Nieuws

Microsoft: handmatige Firefox-update onacceptabel

vrijdag 10 februari 2012, 12:31 door Redactie, 18 reacties

Als het om internetveiligheid gaat, is het belangrijk om de meest recente browser te gebruiken, maar in het geval van Firefox wordt dit gebruikers niet makkelijk gemaakt. Dat zegt Microsoft beveiligingschef Roger Halbheer. Hij reageert op een recent rapport van NSS Labs waaruit zou blijken dat Internet Explorer 9 de beste bescherming tegen 'social engineering' malware biedt.

Toch erkent hij dat de titel van beste browser per week kan verschillen. "Ik herinner een geval van een jaar geleden waar een overheidsinstantie vanwege een lek in IE adviseerde om meteen met IE te stoppen. Een week later waarschuwde de overheidsinstantie om Firefox vanwege een lek te vervangen en ongeveer twee weken later werd er voor een lek in Google Chrome gewaarschuwd."

Code
"Onze code is veel, veel beter dan het ooit was, en is beter dan die van de meeste (alle?) concurrenten", merkt Halbheer op. Hij vindt Internet Explorer dan ook de veiligste browser, maar laat weten dat dit uiteindelijk een risicomanagementbeslissing is, die iedereen zelf moet maken. Wat echter niet te bespreken valt, is het gebruik van oudere browsers. Die moeten volgens de Chief Security Advisor verdwijnen.

"Zorg in die context voor een browser die je hierbij helpt. Recent startte ik Firefox weer en besefte dat ik naar Help - Over Firefox moest gaan om te zien dat er updates beschikbaar waren. Vanuit een risicoperspectief gezien is dit onacceptabel voor mij." Zelfs als gebruikers dit kunnen aanpassen, zou de standaard installatie gebruikers hierbij niet helpen. "Wederom weer een risicomanagementbeslissing", besluit Halbheer. Onlangs lanceerde Mozilla Firefox 10, die wel over automatisch updaten beschikt.

Privacytool laadt websites 4 keer sneller

Rabobank phishingmail plundert rekening via Bit.ly

Reacties (18)

10-02-2012, 12:48 door Anoniem

Wij van WC eend....

10-02-2012, 12:54 door Anoniem

[guote]Onlangs lanceerde Mozilla Firefox 10, die wel over automatisch updaten beschikt.[/guote]

met andere woorden, deze kritiek is achterhaald.

10-02-2012, 12:56 door Anoniem

Laat Microsoft zich eerst nu maar druk maken om de veiligheid van hun eigen producten. Zorg er dan maar voor dat IE10 een topproduct wordt...

10-02-2012, 13:04 door 0101

Ongelofelijk wat een onzin. Zowat iedereen die iets meer met de browser doet dan er op afgeven weet dat Firefox standaard automatisch voor updates waarschuwt.

10-02-2012, 13:23 door Anoniem

Persoonlijk ben ik het met 0101 eens: dit artikel toont een hoog "wij van wc-eend adviseren.." Oftewel een vrij onzinnig Microsoft verkooppraatje.. Meer vorm dan inhoud! Securty.nl zou wat kritischer moeten zijn wat ze plaatsen en vooral wat niet.

10-02-2012, 13:24 door Duck-man

Ik ken dit probleem niet. En volgens mij heb ik nooit de instellingen gewijzigd.

Onze code is veel, veel beter dan het ooit was

Als iets veel veel beter is geworden hoe was het dan daar voor?
Verder leuke WC-eend. Gebruik mijn product om dat ik niet met die van mijn concurrent kan werken.

10-02-2012, 13:28 door golem

Ook al is de code van IE beter, zolang het niet plugins ondersteunt zoals bij Firefox
laat ik IE toch links liggen.

10-02-2012, 13:33 door Anoniem

Sterker nog, ik zit op FF 10 en dat heeft Ubuntu toch echt automatisch gedaan met alle andere updates..;-)

Trouwens, ook onder Windows zal Firefox vanaf versie 10 automatisch updaten:
http://www.nu.nl/internet/2728807/firefox-10-updatet-automatisch.html

Ik denk dat deze Microsoft man zo een overstap naar WC eend kan maken.

10-02-2012, 14:23 door Anoniem

Door golem: Ook al is de code van IE beter, zolang het niet plugins ondersteunt zoals bij Firefox
laat ik IE toch links liggen.

Dat is uiteraard jouw keuze, maar naast het updaten van de browser is daarmee ook het updaten van de plugins belangrijk. Een lek kan in de browser zitten, maar ook plugins zijn software. Verder is het normaal dat mensen fouten maken én software, dus er kan altijd een lek zijn.

10-02-2012, 14:32 door Anoniem

Met firefox kan ik tenminste ook op Windows XP de nieuwste en veiligste browser gebruiken... Dat wil Microsoft al niet meer ondersteunen.

10-02-2012, 15:54 door SirDice

Recent startte ik Firefox weer en besefte dat ik naar Help - Over Firefox moest gaan om te zien dat er updates beschikbaar waren. Vanuit een risicoperspectief gezien is dit onacceptabel voor mij.

Recent startte ik Internet Explorer weer en besefte dat ik naar Safety -> Windows update -> Check for updates moest gaan om te zien dat er updates beschikbaar waren. Vanuit een risicoperspectief gezien is dat onacceptabel voor mij.

Wat. De. Neuk. Is. Het. Verschil?!?!?!?!

10-02-2012, 19:56 door Anoniem

Microsoft als je IE10 voor Windows XP uitbrengt dan mag je daarna naar andere browsers wijzen.

10-02-2012, 21:34 door Anoniem

als er één browser is die bar weinig geupdate wordt, dan is het IE!

11-02-2012, 07:47 door Anoniem

Als er nou iets is wat ik niet wil, dan is het automatisch updaten. Je weet dus nooit waar je mee werkt en mocht er iemand in staat blijken het update process te kapen, dan heb je pas echt prijs.

Criterium hier is simpel: als auto-update niet uit kan, dan wordt het product niet gebruikt. Het is nl. MIJN computer dus IK bepaal wanneer ik wat update.

11-02-2012, 10:45 door Anoniem

"Wat echter niet te bespreken valt, is het gebruik van oudere browsers."
Oh mag ik een teiltje.... één heel leuk detail, Firefox 10 draait nog wel op Windows XP.

Voor IE9 ben je gebonden aan Vista of hoger, en voor IE10 moet je zelfs Windows 7 gebruiken.
Plus dat ik voor een update van Firefox niet mijn hele computer opnieuw moet opstarten (wat dankzij mijn SSD wel een stuk sneller is dan vroeger maar toch).

Deze man trapt geen open deur in, hij trapt in de lucht in de veronderstelling dat er een huis staat.
I.p.v. andere zwart te maken moet ze is even goed naar zich zelf kijken...

11-02-2012, 12:02 door Anoniem

@ bovenstaand
over de vraag of het goed is om bewust niet te updaten zal ik het niet hebben, alleen over het feit dat je in firefox alles zelf aan en uit kunt zetten, zo ook het automatisch updaten ;)

11-02-2012, 13:09 door Marti van Lin

Door Anoniem:

Door golem: Ook al is de code van IE beter, zolang het niet plugins ondersteunt zoals bij Firefox
laat ik IE toch links liggen.

Bij iedere start van Firefox wordt gecontroleerd of de geïnstalleerde plugins compatibel zijn met de huidige browser versie. De plugins die hieraan niet voldoen worden automatisch uitgeschakeld, totdat er een compatibele update is geïnstalleerd.

09-04-2012, 22:40 door vlavlip

"Wat echter niet te bespreken valt, is het gebruik van oudere browsers. Die moeten volgens de Chief Security Advisor verdwijnen."
Ik begrijp dat standpunt heel goed... Immers, elke verkochte Win7-licentie is er eentje.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer