Nieuws

"Veilige browsers commercieel niet aantrekkelijk"

maandag 3 november 2008, 15:54 door Redactie, 15 reacties

Ondanks alle pornoknoppen en filtertechnieken claimt beveiligingsspecialist Jeremiah Grossman dat er nog steeds geen veilige browsers op de markt zijn. “Browsers worden gemaakt om te verkopen.” Product Managers doen hun best klanten te lokken zonder ze een slechte ervaring te bezorgen. Sommige producenten maken wel een high-end security browser, zoals Opus Palladianum, maar er zijn er weinig mensen die het gebruiken. De meeste gebruikers geven de voorkeur aan gebruiksvriendelijkheid in plaats van veiligheid, zoals Internet Explorer 6. Ergens in het midden zit Firefox, aldus de beveiligingsgoeroe.

Het punt is, volgens Grossman, dat elke hoognodige en gewenste beveiligingsfeature die niet goed verkoopt, niet wordt gemaakt. De laatste tijd denken de grote browser producenten wel enigszins aan veiligheid. Het internet is agressief en aanvallers gebruiken elk browserlek dat ze kunnen vinden. Meer dan één miljoen websites zijn dit jaar al de dupe geworden van SQL injecties, waarop aanvallers dan verschillende exploits plaatsen. Wel nemen buffer overflows en andere geheugencorruptie problemen af. Firefox 3 en Internet Explorer 7 bieden nu URL blacklists aan die phishingsites en andere bekende malware sites blokkeren. Ze werken nog niet helemaal correct, maar het is al beter dan het was. Firefox 3 maakt SSL certificaten inzichtelijker en het accepteren van zelf getekende certificaten lastiger.

Extensies
Wanneer je de gemiddelde beveiliger vraagt of de gemiddelde gebruiker in staat is om zichzelf te beschermen op het internet, antwoorden ze vrijwel allemaal met een duidelijke "nee". De meeste mensen zijn zich simpelweg niet bewust van de gevaren op het internet. Volgens diverse bronnen gebruikt maar de helft van de Internet Explorer gebruikers de laatste en meest stabiele versie van de browser. Als je de experts vraagt hoe zij zichzelf beveiligen, krijg je een waslijst aan extensies die ze in hun browser installeren: NoScript, Flashblock, SafeHistory, Adblock Plus, LocalRodeo en CustomizeGoogle. Maar zelfs met deze addons is men niet 100% veilig.

Verantwoordelijkheid
Grossman ziet de veiligheid van de browser en hun gebruikers niet als de eenzame taak van de ontwikkelaars. “De laatste security meters zullen en kunnen browser vendors niet oplossen, nog zouden we dit moeten verwachten.” Volgens de beveiliger is het gewoonweg niet mogelijk dat ontwikkelaars een gewenst beveiligingsniveau bieden en tegelijkertijd de meest recente aanvalstechnieken afslaan.

"Ik heb een erg veilige browser nodig, ook al beperkt dat de gebruiksvriendelijkheid. Maar voor iemand anders kan dat onacceptabel zijn. Dus dat laat de deur open voor opensource of commerciële producenten", zegt Grossman. Hij merkt op dat cybercriminelen de internetoorlog blijven winnen en waardoor security addons in de toekomst meer regel dan uitzondering worden. “Webbrowsers zijn nu niet veilig omdat ze dat niet hoeven te zijn. Totdat dingen veranderen zal dit zo blijven.”

Windows worm in het wild gesignaleerd

ISP sluit klanten met open WiFi-netwerk af

Reacties (15)

03-11-2008, 17:09 door Lamaar

En alweer een stiekeme lofzang op Firefox. Dag hoor, ga maar door, ik begin het echt met een flinke kilo zout te nemen.

03-11-2008, 17:25 door Eerde

Ik denk dat je de *kuch* veiligheid niet alleen aan de browser moet overlaten. Een combi van een veilig OS, met de browser en veilige producten die b.v. Flash kunnen vervangen, zou een hoop schelen.

