Gisteren surfde ik op het net om wat meer te weten te komen over Mozilla Suite (die ik momenteel gebruik) en de andere producten. En waarop valt mijn oog:
http://www.mozilla.org/projects/ef/plan.html
Hieruit blijkt dat kwaadaardige code ook in de Mozilla producten kan binnenkomen. Een gebrek van Java of de invoeging van Java in Mozilla -- dat heb ik niet goed begrepen -- die al minstens twee jaar bekend is.
We schudden nu het hoofd over de onveiligheid van Internet Explorer en Outlook Express, maar zijn kennelijk zelf ook vatbaar voor een aanval, en wel via de bytcode verifyer bug. Hoe kunnen wij bij de goeroes aandringen op het dichten van dit lek?
Erik.
Veiligheid van Mozilla
Re: Veiligheid van Mozilla
Ik vind het een taai en moeilijk te doorworstelen stuk tekst waarvan ik begrijp dat het over Electrical Fire gaat en hoe die geïmplementeerd zou moeten worden in Mozilla. Een vaag plan voor de toekomst. Maar mijn Engels is niet je van het dat geef ik meteen toeErik Jan schreef:Hieruit blijkt dat kwaadaardige code ook in de Mozilla producten kan binnenkomen. Een gebrek van Java of de invoeging van Java in Mozilla -- dat heb ik niet goed begrepen -- die al minstens twee jaar bekend is.
Tot die tijd ben ik tevreden met Java van Sun (die ik ook maar zelden gebruik en die bovendien vééééél veiliger is dan Microsoft Virtual Machine. Dus ik denk dat de veiligheid best wel meevalt.
Groeten,
Ria
- ByteWarrior
- Berichten: 3825
- Lid geworden op: 15 oktober 2003, 14:56
- Locatie: Tielt-Winge, België
- Contacteer:
Re: Veiligheid van Mozilla
Elke browser heeft fouten en kwetsbaarheden. Niemand heeft hier ooit beweerd dat er geen enkele fout in Mozilla (Firefox, TB, ...) zit. Het zou prachtig zijn, als het echt zo zou zijn, maar het is gewoon niet zo.Erik Jan schreef:We schudden nu het hoofd over de onveiligheid van Internet Explorer en Outlook Express, maar zijn kennelijk zelf ook vatbaar voor een aanval, en wel via de bytcode verifyer bug.
De fouten in Mozilla worden echter (nog) niet uitgebuit om virussen voor te schrijven. Dit in tegenstelling tot IE, waar voor elke fout een virus bestaat.
Je kan Java altijd uitschakelen... (dat doe ik toch). En als het een gebrek van Java is, dan heeft het eigenlijk niets met Mozilla te maken.Een gebrek van Java of de invoeging van Java in Mozilla -- dat heb ik niet goed begrepen -- die al minstens twee jaar bekend is.
Fouten over Mozilla en consoorten ving je in Bugzilla. Ik vond wel niet direct iets wat op jouw beschrijving leek...Hoe kunnen wij bij de goeroes aandringen op het dichten van dit lek?
De kans is groot dat er hiervan al een bugmelding bestaat, en dat er al aan gewerkt wordt.
Prefbar
Om Java, Javacript, Cache, Cookies enz. snel te kunnen in- en uitschakelen bestaat voor Mozilla Firefox deze handige extensie: http://extensionroom.mozdev.org/more-info/prefbuttons
Voor Mozilla Suite bestaat er de Preferences Bar: http://prefbar.mozdev.org/ Echt heel handig.
Voor Mozilla Suite bestaat er de Preferences Bar: http://prefbar.mozdev.org/ Echt heel handig.