Dat is waarschijnlijk de ESR versie. Dat is versie 17.0.3.

http://www.mozilla.org/en-US/firefox/organizations/

Het kan nog sneller .
Ik maak gebruik van 1 besturingssysteem en dat is Linux-Debian , met xfce als grafische werkomgeving.
Bij het opstarten maak ik ook nog eens gebruik van het hulpprogramma readahead,wat door Redhat geleverd wordt,wat als functie heeft om het opstarten te versnellen.
Binnen 1 minuut ben ik aan het computeren !

Je kunt na het opstarten van LPS en het opstarten van FF, binnen FF een update laten uitvoeren.
Ook kun je de add-ons updaten (bijv No-Script), en toevoegen (die zijn dan na het opnieuw opstarten van LPS wel weer weg natuurlijk).
Dat lijkt mij toch wel erg essentieel om te doen. Echter het is de vraag, dat dit kan, of dit niet een zwak punt is. Er kunnen op deze manier ook foute updates of add-ons naar binnen komen.
Webconverger had dit ook (per ongeluk bleek later) en de autheur heeft dit na ontdekking onmiddelijk onmogelijk gemaakt.

Overigens is van LPS na september 2012 geen update meer uitgekomen. Voorheen werd er elke 1-3 maanden geupdated. Volgens mij is dit projekt dood. En dus niet meer te gebruiken voor secure toepassingen.

De enige die overblijven zijn Webconverger (die erg veel moeite doet om zijn gebruikers te laten betalen voor gebruik, echter als bootable CD nog steeds vrij te gebruiken), en C't-Banking (bij Heise). Dit zijn distro's waarbij data-uitwisseling met de harde schijf totaal uitgeschakeld is (dus een door virussen vergeven PC zou dan toch veilig te gebruiken zijn).

Groeten

Als je met de CD alleen naar je banksite gaat, is het denk ik niet zo belangrijk of die browser up-to-date is, er van uitgaande dat de banksite zelf ook niet gecompromitteerd is maar dan heeft iedereen een probleem. Je browser en OS zijn op dat moment schoon van malware en kan er i.i.g. geen aanval plaatsvinden in de vorm van MiTB (http://nl.wikipedia.org/wiki/Man-in-the-browser. Het probleem zit hem denk ik vooral in het surfen langs vele andere websites waardoor je systeem besmet kan raken en dan ook naar de website van de bank gaan.
Up-to-date zijn, met gebruikersrechten werken, oppassen wat je opent en als laatste een virusscanner zijn de belangrijkste ingrediënten voor een gewone consument om een redelijk veilig te werken. En dit is voor menigeen al behoorlijk lastig om te begrijpen, laat staan in te stellen dus doe ik dat dan maar voor ze (heb nog wel eens te maken met gebruikers waar bij copy-paste al een wereld voor ze open gaat zeg maar). Vertrouw je je pc niet, neem dan een Linux-cd om te bankieren. Is misschien wel wat lastig met iDeal maar waarschijnlijk werkt de webwinkel ook met de cd voor die sessie.

Om een risico in te schatten, zijn de gevolgen en de kans dat het fout gaat van belang.

De kans dat het fout gaat is meestal onder te verdelen in hoe makkelijk het is dat het fout gaat en de tijd die beschikbaar is.

Welnu, een vuurmuur is leuk, maar als je je router redelijk geconfigureerd hebt, dan lost die al een hoop inbound op. Verder moet een aanvaller maar net in die 5 minuten dat jij aan het internetbankieren bent voorbij komen (daarvoor draait je andere OS nog en daarna reboot je weer...).
Aangezien je het spul alleen voor internetbankieren gebruikt, heb je dus geen last van drive-by downloads (tenzij de bank zelf rommel op z'n site heeft). Terwijl je 'normaal' alle tijd hebt om wat op te lopen wat er ook na een reboot gewoon nog is.

Ik denk dat je last hebt van het 'brainwashed-als-alles-up-to-date-is-dan-is-het-goed' syndroom.

Het nuttige van C't-banking is dat, na het installeren op een USB-stick (met Universal-USB-Insaller van Pendrive) en de eerste keer van die USB booten (eventueel via een floppy met PLOP-bootmanager als de PC geen optie heeft om van een USB te booten), je dan alles kan updaten (1x blijvend).

Dus alle Ubuntu-updates en alle Firefox add-ons van die distro kunnen (moeten als je verstandig bent) blijvend worden geupdated (hiertoe moet een van de onderste icons aan de linkerkant even aangeklikt worden).

Je kan ook add-ons in Firefox toevoegen, bijvoorbeeld AdBlock Plus, BrowserProtect, Ghostery HTTPS everywhere, en Flash.
Let op, wel even alle whitelists en exceptions in alle add-ons leegmaken (ook in No-Script).
In No-Script ook in de tab met o.a. Iframes (de 3-de als ik mij goed herinner), alles aanvinken op verbieden.

Ik heb ook wel eens geprobeerd C't-banking op een RWCD te installeren en laten updaten (zoals beschreven in het artikel bij Heise), dat mislukte echter herhaaldelijk.

Het nadeel van een USB-stick is dat die (tegenwoordig) niet meer schrijfbeveiligd gezet kan worden. Echter bij deze distro hebben ze daar iets op gevonden.

Na het klikken op afsluiten worden de updates geintegreerd/vastgelegd (als een icon links-onder eerder is aangeklikt). Bij het 2-de keer booten en verder kan er niet meer naar de USB geschreven worden, schrijven is afgestopt (softwarematig).
Samen met de blokkade naar de harde schijf, geeft dat denk ik extra zekerheid t.o.v. een "normale bootable USB" .

Bij de 2-de keer booten en verder, c.q. dagen later, zullen er weer updates zijn van Ubuntu en de FF-add-ons. Die updates kunnen/moeten uitgevoerd worden. Ze zijn echter na het afsluiten van de distro weer weg.
Na een tijdje als er veel updates zijn, of een update heeft rebooten nodig (1-2 maanden) heeft het dus zin om de USB-stick te formatteren en de distro en de updates opnieuw aan te maken.

Er is een vervelend aspect, de keybord-layout is Duits. D.w.z. dat o.a. de Y en Z verwisseld zijn t.o.v. Nederlands. Dat zou (door Heise) eigenlijk heel eenvoudig opgelost moeten kunnen worden (mij is het niet gelukt).
Ook is Flash (de Linux-versie) niet geinstalleerd. Het lijkt ongeloofelijk, maar het is echt waar, er zijn banken die dat nodig hebben. Ubuntu-Linux-Flash kan wel na/bij de eerste boot geinstalleerd worden.

Al met al heel mooi, echter niet voor tante Truus, nerd-neefje zal dat voor haar in orde moeten maken.

Dan is Webconverger iets eenvoudiger (die moet echter bij een nieuwe uitgave/ISO ook onmiddelijk op een RWCD gezet worden). Die loopt echter op updates altijd iets achter, echter wijzigen/toevoegen is volledig onmogelijk gemaakt. De distro start in/met een FF-zoekvenster.
En de auteur heeft het nogal onoverzichtelijk gemaakt om de CD live te gebruiken, hij hoopt op betalende gebruikers. Dus ook hier is instructie door nerd-neefje nodig.

Groeten

Je kunt ook het volgende tool toepassen op de PC

http://www.majorgeeks.com/Complete_Internet_Repair_d7183.html

Ik heb het wel eens, met succes leek mij, gebruikt bij verdacht e-mail-verkeer. Ik had alles aangevinkt (let wel op, het gaat nogal ver, er is kans op nog meer problemen, zoals met alle reparatie-tools).

Let even op de hosts (Windows/System32/Drivers/Etc). Kijk maar eens of er verwijzingen in staan (probeer eerst eens via Google uit te vissen hoe die er standaard hoort uit te zien).

CIR zet hosts (mits aangevinkt) weer terug naar standaard.

Groeten

Peter V

Dank voor de uitleg.
Dat ga ik proberen (Mijn USB-stick is weer toe aan vernieuwen, dan kan ik dit bij de 1-ste keer meenemen).


ASTIP
Ik dacht dat ik vandaag al een reaktie had gegeven op je netwerkproblemen (wel vanuit een andere PC dan normaal). Nu dus nog een keer.

Je zou Complete Internet Repair kunnen toepassen op je PC (daar zit waarschijnlijk de fout/afwijking).

http://www.majorgeeks.com/Complete_Internet_Repair_d7183.html

Ik heb CIR een keer toegepast toen ik vreemd email-verkeer had (met voor zover ik kon beoordelen goed gevolg).
Ik had alles aangevinkt.
Dat heeft wel het gevaar dat er onverwachte/ongewenste dingen gebeuren (zoals met elk reparatie-tool als Advanced System Care of Glary Utilities of CCleaner (deze tools kan je ook proberen)).

CIR kan ook hosts terugzetten naar standaard. Je zou eerst eens kunnen kijken wat hosts nu is (Windows/System32/Drivers/ETC/ , openen met Notepad), en even met Google zoeken hoe de standaard er uit ziet.

Groeten