image

Microsoft: Google plugin maakt IE onveiliger

donderdag 24 september 2009, 16:17 door Redactie, 24 reacties

Google presenteerde dinsdag een plugin om Internet Explorer 8 te versnellen, maar volgens Microsoft maakt het de browser alleen maar onveiliger. Het Google Chrome Frame voegt Google's open web technologieën en snelle JavaScript engine aan IE8 toe, waardoor die tien keer sneller werkt. Die snelheid vergroot wel het aanvalsoppervlak, aldus Microsoft. In een officiële reactie laat het weten dat het behoorlijke vorderingen met Internet Explorer 8 heeft gemaakt als het gaat om de veiligheid van gebruikers.

"Gegeven de beveiligingsproblemen met plugins in het algemeen en met name met Google Chrome, verdubbelt het Google Chrome Frame het aanvalsoppervlak voor malware en kwaadaardige scripts. Dit is een risico waarvan we niet willen dat onze vrienden en gezinnen het lopen." De softwaregigant wijst vervolgens naar een rapport van NSS Labs, waaruit blijkt dat Google Chrome ernstig tekort schiet in het blokkeren van malware en phishingsites. IE8 kwam in dit onderzoek als beste uit de bus.

Hieronder een video waarin Google's Alex Russell de Chrome Frame plugin introduceert.

Reacties (24)
24-09-2009, 16:28 door Anoniem
Tuurlijk. Iedere plugin kan de browser onveiliger maken. Maar als MS zegt dat Google plugin IE onveiliger maakt, dan mogen ze ook zeggen dat IE Windows onveiliger maakt en dat daardoor het Internet gebruik voor Windows gebruiker per definitie onveilig is.
24-09-2009, 16:33 door Anoniem
Alsof Internet Explorer zonder deze plugin al zo veilig is.
24-09-2009, 17:21 door Anoniem
Door Anoniem: Alsof Internet Explorer zonder deze plugin al zo veilig is.

Het gaat hier om het vergroten van de aanvalsvector.
En in die zin heeft de man gewoon gelijk.

Als ik een website toevoeg aan de zone voor websites met beperkte toegang dan zal IE op die site de scripts en Active-X controls niet automatisch uitvoeren. Heb ik de plugin van google geïnstalleerd dan trekt die zich geen moer van de instelling in IE aan, de website renderen en javascript uitvoeren.
24-09-2009, 17:26 door Anoniem
Ja hoor, lekker achter Google aan lopen. De brutaliteit van Google begint echt stuitend te worden. Google wil ons dwingen om met Chrome te gaan werken. En wat doet men op security.nl? Lekker je ogen sluiten en meedoen aan die opdringerigheid van Google. We laten ons hier nou al de wet voorschrijven op een manier die Microsoft nog nooit heeft gedaan. Maar dat zien we niet. Nou, wacht maar af. Straks is elke computer het eigendom van Google, in ieder geval al onze privégegevens. Fijn vooruitzicht. Als het maar tegen Microsoft gericht is. Nou, gooi dan heel Microsoft overboord en accepteer dat allerlei dingen niet meer mogelijk zijn, dan ben je pas een vent. Ga met Apple werken en laat je door Apple de wet voorschrijven wat je wel en niet op je computer mag gebruiken. Of werk met Linux en accepteer dat dat voor de meeste gebruikers gewoon te moeilijk is.
24-09-2009, 17:52 door Anoniem
Volgens die redenatie maakt IE Tab Firefox onveiliger, maar ik geloof niet dat ik daar ooit iemand over heb horen klagen. Flash maakt alle browsers waarvoor een Flash-plugin bestaat onveiliger, maar op de een of andere manier worden lekken in Flash gewoon aan Flash toegeschreven en niet aan de browser.

Microsoft zit hier kinderachtig te doen. Als ze de consequenties van het ondersteunen van plugins niet kunnen verdragen moeten ze geen plugins ondersteunen. Klaar.
24-09-2009, 17:54 door Eerde
Herstel:
"Microsoft: Google plugin maakt IE nog onveiliger" ?
of
"Microsoft: Google plugin maakt IE veiliger" ?
24-09-2009, 18:28 door Anoniem
IE8 is het veiligste dat er is! :D
Microsoft is GEWELDIG
24-09-2009, 18:47 door Thasaidon
Waarom zou je die Google plugin eigenlijk in je IE willen hebben?
Als je zo nodig die bagger van Google wil gebruiken dan gebruik je toch hun Chrome Browser?
Of je gaat hun Google Chrome OS draaien!
Dan weet je zeker dat de mallware al op je systeem staat tijdens de installatie.
24-09-2009, 19:15 door Anoniem
Twijfelde daar eigenlijk iemand aan???
24-09-2009, 20:43 door Eerde
Door Thasaidon:
Of je gaat hun Google Chrome OS draaien!
Dan weet je zeker dat de mallware al op je systeem staat tijdens de installatie.
O, ja joh, waarop heb jij Google Chrome OS draaien... en welke malware heb je nu ? (malware = met 1 L).
24-09-2009, 21:40 door Goeroeboeroe
Niets houdt Microsoft tegen om zelf 'n fantastische plug-in te maken voor al hun bagger-browsers. zodat deze eindelijk 'n heel klein beetje in de buurt beginnen te komen van alle andere browsers. Of misschien zelfs, ik durf het haast niet zeggen, IE 9 met 'n beetje css 3 en svg en...
25-09-2009, 00:26 door Anoniem
Het is een FEIT dat IE8* veiliger is! Je kunt gaan doen als of je neus bloed of kinderachtig gaan doen. Het gaat nu al een tijdje goed met IE8. Wij snappen niet wat Google Chrome met IE8 moet? Wij moeten die rotzooi van Google niet. MS is de laatste tijd ook erg streng en goed bezig. Het was ons gewoon opgevallen. Ze blijven de grootste!
Kortom, MS moet maatregelen nemen, want zo'n een goede browser als IE8 laat je niet verpesten door een bagger plugin van Google.

Setji.ams.OSD/Crew.
25-09-2009, 02:14 door Marti van Lin
Uiteraard, de plugin voegt ondersteuning voor Open Standaarden aan het gedrocht MSIE toe en het is een publiek geheim dat The Vole allergisch is voor algemeen geaccepteerde standaarden, want dat komt hun vendor lock in niet ten goede.

Oh en met de presentator in het filmpje zou ik best wel eens een beschuitje willen eten, of twee of een hele rol :-)

Ook iets waar Microsoft duidelijk allergisch voor is: hippe, attractieve, energieke, symphatieke en innoverende mensen.

Microsoft: de senioren partij van de software industrie :-)

Hoog tijd dat ze stofzuigers gaan verkopen, want dan verkopen ze tenminste eens een keer iets wat gegarandeerd niet zuigt!
25-09-2009, 08:13 door Anoniem
Wat Security.nl niet meld is dat het onderzoek van NSS Labs door Microsoft betaald is.
Die jongens zeggen gewoon wat Microsoft in een onderzoekje wil hebben.
25-09-2009, 08:44 door carolined
Door Anoniem: Ja hoor, lekker achter Google aan lopen.

--- knipperde knip---
Nou, gooi dan heel Microsoft overboord en accepteer dat allerlei dingen niet meer mogelijk zijn, dan ben je pas een vent. Ga met Apple werken en laat je door Apple de wet voorschrijven wat je wel en niet op je computer mag gebruiken. Of werk met Linux en accepteer dat dat voor de meeste gebruikers gewoon te moeilijk is.
Ehm... Linux te moeilijk ?
Ik ben blond, weet overigens niet wat dat ermee te maken heeft, maar gisterenavond heb ik nog een computer geinstalleerd. Eerst windows XP erop... pffff....wat een gedoe, geen netwerk, driver zus, driver zo. Enfin... uiteindelijk loopt het. Ok, nou, vooruit nog even Linux CD tje erin. ... Install... waar op de aarbol zit ik? .... jaa, grub erbij doen maar, klaar, hij gaat installeren.
Even de was opvouwen.
Kijken... klaar ! En alles werkt meteen. Hoezo? Linux te moeilijk? Zelfs een gewone gebruiker zou het blindelings kunnen installeren.
25-09-2009, 08:58 door Anoniem
The Register heeft inmiddels een update van google:

After a request from The Reg, Google has responded to Microsoft's comments on its new plug-in. "Google Chrome Frame is an open source plug-in that is currently in an early developer release and was designed with security in mind from the beginning," says a Google spokesman."While we encourage users to use a more modern and standards compliant browser such as Firefox, Safari, Opera or Google Chrome rather than a plug-in, for those who don't, Google Chrome Frame is designed to provide better performance, strong security features, and more choice to both developers and users, across all versions of Internet Explorer.

