

Gisteren surfde ik op het net om wat meer te weten te komen over Mozilla Suite (die ik momenteel gebruik) en de andere producten. En waarop valt mijn oog:

http://www.mozilla.org/projects/ef/plan.html

Hieruit blijkt dat kwaadaardige code ook in de Mozilla producten kan binnenkomen. Een gebrek van Java of de invoeging van Java in Mozilla -- dat heb ik niet goed begrepen -- die al minstens twee jaar bekend is.

We schudden nu het hoofd over de onveiligheid van Internet Explorer en Outlook Express, maar zijn kennelijk zelf ook vatbaar voor een aanval, en wel via de bytcode verifyer bug. Hoe kunnen wij bij de goeroes aandringen op het dichten van dit lek?

Erik.

Ria

Re: Veiligheid van Mozilla

Bericht door Ria » 2 juli 2004, 10:53

Erik Jan schreef:Hieruit blijkt dat kwaadaardige code ook in de Mozilla producten kan binnenkomen. Een gebrek van Java of de invoeging van Java in Mozilla -- dat heb ik niet goed begrepen -- die al minstens twee jaar bekend is.
Ik vind het een taai en moeilijk te doorworstelen stuk tekst waarvan ik begrijp dat het over Electrical Fire gaat en hoe die geïmplementeerd zou moeten worden in Mozilla. Een vaag plan voor de toekomst. Maar mijn Engels is niet je van het dat geef ik meteen toe ;)
Tot die tijd ben ik tevreden met Java van Sun (die ik ook maar zelden gebruik ;) en die bovendien vééééél veiliger is dan Microsoft Virtual Machine. Dus ik denk dat de veiligheid best wel meevalt.

Groeten,
Ria

Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België

Re: Veiligheid van Mozilla

Bericht door ByteWarrior » 2 juli 2004, 11:02

Erik Jan schreef:We schudden nu het hoofd over de onveiligheid van Internet Explorer en Outlook Express, maar zijn kennelijk zelf ook vatbaar voor een aanval, en wel via de bytcode verifyer bug.
Elke browser heeft fouten en kwetsbaarheden. Niemand heeft hier ooit beweerd dat er geen enkele fout in Mozilla (Firefox, TB, ...) zit. Het zou prachtig zijn, als het echt zo zou zijn, maar het is gewoon niet zo.

De fouten in Mozilla worden echter (nog) niet uitgebuit om virussen voor te schrijven. Dit in tegenstelling tot IE, waar voor elke fout een virus bestaat.
Een gebrek van Java of de invoeging van Java in Mozilla -- dat heb ik niet goed begrepen -- die al minstens twee jaar bekend is.
Je kan Java altijd uitschakelen... (dat doe ik toch). En als het een gebrek van Java is, dan heeft het eigenlijk niets met Mozilla te maken.
Hoe kunnen wij bij de goeroes aandringen op het dichten van dit lek?
Fouten over Mozilla en consoorten ving je in Bugzilla. Ik vond wel niet direct iets wat op jouw beschrijving leek...
De kans is groot dat er hiervan al een bugmelding bestaat, en dat er al aan gewerkt wordt.

Ria

Prefbar

Bericht door Ria » 2 juli 2004, 11:56

Om Java, Javacript, Cache, Cookies enz. snel te kunnen in- en uitschakelen bestaat voor Mozilla Firefox deze handige extensie: http://extensionroom.mozdev.org/more-info/prefbuttons
Voor Mozilla Suite bestaat er de Preferences Bar: http://prefbar.mozdev.org/ Echt heel handig.