Internet Explorer bestrijdt pop-up spyware beter dan Firefox
Veel gebruikers geven de lekken in Internet Explorer en andere browsers de schuld dat ze spyware op hun systeem hebben. Ten onrechte, zo laat spyware expert Eric Howes weten. Doordat de media zich teveel richt op de security lekken, wordt juist het grotere probleem vergeten. Natuurlijk is er spyware dat stiekem via lekken in de browser geinstalleerd wordt. Wat men echter vergeet is dat veel gebruikers zelf de spyware installeren. Via allerlei diagloogvensters en pop-ups, die vaak op Windows meldingen lijken, worden gebruikers misleid om "Ja" te kiezen, waarna de geniepige software vrij spel heeft.
Nu staat Firefox bekend als een veilige browser als het aankomt op het voorkomen van spyware, toch worden dialoogvensters en misleidende pop-ups beter door Internet Explorer in combinatie met Service Pack 2 aangepakt, zo laat Howes in dit artikel weten.
Wat is nu erger? Spyware dat zich sneaky installeert, of een
popup met een reclame-uiting?
Microsoft's PR apparaat is flink aan het rammelen de laatste
tijd; als is het maar om misinformatie over Linux, OSS in
het algemeen, of Sony gaat. Leuk dat IE + SP2 popups beter
bestrijden, maar in feite is dat een non-issue. Zo praten ze
weer leuk over de echte kritieke problemen heen, die het
gros van de (naieve) gebruikers toch lijkt te overtuigen.
Popups hadden *al lang* tot het verleden kunnen behoren als
die hele window.open( ) functie gewoon 'leeg'
geimplementeerd zou zijn en niet eens zou *kunnen* werken.
Als we ook teruggaan in het verleden; popups werden nieteens
zodanig misbruikt. Toen dit wel gebeurde, kwamen de
popup-blockers die de popups een tijdje succesvol
tegenhielden. Maar na een tijdje werd het 'opeens' weer
mogelijk (zij het door sneaky eval( ) calls in JavaScript,
of door het fake'n van popups door creatief gebruik van DIVs
en CSS).
Het zal dus ook weer een kwestie van tijd zijn totdat IE +
SP2 opeens niet meer succesvol popups tegenhoud. (Ja totdat
M$ inderdaad de window.open( )-call niet langer
implementeert, net zoals ze met Raw Sockets en andere
functionaliteit doen...)
browser voor een gebruiker met een beetje verstand van wat
ie doet :)
mooi
Dus als ik het goed begrijp is FF nog altijd de beter
browser voor een gebruiker met een beetje verstand van wat
ie doet :)
mooi
Voor een gebruiker met een beetje verstand maakt het helemaal niet uit
welk OS er draait of welke browser er gebruikt wordt.
Die heeft nl. nergens last van.
Dus als ik het goed begrijp is FF nog altijd de beter
browser voor een gebruiker met een beetje verstand van wat
ie doet :)
mooi
Voor een gebruiker met een beetje verstand maakt het helemaal niet uit
welk OS er draait of welke browser er gebruikt wordt.
Die heeft nl. nergens last van.
Helaas heeft diezelfde verstandige gebruiker dan problemen met het
kunnen zien van bijvoorbeeld een website waarbij alle opties moeten
werken.
Verstandig als hij is schakelt hij een aantalopties uit ten bate van de
veiligheid, dit werkt dan helaas tegen hem.
Als in het verleden software ook spontaan gedownload en geinstalleerd
werd zonder interactie was de verstandige gebruiker weer bezig met het
verwijderen van deze software. Toen koos de verstandige gebruiker voor
een alternatief wat hem tjd bespaarde in het schoon houden van zijn
machine waardoor hij meer tijd had om productief te zijn.
ik zeg: coolwebsearch!
Ik hoop dat de je er 3 per dag mag krijgen Z**L
Burnees
lezen met IE, maar de zeer effectieve popup blokker voorkwam
dat ik bij teletekst kwam. Het is maar waar je blij mee bent.
Laatst bij kennissen geprobeerd om teletekst via internet te
lezen met IE, maar de zeer effectieve popup blokker voorkwam
dat ik bij teletekst kwam. Het is maar waar je blij mee
bent.
tja dat is dus de spanning die je nu krijgt tussen
Functionaliteit en Veiligheid..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
