Dit bericht ontving ik van De Waarscuwingsdienst.

Alle producten van Mozilla, zoals Firefox, Thunderbird enz...

Moderator: MandersOnline

Plaats reactie
Gebruikersavatar
Jan_Kol
500+ Poster
500+ Poster
Berichten: 854
Lid geworden op: ma 04 aug 2003, 0:53
Locatie: Meppel
Contacteer:

Dit bericht ontving ik van De Waarscuwingsdienst.

Bericht door Jan_Kol » za 15 sep 2007, 12:36

Zijn hier meer mensen geabonneerd op de e-mail waarschuwingen van De Waarschuwingsdienst (een NL-overheidsinstantie). Vandaag kreeg ik dit bericht (ik had de URL willen gebruiken maar dat werkt niet omdat de ambtenaren achter deze site "o, zo voorzichtig" zijn):

Datum: 13 september 2007

WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2007-076

Ernstige kwetsbaarheid in combinatie QuickTime en FireFox

Datum: 2007-09-13
Gepubliceerd via: website, e-mail, SMS
Programma: QuickTime en FireFox
Versie: alle
Besturingssysteem: Alle

Korte omschrijving
Er zijn zeer ernstige gevolgen mogelijk door een combinatie van kwetsbaarheden in QuickTime en FireFox.

Wat kan er gebeuren?
Zodra u op een link klikt in een e-mail of op een website kan een kwaadwillende toegang tot uw computer krijgen.

Dit kan onder meer leiden tot:

de installatie van malware
het afluisteren van uw communicatie. Denk aan: e-mail, chat en telefonie over internet.
het bemachtigen en misbruiken van uw persoonlijke informatie, zoals creditcard gegevens
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als QuickTime aanwezig is op uw computer en als u Mozilla FireFox heeft ingesteld als standaard browser.

Hoe verhelp ik de kwetsbaarheid?
Op dit moment is het nog niet mogelijk om de kwetsbaarheden te verhelpen. Het is wel mogelijk om ervoor te zorgen dat deze kwetsbaarheden niet automatisch leiden tot misbruik.

Via de onderstaande methode kunt u instellen dat u een extra waarschuwing krijgt, zodra u een link opent die deze kwetsbaarheden mogelijk misbruikt:

Let op: heeft u hierbij hulp nodig? Raadpleeg dan een ervaren computergebruiker uit uw omgeving.

Open Mozilla FireFox.
Typ in de FireFox adresbalk 'about:config' (zonder aanhalingstekens).
Typ nu in het veld 'Filter' de tekst 'network.protocol-handler.external.javascript' (zonder aanhalingstekens).
Dubbelklik op de tekst 'network.protocol-handler.external.javascript'.
De tekst moet nu vet gedrukt staan. Herhaal de vorige stappen als dit niet het geval is.
Sluit FireFox.
U krijgt een waarschuwing. Wat nu?
Krijgt u na het klikken op een link een waarschuwing, beoordeel dan of de link afkomstig is van een betrouwbare bron. Vertrouwt u de link niet, open het bestand dan niet of sluit uw scherm.

Zodra oplossingen beschikbaar komen, vindt u een beschrijving hiervan op deze pagina.

Tot zover deze waarschuwing.

LET OP: als je Firefox gebruikt en je wilt hier op het forum iets aanpassen of verwijderen kan dat niet meer. De inschakeling van 'network.protocol-handler.external.javascript' blokkeert dit. Daarom gebruik ik nu IE7 even een poosje voor posten op het forum, want daar werkt dit stukje ellende (nog?) niet.

Kan iemand mij zeggen hoe ik die regel weer kan verwijderen? Graag, want misschien iets veiliger wel veel te veel lastiger en ik kijk toch wel uit wat ik open :P :oops: . Ik heb dat "vet/bold" inmiddels verwijderd en het lijkt dat ik niet ieder ogenblik die waarschuwing sat ik iets met java wil doen krijg, maar ik wil het kwijt. Overigens wat een waslijst bij dat about:config in Firefox.....

Jan

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23660
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » za 15 sep 2007, 12:44

Jan, het volgende mag je doen:

In de adresbalk mag je die about:config typen en drukken op Enter

Vervolgens zie je onderstaande scherm, ik heb al in het vakje Filter de tekst network.protocol-handler.external.javascript ingetypt.

Afbeelding

Druk nu 2x op de rege die je staat met de naam network.protocol-handler.external.javascript.

Dan moet het goed gaan.

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23660
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » wo 19 sep 2007, 11:29

Jan inmiddes is er een update zoals je ongetwijfeld ook hebt gehad bij http://www.mozilla.com is nu een nieuwe versie te downloaden die het probleem opgelost zou moeten hebben.

Gebruikersavatar
Jan_Kol
500+ Poster
500+ Poster
Berichten: 854
Lid geworden op: ma 04 aug 2003, 0:53
Locatie: Meppel
Contacteer:

Bericht door Jan_Kol » do 20 sep 2007, 14:30

MandersOnline @ Wo 19 Sep 2007, 11:29 schreef:Jan inmiddes is er een update zoals je ongetwijfeld ook hebt gehad
Tsja, je kunt bijna geen dag weg of er gebeurt iets.

De tijdelijke oplossing uitschakelen gaat als volgt:
  • Open Firefox.
  • Typ in de adresbalk 'about:config' (zonder aanhalingstekens).
  • Typ nu in het veld 'Filter' de tekst 'network.protocol-handler.external.javascript' (zonder aanhalingstekens).
  • Dubbelklik op de tekst 'network.protocol-handler.external.javascript'. De tekst mag niet meer vet zijn weergegeven. N.B. Je kunt die regel alleen de-activeren door de opmaak "vet" er af te halen. De tekst als zodanig blijft staan en kan niet worden verwijderd.
  • Sluit Firefox.
Zelf heb ik die regel opgezocht en via klikken het "vet" eraf gehaald.

Jan

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23660
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » do 20 sep 2007, 21:47

Mooi Jan.
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Plaats reactie