Maar het klopt zoals dit artikel schetst dat de gemiddelde 'klikkert' met zijn XP+IE6 of 7 gewoon de klos is !

Gelukkig zijn er zat alternatieve OS's en beveiliging, die op de achtergrond werken en een gemiddelde doos voor den thuisgebruikert veilig zat maken. Mensen die servers beheren zouden sowieso beter moeten weten.

Ik zeg nix !

03-11-2008, 17:34 door Eerde

PS
Ik was toch niet vergeten te vertellen dat Google's Chrome de veiligste browser is ?

03-11-2008, 17:41 door [Account Verwijderd]

[Verwijderd]

03-11-2008, 17:56 door Zipper306

Door EerdePS
Ik was toch niet vergeten te vertellen dat Google's Chrome de veiligste browser is ?

Die Google browser moet verboden worden.
Google heeft lak aan mijn en jouw privacy !!!

03-11-2008, 18:01 door Eerde

Door Zipper306
Die Google browser moet verboden worden.
Google heeft lak aan mijn en jouw privacy !!![/quote]Kom eens met wat bewijzen daarvoor ipv alleen maar napapagaaien wat Laatmaar schreeuwt en anderen ook al.

03-11-2008, 18:06 door spatieman

we stappen allemaal over op safari !
das pas veilig, kuch..

03-11-2008, 20:37 door Anoniem

Er wordt wel gerefereerd aan Opus Palladianum, maar ik kan nergens een daadwerkelijke browser vinden. Via google kom je alleen artikels tegen (net als waar het linkje naar verwijst)... Dus ik vraag me dan af over welke "high-end security browser" men het heeft.

03-11-2008, 22:23 door Warrior of the Wasteland

Ik las laatst over een moederbord met een browser waarmee gesurft en gemailt kan worden met een proggie wat werkt VOORDAT het OS is opgestart, die browser zit in een soort BIOS chip. Daarmee kan je binnen 5 seconden na het aanzetten van de PC op het i-net, en zonder dat het OS is opgestart. Die browser kan NIET schrijven naar de HDD (want er is nog geen OS opgestart) maar kan wel vrijwel alle sites openen.
Zo'n browser is toch veilig??? Of ook niet?

03-11-2008, 22:27 door Warrior of the Wasteland

even een aanvulling: Het moederbord wat ik bedoel is een Asus P5Q DLE en dat programmaatje van ASUS heet 'Express Gate'

03-11-2008, 22:43 door Eerde

Door Warrior of the Wastelandeven een aanvulling: Het moederbord wat ik bedoel is een Asus P5Q DLE en dat programmaatje van ASUS heet 'Express Gate'

Dat heeft een Linux kernel in het BIOS zitten.

03-11-2008, 22:56 door Warrior of the Wasteland

Blijft mijn vraag: is zo'n browser nu veilig of niet? Kan je daarmee de rest van je PC 'beschermen' door alleen gebruik te maken van dat proggie om te surfen?

04-11-2008, 10:11 door Anoniem

moet je naar de tweede hit gaan als je in google "Opus Palladianum download"invult , ken je lachuh.
lijkt me allemaal beetje nep die browser

04-11-2008, 13:20 door Anoniem

Door Warrior of the WastelandBlijft mijn vraag: is zo'n browser nu veilig of niet? Kan je daarmee de rest van je PC 'beschermen' door alleen gebruik te maken van dat proggie om te surfen?

iig een stuk veiliger dan vanaf je hdd LIJKT ME :d

04-11-2008, 15:26 door Anoniem

"Veilige browsers commercieel niet aantrekkelijk", uiteraard niet, waar kunnen deze jongens en meisjes anders hun geld mee 'verdienen' behalve data-mining ?!
Aldus zijn uitsluitend .org browsers de moeite waard.... ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer