Nieuws
image

Microsoft vindt Firefox Firesheep een bedreiging

vrijdag 5 november 2010, 11:57 door Redactie, 13 reacties

De gratis virusscanner van Microsoft vindt de Firefox Firesheep pluin inderdaad een bedreiging voor de systemen waarop het aanwezig is. Gisteren haalde de ontwikkelaar van de plugin, waarmee het mogelijk is om Facebook en Twitter-accounts op onbeveiligde draadloze netwerken te kapen, al keihard uit naar Microsoft.

Volgens Butler waren er verschillende berichten dat Security Essentials zijn plugin als een bedreiging beschouwde. Security.nl heeft dit net getest en het blijkt inderdaad te kloppen. Een kleine test met Security Essentials en de plugin veroorzaakt inderdaad onderstaande waarschuwing. Volgens de omschrijving gaat het om een potentiële dreiging die de privacy of computer kan compromitteren. Vervolgens vraagt de gratis virusscanner of het de plugin mag verwijderen.

Inmiddels is Firesheep ook als dreiging in de malware encyclopedie opgenomen. Sinds het programma zo'n twee weken geleden verscheen is het meer dan 600.000 keer gedownload.

Reacties (13)
05-11-2010, 12:24 door Anoniem
Nu heb ik niet gekeken wat Firesheep allemaal verder nog uitspookt met de data die het vangt, maar eigenlijk is die waarschuwing van Essentials meer van toepassing op elke browser dan op firesheep :p
05-11-2010, 13:14 door eMilt
Vind overigens de Firesheep plugin wel het ultieme bewijs dat het plugin systeem van Firefox niks veiliger is dan Active-X plugins van Internet Explorer. Als een plugin toegang kan krijgen tot raw sockets en al het netwerkverkeer kan monitoren (ook verkeer wat dus niet door de browser zelf gegenereerd wordt) dan is de beveiliging in je plugin-model natuurlijk ver te zoeken. Net als bij Active-X draait de plugin dus gewoon binary code onder dezelfde rechten als de gebruiker van de browser en heeft het vrij toegang tot het hele systeem (binnen de rechten van de gebruiker).
05-11-2010, 13:27 door Anoniem
eMilt , je moet wel eerst WinPcap installeren om toegang te krijgen tot de raw socket data ...
05-11-2010, 13:36 door Anoniem
Microsoft vindt alles wat ze niet zelf gemaakt hebben een bedreiging...
05-11-2010, 14:50 door Anoniem
Windows zelf heeft toch ook wel eens "Potentially unwanted behaviour" ik ben niet zo in voor die BSOD's
05-11-2010, 16:21 door Anoniem
Logisch lijkt mij. Firesheep is gewoon een hack tool.
05-11-2010, 16:43 door [Account Verwijderd]
[Verwijderd]
05-11-2010, 17:08 door Zipper306
Firesheep is een addon voor Firefox die niet door Mozilla ondersteund wordt.

En Firesheep is ook niet via Mozilla te downloaden.

De vlag dekt de lading dus weer een keer niet, redactie !!
05-11-2010, 17:46 door Anoniem
Door Anoniem: Logisch lijkt mij. Firesheep is gewoon een hack tool.
"In den Beginne", was je browser dat ook .....
05-11-2010, 18:26 door Anoniem
Door Zipper306: Firesheep is een addon voor Firefox die niet door Mozilla ondersteund wordt.

En Firesheep is ook niet via Mozilla te downloaden.

De vlag dekt de lading dus weer een keer niet, redactie !!

Waar staat dan dat Firesheep wel door Mozilla wordt ondersteund? Het enige dat er staat is dat het een Firefox plugin is. Niet meer en niet minder.
05-11-2010, 20:15 door spatieman
de enige firesheep die in de mozz aps vind, kuch, is een theme..
05-11-2010, 23:08 door Anoniem
Door Anoniem: eMilt , je moet wel eerst WinPcap installeren om toegang te krijgen tot de raw socket data ...
Op Windows, omdat dit op Windows sinds XP Service Pack 2 niet meer ondersteund wordt (tenzij je dus alternatieve drivers installeert, bijvoorbeeld via WinPcap). Op OS X en straks ook op Linux is dit niet nodig. Niet dat dit overigens iets uitmaakt voor de veiligheid van het Firefox plugin-model.
06-11-2010, 16:31 door Zipper306
Door spatieman: de enige firesheep die in de mozz aps vind, kuch, is een theme..
Gelukkig maar, je zou er gekke dingen mee kunnen uithalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure