Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox is onveilig

02-02-2010, 17:04 door Anoniem, 20 reacties
Mij stelling is dat Firefox minder veilig is dan IE8, omdat Firefox alle SSL Certificaten accepteert en IE8 alleen internationaal goedgekeurde certificaten accepteert.
Reacties (20)
02-02-2010, 18:00 door palahala
En waarom denk je dat IE8 alleen internationaal goedgekeurde certificaten accepteert?
02-02-2010, 18:02 door Anoniem
Dat is niet waar. Ik weet niet of IE8 de optie biedt, maar met een beetje klikken kun je een self-signed certificaat wel, al dan niet tijdelijk, accepteren. Maar dan ga je door een paar waarschuwingssschermen heen, en Firefox accepteert (dat is overigens met een t) ze zeker niet zelf.

Zelfs cacert.org helaas niet zonder dat je de ca daarvan eerst zelf installeert.
02-02-2010, 18:32 door Anoniem
oplossing:google chrome
02-02-2010, 19:04 door Rene V
1 woord: Perspectives

Een addon for Firefox om juist dat wat de OP stelt tegen te gaan.
02-02-2010, 20:05 door Anoniem
Ja of Opera
02-02-2010, 20:20 door cyberpunk
Als aanvulling op Perspectives:

SSL Blacklist 4.0
http://codefromthe70s.org/sslblacklist.aspx

SSL Blacklist now detects and warns about certificate chains that use the MD5 algorithm for RSA signatures.

IE8 controleert dit bij mijn weten niet, dus Fx met Perspectives en SSL Blacklist is veiliger dan IE (ah ja).
02-02-2010, 21:07 door Anoniem
wacht maar, lees hier wat heise daarover te zeggen heeft:

http://www.heise.de/security/meldung/Internet-Explorer-bleibt-Sorgenkind-915771.html
03-02-2010, 00:29 door Anoniem
euh, een van de hoofdfeatures van perspectives is juist om het makkelijker te maken om self-signed certs te accepteren (itt tot wat de stelling beweert), verder krijg je 'gewoon' een andere lijst root ca's. En het is allesbehalve makkelijk om jouw ca als root ca bij firefox binnen te krijgen.

je kunt ook gewoon alle ca's die jij niet vertrouwt eruit knikkeren :)
03-02-2010, 08:25 door Anoniem
ik weet niet welke versie van firefox je gebruikt hebt maar die van mij vraagt bij mijn router iedere keer of ik wil accepteren of ik moet um zelf vast accepteren. Maar dan is een gewijzigd certificaat voldoende om de alarm bellen te laten rinkelen. Dus firefox is echt veilig en op meeste punten zelfs veiliger dan IE. ActiveX anyone ??
03-02-2010, 10:41 door Anoniem
Ik wist niet dat de marketing van MS hier ook langs kwam :)

Door alleen op dit punt Firefox af te kraken maak je zelf wel erg belachelijk.
03-02-2010, 12:50 door [Account Verwijderd]
[Verwijderd]
03-02-2010, 13:23 door [Account Verwijderd]
[Verwijderd]
03-02-2010, 14:27 door Anoniem
[Windows Modus]

Firefox heeft zijn eigen certificate store, daarom is er een verschil tussen IE en FF wat betreft de vertrouwde CA's
IE maakt net als Chrome gebruik van de Windows Certificate store.

Alle browsers zullen alle CA's vertrouwen vermits de Root en Sub als vertrouwd zijn toegevoegd in de certificate store(s).

Andersom geldt dit ook, je kan bepaalde, of alle CA ook niet vertrouwen door ze te verwijderen.

Kortom je stelling kopt niet

[/Windows Modus]
03-02-2010, 18:53 door Zipper306
Door Anoniem: oplossing:google chrome

google chrome is wel de meest slechte oplossing, eigenlijk is google chrome niets anders dan spyware.
03-02-2010, 22:14 door Anoniem
Door Zipper306:
Door Anoniem: oplossing:google chrome

google chrome is wel de meest slechte oplossing, eigenlijk is google chrome niets anders dan spyware.



Helemaal mee eens!
04-02-2010, 16:15 door Anoniem
Door Anoniem: Dat is niet waar. Ik weet niet of IE8 de optie biedt, maar met een beetje klikken kun je een self-signed certificaat wel, al dan niet tijdelijk, accepteren. Maar dan ga je door een paar waarschuwingssschermen heen, en Firefox accepteert (dat is overigens met een t) ze zeker niet zelf.

Zelfs cacert.org helaas niet zonder dat je de ca daarvan eerst zelf installeert.


Klopt. Ik gebruik IE 8, en Fire Fox. Geen probleem met een self-signed certificaat.

No proble...

CCC
05-02-2010, 00:40 door Anoniem
@ Redactie: Komt de uitslag van de poll ongeveer overeen met statistieken van browser gebruik door jullie bezoekers (ervanuitgaande dat jullie die informatie bijhouden) ?
05-02-2010, 09:04 door Anoniem
mijn router heeft een ongeldig certificaat op zijn webinterface. Met IE geeft dat nooit problemen, gewoon een paar keer op ok klikken en dan ben je erdoor. Met de huidige versie van FF moet je behoorlijk moeite doen om het de site te laten accepteren, met een eerdere versie kon ik helemaal geen verbinding leggen.
Naar mijn ervaring is IE dus juist soepeler met certificaten dan FF. (en ja, het wordt tijd voor een nieuwe router, maar ach.)
05-02-2010, 09:28 door muphry
min 10 punten voor security.nl om zo'n BELACHELIJKE stelling prominent op de homepage te zetten
05-02-2010, 10:43 door Redactie
Door Anoniem: @ Redactie: Komt de uitslag van de poll ongeveer overeen met statistieken van browser gebruik door jullie bezoekers (ervanuitgaande dat jullie die informatie bijhouden) ?
De poll gaat over de werkvloer, er zijn natuurlijk ook genoeg mensen die security.nl thuis bezoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.