Exploit voor IE 7 per ongeluk online gezet

Ik zeur er nooit oveer, maar ik snap het minnetje niet. Geef dan een fatsoenlijke reactie.

Het was ook de eerste gedachte die bij mij opkwam.

Ik snap nog iets niet:
Waarom blijft iedereen toch zo hondstrouw dat Microsoft gebruiken, terwijl het duidelijk zo slecht is en nog duur ook. Het kost je de licentie, veel geld voor allerlei software je moet voor 50 euri per jaar anti-virus kopen en waarom? Om het met Steve Jobs te zeggen: "It is so poor, so poor".

Volgens mij heb je met de nieuwste versie van NoScript de plugin FlashBlock niet meer nodig. Noscript kan ook Flash blokkeren. Scheelt weer een plugin. :)

On-topic: Ik hoop dat Microsoft een noodpatch uitbrengt anders worden er denk ik toch wat netwerkbeheerders zenuwachtig zo vlak voor de kerst.

Alles wat je je op het internet aanziet wordt eerst gedownload, dus het is al praktisch op je machine. De 3 add-ons helpen dit te reduceren samen met de standaardmaatregelen van FireFox. Echter ook FF is niet foutloos en kan te maken krijgen met malware. Het lijkt me geen slecht idee om toch maatregelen te nemen tegen malware. 1e maatregel: opletten en niet op alles klikken. 2. een antivirus installeren en 3. nog steeds niet op alles klikken wat clickable is.

laten we nu eens niet reclame maken voor andere browsers als die van Microsoft weer eens blijkt een foutje te hebben.

Waarom niet? Je laat iedereen liever rustig door surfen met een ernstig lekke browser waar (nog) geen pacth voor is?

Ik ben alleen bang dat ik nu dus ook alleen maar minnen ga krijgen met dit berichtje
Dat denk ik ook meneer de voorzitter. ;) Als je mensen op off-topic aanspreekt, moet je zelf natuurlijk in elk geval iets on-topics inbrengen.

Dus ik ben wel benieuwd, wat vind je van al die bugjagers? Naar mijn idee is de focus een beetje verschoven van bugjagen, naar haantjes gedrag. Het kunnen claimen van de bug is zo belangrijk geworden, dat dit soort situaties kunnen ontstaan.

Dat zag je ook bij de release van Firefox 3. Direct na het uitbrengen, bracht een bugjager ook de 'eerste' bug uit. Toevallig? Ik denk het niet. het ging hier volgens mij om de '15 minutes of fame'.

Ik denk dat bugjagers wel nodig zijn, maar of we zo door moeten gaan zo als het nu gaat weet ik niet zo.

Grappig, je wilt geen OS war maar kennelijk wel een browser war? OK, komt-ie: FF is een emmer stroop vergeleken met Opera. Go Opera!

Ah, DEP werkt intussen wel met de browser dus?

De exploit werkt met name als je geen Data Execution Prevention (DEP) aan hebt staan
Betekent deze zin trouwens dat je zelfs met DEP geactiveerd toch kwetsbaar bent? Je specifieke gebruik van de woorden 'Met name' zetten me aan het denken.

Bedankt voor de info.

Net even gekeken, maar bij mij is die mogelijkheid uitgeschakeld (grijs).

Inderdaad hetzelfde gezeur, maar dan niet wat jij bedoelt, het gezeur dat "kenners" najagen om iedereen over één kam te scheren. Laat iemand toch gebruiken wat deze gebruikt, komt er een tijdstip dat men door lering anders wil is het toe te juichen, iemand wat opdringen is al lang genoeg gebeurd en maakt nu vanzelf mensen wijzer.
Wees blij dat er dingen door serieuze mensen gevonden worden waarna er een oplossing komt, als de "bad guy" het vind is het erger.
Voor de beginner (en sommigen ontgroeien dit stadium niet) is op dit moment nog steeds Windows de betere keus, als je verder komt en wel groeit kun je die keuze maken. De beste PC met het beste OS kun je ook bedondert laten draaien.

damn ik heb slordig getiept, sorry.

blokkeert FF dan ook ActiveX?
Ik dacht het wel dus... :D

*zucht* alsof FireFox zo veilig is... grappig zeg.. blokkeert FF dan ook ActiveX?
Er hoeft geen ActiveX geblokkeerd te worden. Er is namelijk helemaal geen ondersteuning voor ActiveX in Firefox. (Firefox is gemaakt om cross-platform te werken, en ActiveX werkt maar op één platform.)

Zie verder: Mozilla's Knowledge Base - ActiveX. (Engelstalig)
Dacht het niet dus.
Nu je wat meer informatie hebt gekregen, wat denk je er nu van?

blokkeren niet nee
Firefox ondersteund het helemaal niet

Dan heb je alleen Java uitgeschakeld, niet Javascript. Er zit een verschil tussen die twee.

Om java script in IE7 uit te zetten moet je het security level voor de internet zone op hoog zetten of je moet een custom level definieren waarin je actieve scripting disabled.