Firefox-promosite weer gehacked
Pijnlijk ongedicht gat
04 oktober 2005 | Lars Pasveer Hoewel Firefox veelal wordt gezien als een veilig alternatief voor Internet Explorer, laten de sitebeheerders van een populaire Firefox promosite steken vallen: SpreadFirefox werd voor een tweede keer in vier maanden gehacked. In juli werd SpreadFirefox al eens te grazen genomen doordat de webserver niet van alle patches was voorzien. De sitebeheerders deden dat alsnog en adviseerden alle gebruikers hun passwords te wijzigen. Asa Dotzler, ontwikkelaar bij de Mozilla Stichting, meldde toen dat naar het zich liet aanzien geen persoonlijke gegevens waren ontvreemd. De Mozilla Stichting, die Firefox produceert, betreurde het indicent en kondigde een inventarisatie van de veiligheidsproblemen op SpreadFirefox aan, gevolgd door de juiste beveiligingsmaatregelen. Naar nu blijkt is daarbij het pakket TWiki over het hoofd gezien. TWiki is software om een online encyclopedie aan te leggen die door iedereen is aan te passen. Omdat de software niet actief door SpreadFirefox werd gebruikt, is dat in de beveiligingscontrole genegeerd. Hackers wisten via een lek in TWiki de site alsnog te hacken. In een reactie laat Mozilla opnieuw weten het incident "te betreuren". Gebruikers wordt wederom aangeraden hun passwords te wijzigen. Om de site nu voor eens en altijd veilig te maken, is besloten hem 'from scratch' opnieuw op te bouwen. Wie SpreadFirefox nu bezoekt, krijgt een melding van die strekking: op 15 oktober wordt de promosite opnieuw gelanceerd.bron: ZDNet
Bookmark dit:
gerelateerde artikels op ZDNet »
externe links »
Reacties
Reageer op dit artikel
10 reacties op dit artikel:
Origineel bericht van Seven IJsselstein 04/10/2005
Okee, voordat een ander het doet, trap ik deze open deur eens in:
LEER LEZEN!!!
Het is dus GEEN lek in Firefox, het gaat om een lek in de Firefox promotie-website. En wel in een gedeelte dat gebouwt is op TWiki. Dit is dus NIET de schuld van de Mozilla ontwikkelaars. Althans, we weten natuurlijk niet hoelang die bug door de TWiki is gefixt, maar de fout was dus gewoon niet gemaakt door Mozilla.
En voor alle duidelijkheid dus nog maar een keer: gebruikers van Firefox hoeven zich (zoals gewoonlijk) geen zorgen te maken over hun veiligheid. Er is geen fout gevonden in Firefox.
Origineel bericht van -=- Stadsdorperveen 04/10/2005
Wat heeft de veiligheid van de site van een product te maken met de veiligheid van het product zelf ? Niet zo veel, verkeerde conclusie dus.
Als de site van opera gehackt word, is oepra toch ook niet ineens onveilig ?
Alles is in principe veiliger dan IE, al is het maar vanwege dat het niet geintegreerd is een OS, en het geen Active X ondersteund.
Origineel bericht van yamal 04/10/2005
Dit is niet eens de officiele site van mozilla(mozilla.org).
Linux draait al jaren als populaire server-sofware met heel wat minder problemen dan windows-serversoftware.
Er is geen software dat perfect is, maar er zijn wel gradaties;
http://secunia.com/product/11/
http://secunia.com/product/4227/
http://secunia.com/product/4932/
In praktijk ken ik niemand die Firefox gebruikt die ooit besmet is, dat is met IE wel anders.
Ik ben geen windows-hater, XP is een goed OS, maar IE is een verouderd stuk gatenkaas en sinds Opera gratis is heb je de keus tussen Opera en Firefox.
Wie nu nog met IE surft zou zijn stemrecht ontnomen moeten worden.
Origineel bericht van Goosje 04/10/2005
Heren en Dames, "het net" blijft de eerstvolgende tien jaar nog zó kwetsbaar dat de meeste versteld zal doen staan. Zelfs onze software-suprioren zullen "bij de les" moeten blijven en in de toekomst nog geregeld ëen draai om hun oren"krijgen.
Origineel bericht van Peter Am*dam 04/10/2005
Ja hoor, jan mdkan, en als jij je deur niet op slot doet en er wordt dan bij je ingebroken, is dat ook niet jouw schuld, maar de schuld van de loodgieter, die je wc heeft geplaatst.
Overigens is dit wel een beetje dom van de website beheerders: als twiki niet gebruikt wordt, waarom hebben ze dit programma dan draaien en waarom hebben ze dat programma dan ook nog eens toegang tot het internet verleend? Om via een programma op een computer binnen te kunnen dringen, moet dat programma (of die service) toch draaien én aan een poort staan te luisteren naar binnenkomende boodschappen. Of draaide twiki soms voor een andere website?
Origineel bericht van -=- Stadsdorperveen 04/10/2005
Als je op http://twiki.org kijkt, zie je dat twiki ook de web content kan verzorgen, en dat zal ook zijn waarvoor mozilla het gebruikt heeft, dus dan is het niet zo logisch om die van internet toegang te ontzien 
Origineel bericht van jan mdkan ergens 05/10/2005
zoals je zit word het steed interresanter om linux en ff aan te pakken. Nu blijkt dus FF niet zo veel beter dan IE. Maar opera is op dit moment de beste maar zodra dat een hype word is dat ook weer bagger en is IE of FF weer aan de beurt. populair zijn is niet handig als browser. En geen enkele software is goed daarom heet het ook SOFTware.
jan mdkan
Origineel bericht van Peter Am*dam 05/10/2005
In het artikel stond nu juist vermeld, dat Twiki NIET werd gebruikt, dus is het dan logisch om het programma ook geen toegang tot internet te geven. Als ik firefox gebruik, hoef ik IE ook geen toegang tot het net te geven, behalve tot de update site van Bill dan, waar je alleen met IE terecht kunt.
Origineel bericht van MDC 09/10/2005
Waarom proberen jullie Deepnet Explorer niet. Werkt sneller dan Explorer en accepteert alle site's itt FireFox.