"Accessing sites using Google Chrome Frame brings Google Chrome's security features to Internet Explorer users, providing strong phishing and malware protection (absent in IE6), robust sandboxing technology, and defenses from emerging online threats that are available in days rather than months. We invite all parties with thoughts about Google Chrome Frame to explore our code and provide feedback about this technology with the open source community."

http://www.theregister.co.uk/2009/09/24/google_chrome_frame_kerfuffle/
25-09-2009, 08:58 door H.King
Als jij wilt beweren dat linux makkelijker is te snappen dan windows dan mis jij schijnbaar echt het contact met de gemiddelde pc gebruiker. Want jij hebt het nu over het installeren maar voor de gemiddelde gebruiker is dat al teveel gevraagd, laat staan leren met linux om te gaan.En dat is een keiharde feit.
25-09-2009, 08:59 door Anoniem
Door Eerde: Herstel:
"Microsoft: Google plugin maakt IE nog onveiliger" ?
of
"Microsoft: Google plugin maakt IE veiliger" ?
BEWIJS nou eens een keer je geleuter! Dat kun je niet. Jij hebt maar twee oogkleppen: je haat Microsoft en je adoreert Google. Over privacy en zo maak jij je al helemaal geen problemen. Kortom: jouw achterlijke reacties kunnen voortaan beter achterwege blijven!
25-09-2009, 09:06 door Anoniem
Door carolined:
Door Anoniem: Ja hoor, lekker achter Google aan lopen.

--- knipperde knip---
Nou, gooi dan heel Microsoft overboord en accepteer dat allerlei dingen niet meer mogelijk zijn, dan ben je pas een vent. Ga met Apple werken en laat je door Apple de wet voorschrijven wat je wel en niet op je computer mag gebruiken. Of werk met Linux en accepteer dat dat voor de meeste gebruikers gewoon te moeilijk is.
Ehm... Linux te moeilijk ?
Ik ben blond, weet overigens niet wat dat ermee te maken heeft, maar gisterenavond heb ik nog een computer geinstalleerd. Eerst windows XP erop... pffff....wat een gedoe, geen netwerk, driver zus, driver zo. Enfin... uiteindelijk loopt het. Ok, nou, vooruit nog even Linux CD tje erin. ... Install... waar op de aarbol zit ik? .... jaa, grub erbij doen maar, klaar, hij gaat installeren.
Even de was opvouwen.
Kijken... klaar ! En alles werkt meteen. Hoezo? Linux te moeilijk? Zelfs een gewone gebruiker zou het blindelings kunnen installeren.
Nou, in de praktijk blijkt wel wat anders. De gemiddelde *gewone* gebruiker kan er echt niet mee omgaan. Bewijzen? Als je zo makkelijk met Linux kan werken en Linux ook nog eens gratis is, waarom is men dan nog steeds niet massaal overgestapt? Driemaal raden. En niet de schuld aan Microsoft geven, die kan daar echt geen invloed op uitoefenen, want ik als gewone gebruiker laat me echt niet ompraten als ik kan kiezen tussen iets betalen of iets beters gratis krijgen. Ga maar eens met gewone gebruikers praten, zoals ik dagelijks doe. Ze vinden Linux gewoon te moeilijk.
25-09-2009, 09:52 door [Account Verwijderd]
[Verwijderd]
25-09-2009, 09:57 door [Account Verwijderd]
[Verwijderd]
25-09-2009, 10:59 door carolined
Sorry meneer Anoniem,
Ik sluit me qua mening bij Duckman aan. Linux is te simpel voor woorden.

Ik heb uitsluitend een dualboot systeem omdat "de zaak" al aan windows is "opgehangen" en dan waarschijnlijk nog het meest vanwege het gebruik van outlook en derhalve Exchange.
Alle kans dat dat gaat veranderen nu het zo gemakkelijk aan het worden is om Google Calendar te synchen met Exchange..
26-09-2009, 09:48 door Anoniem
Door Anoniem: Wat Security.nl niet meld is dat het onderzoek van NSS Labs door Microsoft betaald is.
Die jongens zeggen gewoon wat Microsoft in een onderzoekje wil hebben.


Please check you're sources on this. I'm working for NSS Labs for quite a while now and we definitely get more sponsoring money ( if you can call fees for research "sponsoring") from the non-profit organisations as from the big-companies.

In this case, where i also did part of the job, the funding was not done by Microsoft. To be honest, part of the funding was of the party you would not believe anyway :-)

Let the fight be at the company level guys and girls, why not use all OS-es everytime for the best purposes.
Hail Virtualisation!

rgdz
Djeff
27-09-2009, 20:04 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.