Firefox kwetsbaar voor spyware-toolbars
Mozilla heeft maatregelen genomen om Firefox tegen kwaadaardige add-ons en toolbars te beschermen, maar die beveiliging blijkt eenvoudig te omzeilen. Veel extensies en uitbreidingen voor Firefox liften mee op andere software. Zodra de gebruiker de software installeert, wordt ook een add-on voor Firefox geïnstalleerd. Mozilla heeft een beveiligingsmaatregel toegevoegd die gebruikers tegen dit soort externe installaties moet beschermen.
Zodra de gebruiker na de installatie Firefox start, verschijnt er een pop-up die vraagt of de gebruiker de geinstalleerde extensie wil inschakelen. Standaard staan extern geinstalleerde extensies namelijk uitgeschakeld. Julien Sobrier van Zscaler Research ontdekte dat het eenvoudig is om deze maatregel te omzeilen.
Firefox bewaart informatie over alle extensies in een Sqlite 3 database genaamd extensions.sqlite. Als de browser start, wordt een lijst van extensies met de inhoud van extensions.sqlite vergeleken. Als de extensies wel op de harde schijf aanwezig is, maar niet in de database staat, verschijnt er een waarschuwing.
Toolbars
Sobrier heeft een manier gevonden waardoor het mogelijk is om de database aan te passen, zodat een extern geinstalleerde add-on al door de gebruiker goedgekeurd lijkt te zijn, waardoor er geen waarschuwing verschijnt. En dat is volgens de onderzoeker een probleem. "Veel gratis software plaatst als onderdeel van de installatie toolbars, adware en spyware in Firefox en andere browsers, om de ontwikkelaar zo geld te laten verdienen."
Firefox zou gebruikers hier echter tegen moeten beschermen, gaat Sobrier verder. Daarnaast is het lastiger om kwaadaardige browser extensies te detecteren, omdat hun activiteit niet van de activiteit van de browser valt te onderscheiden.
Consumenten bond : Maak geen gebruik van Firefox browser, adviseert een een andere browser te gebruiken
2e kamer : SP stelt vragen over dit probleem.....
Ohhhh nee is geen Microsoft product, dan valt het allemaal mee en is het veilig .....
Consumenten bond : Maak geen gebruik van Firefox browser, adviseert een een andere browser te gebruiken
2e kamer : SP stelt vragen over dit probleem.....
Ohhhh nee is geen Microsoft product, dan valt het allemaal mee en is het veilig .....
IE heeft helemaal geen bescherming hiertegen. Firefox wel, al is het nou eenmaal beperkt (dit is dan ook helemaal geen verrassing) omdat elk programma dat toegang heeft tot jouw gegevens die nou eenmaal kan manipuleren.
Trouwens ik ben dik tevreden met Firefox op mijn Linux computers.
2e kamer krijgt van mij een antwoord op het probleem.
Klik bovenaan in Firefox op Help
Kies voor Herstarten met uitgeschakelde Add-ons
Kies vervolgens voor verdergaan in veilige modus en laat alle vakjes uitgevinkt.
Trouwens ik ben dik tevreden met Firefox op mijn Linux computers.
Correct!
En dat is toch echt een typisch Microsoft Windows probleem. Als je tijdens de installatie een beetje oplet en niet alle standaard instellingen klakkeloos accepteert, kan je dit soort crapware voorkomen.
Onder Linux blinken dit soort banners en andere addware uit in afwezigheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
