Mozilla omzeilt Windows UAC in Firefox 12
Mozilla heeft een vroege testversie van Firefox 12 gelanceerd waarbij er tijdens het updaten geen Windows User Account Control (UAC) waarschuwing meer verschijnt. De beveiligingsmaatregel in Vista en Windows 7 was een hindernis om de browser zichzelf en zonder enige interactie van de gebruiker te laten updaten, net zoals met Google Chrome gebeurt.
"Firefox 12 op het Nightly channel, schakelt het Windows UAC venster uit, dus is er minder ergernis tijdens het updaten", zegt Mozilla topman Asa Dotzler. De uiteindelijke versie van Firefox 12 staat voor 24 april gepland, de vroege testversie is via het Nightly channel te downloaden.
Reacties (24)
09-01-2012, 16:49 door
SirDice
Chrome installeert de updates in een gebruiker z'n home-directory. Ik vraag me af hoe Firefox dit opgelost heeft.
Ik denk dan.. als firefox UAC uit kan schakelen, dan kan de gemiddelde virus dit ook doen. Wat is het nut dan nog van UAC?
09-01-2012, 17:06 door
0101
@SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
https://secure.security.nl/artikel/38733/1/Mozilla_gaat_Firefox_%22stiekem%22_patchen.html
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
https://secure.security.nl/artikel/38733/1/Mozilla_gaat_Firefox_%22stiekem%22_patchen.html
09-01-2012, 17:13 door
SirDice
Door 0101: @SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Ok. Ik weet niet of ik dat nou beter vind of niet. Deze oplossing heeft als nadeel dat een 'rogue' update netjes in "c:\program files\" wordt geinstalleerd zonder dat een gebruiker dit door heeft. Een enkele keer een UAC popup als Firefox wil updaten vind ik persoonlijk helemaal niet erg.Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.
Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
09-01-2012, 18:32 door
[Account Verwijderd]
[Verwijderd]
Door SirDice:
Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.
Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
Door 0101: @SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Ok. Ik weet niet of ik dat nou beter vind of niet. Deze oplossing heeft als nadeel dat een 'rogue' update netjes in "c:\program files\" wordt geinstalleerd zonder dat een gebruiker dit door heeft. Een enkele keer een UAC popup als Firefox wil updaten vind ik persoonlijk helemaal niet erg.Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.
Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
Uit te zetten zal deze zeker zijn, daar is volgens mij geen twijfel over.
@ Anoniem 16:50
Ik meen mij te herinneren dat je wel nog éénmaal moet bevestigen, maar vanaf dan niet meer. Ik kan geen bron vinden hiervan en kan zijn dat ik me vergis. Dan kan een virus dit ook niet, want hopelijk geef je deze zelfs niet éénmalig deze toestemming :)
Door joey van hummel:
Door SirDice:
Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.
Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
Precies, ik ondervond dit probleem ook toen ik mijn standard user had geüpdated, en PSI toch klaagde over een oude Chrome installatie. Dat bleek toen op de Admin account te zijn.Door 0101: @SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Ok. Ik weet niet of ik dat nou beter vind of niet. Deze oplossing heeft als nadeel dat een 'rogue' update netjes in "c:\program files\" wordt geinstalleerd zonder dat een gebruiker dit door heeft. Een enkele keer een UAC popup als Firefox wil updaten vind ik persoonlijk helemaal niet erg.Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.
Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
Toekomstige versies van Firefox installeren naast de browser een aparte service die de updates van Firefox voor zijn rekening neemt. Deze component is optioneel; als hij niet wordt geïnstalleerd of als hij wordt uitgeschakeld, blijven updates op huidige manier verlopen.
Ja dus ;-)
Bron: http://tweakers.net/nieuws/77237/mozilla-werkt-aan-stil-updatemechanisme-voor-firefox.html
09-01-2012, 19:05 door
[Account Verwijderd]
[Verwijderd]
Firefox schakelt UAC niet uit. Bij het installeren in de home directory van een gebruiker zijn er geen extra rechten nodig. Het alternatief, gebruik maken van een service werkt door de service onder een account met additionele rechten te laten draaien. Daar moet je dan wel eerst eenmalig toestemming voor geven via UAC.
Door Anoniem: Ik denk dan.. als firefox UAC uit kan schakelen, dan kan de gemiddelde virus dit ook doen. Wat is het nut dan nog van UAC?
UAC heeft nooit serieus nut gehad, typisch gevalletje irritante "stoplap" zonder de problemen bij de bron aan te pakken. Logisch dus dat softwaremakers er omheen werken indien nodig. Het is simpelweg geen beveiligingslaag o.i.d.
09-01-2012, 23:02 door
DannyB
--Edit, vraag hoorde hier niet thuis
09-01-2012, 23:23 door
[Account Verwijderd]
[Verwijderd]
09-01-2012, 23:31 door
[Account Verwijderd]
[Verwijderd]
09-01-2012, 23:41 door
[Account Verwijderd]
[Verwijderd]
Je kan een certificaat bij MS aanvragen waarmee UAC te "omzeilen" is. Als Windows ziet dat een uitvoerbaar bestand met zo'n certificaat gesigneerd is zal het geen waarschuwing geven. Niets nieuws, alleen dat een concurrent/externe nu zo'n certificaat krijgt. Zal wel weer van Nelie moeten of zo.
10-01-2012, 09:02 door
0101
Door Anoniem: Ik denk dan.. als firefox UAC uit kan schakelen, dan kan de gemiddelde virus dit ook doen. Wat is het nut dan nog van UAC?
Voordat Firefox update UAC meldingen kan "omzeilen" moet je wel eerst toestemming geven / een administratorwachtwoord opgeven. De truc is dat als het goed gaat dat maar 1 keer hoeft.
10-01-2012, 09:41 door
Dev_Null
Met andere woorden:
Geachte computer gebruiker, raak er maar vast aangewend dat UW COMPUTER en gedownloade software NIET MEER VAN UZELF IS, maar - via dit soort ingebakken mechanismes, gaat toebehoren aan de fabrikanten van de software die je erop hebt geinstalleerd.
Als deze trend zich zo voortzet, heb je strak - als computer eigenaar - niets meer te zeggen over je eigen hardware, software en wat je ermee kan, mag doen van "big brother"of andere privacy prooi-dieren zoals marketeers.
Volgende stap, alles verdwijnt 100% uit je eigen controle in "de cloud".
Downloadable operating systems en Apps zijn hier al voortekenen van ;-)
Wake up everyone.
Geachte computer gebruiker, raak er maar vast aangewend dat UW COMPUTER en gedownloade software NIET MEER VAN UZELF IS, maar - via dit soort ingebakken mechanismes, gaat toebehoren aan de fabrikanten van de software die je erop hebt geinstalleerd.
Als deze trend zich zo voortzet, heb je strak - als computer eigenaar - niets meer te zeggen over je eigen hardware, software en wat je ermee kan, mag doen van "big brother"of andere privacy prooi-dieren zoals marketeers.
Volgende stap, alles verdwijnt 100% uit je eigen controle in "de cloud".
Downloadable operating systems en Apps zijn hier al voortekenen van ;-)
Wake up everyone.
Net als bij Chrome worden de updates dan verzorgt door een update-service, enige verschil is dat de mozilla update service wel kan opgestart worden door non-admin gebruikers wanneer zij FF starten, daar waar de chrome update service op bepaalde tiijdstippen gestart wordt. Je kan de security nl. per service instellen, is geen hacking of rocket-science, er is alleen geen UI voor dus de meeste mensen weten dat niet.
Je kan chrome perfect voor alle gebruikers in de %programfiles% directory laten installeren zie op:
http://support.google.com/chrome/bin/answer.py?hl=nl&hlrm=en&answer=126299
De titel van deze thread is wel ongelukkig gekozen eigenlijk,
Je kan chrome perfect voor alle gebruikers in de %programfiles% directory laten installeren zie op:
http://support.google.com/chrome/bin/answer.py?hl=nl&hlrm=en&answer=126299
De titel van deze thread is wel ongelukkig gekozen eigenlijk,
10-01-2012, 10:22 door
SLight
Voor het uitvoeren van een executable is bij sommige programma's helemaal geen administrator toegang nodig (TOR browserbundle, PortableApps.com, etc) dus dan zal het denk ik ook wel mogelijk zijn om zo iets te kunnen implementeren in FireFox.
10-01-2012, 10:49 door
0101
@SLight
Natuurlijk, Firefox valt ook nog steeds te installeren zonder administratortoegang. Punt is, je installeert 'm dan alleen voor de huidige gebruiker.
In theorie zou je Firefox natuurlijk ook naar %programData% kunnen wegschrijven, maar ik heb begrepen dat ze dat niet doen omdat ze niet willen dat iedereen zomaar met de installatie kan knoeien.
Natuurlijk, Firefox valt ook nog steeds te installeren zonder administratortoegang. Punt is, je installeert 'm dan alleen voor de huidige gebruiker.
In theorie zou je Firefox natuurlijk ook naar %programData% kunnen wegschrijven, maar ik heb begrepen dat ze dat niet doen omdat ze niet willen dat iedereen zomaar met de installatie kan knoeien.
En dan te bedenken dat we over een jaar alweer aan firefox 527 zitten...
Bij een taak die met verhoogde rechten draait krijg je ook geen UAC- melding, ik gebruik dat om bij elke inlog, ook gelimiteerde users, Ninite te starten welke o.a. browsers en plugins update.
Google zit bij versie 16.
Artikel gaat over UAC en volgens mij hebben heleboel mensen uitgelegd waarom Firefox dit hanteert.
Het gaat niet om de cijfers of versienummers, maar het gaat erom wat het product kan doen.
Artikel gaat over UAC en volgens mij hebben heleboel mensen uitgelegd waarom Firefox dit hanteert.
Het gaat niet om de cijfers of versienummers, maar het gaat erom wat het product kan doen.
11-01-2012, 15:46 door
Rene V
Door Anoniem: Google zit bij versie 16.
correctie.. versie 18 ;)
http://filehippo.com/download_google_chrome/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
