Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Oude FireFox

17-02-2015, 18:05 door Anoniem, 18 reacties
Nog steeds gebruik FireFox 24. Reden? Ik heb een grondige hekel aan dat om de haverklap veranderen van de interface en al helemaal sinds FireFox is overgestapt op die afschuwelijk Chrome basis (persoonlijke mening) voor zijn applicatie heb ik al helemaal geen trek meer in updaten.
Nu heb ik FF 24 wel flink beveiligd. Ondersteuning SSLv3 heb ik uitgeschakeld, Flash en Java heb ik niet geïnstalleerd en verder gebruik ik een hele trits aan extensies zoals No-script, AdBlock Plus, Better Privacy en Block Site.
Ben ik ondanks dit nu echt toch nog erg onveilig bezig zoals zo vaak voorgesteld? Ik heb daar mijn twijfels over. Ook omdat ik niet iemand ben die maar op alles klikt wat 'ie onder zijn muisknop krijgt.
Reacties (18)
17-02-2015, 19:37 door Anoniem
Ik kan het niet adviseren, ondanks dat hij zo getweaked wel veiliger wordt blijf je toch met een rits aan vulnerabilities zitten die zonder plugins of muisklik misbruikt kunnen worden voor remote code execution.
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/

Bovendien zijn er ook kwetsbaarheden in bijv de HTTPS implementatie:
https://www.mozilla.org/en-US/security/advisories/mfsa2014-73/

Met de Classic Theme Restorer en Status-4-Evar addons kan je gewoon de oude interface behouden.
Overigens blijft de Pale Moon fork zelfs helemaal Australis-vrij.
17-02-2015, 19:37 door Anoniem
Waarom pak je niet de Extended Support versie?
https://www.mozilla.org/en-US/firefox/organizations/

FF24 en beveiligingen is een combinatie van woorden die je niet waar kunt maken. Er zitten vele bekende fouten in de browser die je zo kunt misbruiken.
17-02-2015, 22:59 door Anoniem
Ben ik ondanks dit nu echt toch nog erg onveilig bezig zoals zo vaak voorgesteld?
Dat hangt er vanaf of de websites die jij bezoekt, of de websites waar jij eventueel naar wordt doorgestuurd
de kwetsbaarheden in jouw versie van de FF24 browser zullen uitbuiten. Acht je die kans groot?
En welke schade zou men dan kunnen aanrichten? Is dat onoverkomelijk?

(opmerking: laatste FF24 is FF24.8.1esr van 24 sept. 2014; daarin is de genoemde https kwetsbaarheid nog net opgelost)
18-02-2015, 08:34 door Anoniem
Wat is dan nog wel een veilige browser die ook nog een beetje rekening houdt met mijn privacy?

Chromium?
18-02-2015, 09:05 door Mysterio
Als het puur om de interface gaat zijn daar genoeg oplossingen voor. Kijk anders hier even naar: https://support.mozilla.org/en-US/kb/how-to-make-new-firefox-look-like-old-firefox

Maar goed, dat was jouw vraag niet. Ondanks je maatregels om de boel veilig te houden blijf je mijns inziens een risico lopen. Echt onveilig zou ik het zeker niet noemen. Er zitten kwetsbaarheden in de browser, maar die zijn moeilijk te misbruiken wanneer je bijvoorbeeld No-script goed gebruikt.
18-02-2015, 09:54 door Zipper
Installeer eens Mozilla Firefox Extended Support Release (ESR) versie 31.4.0

Firefox ESR is hier te downloaden:
https://www.mozilla.org/en-US/firefox/organizations/all/
18-02-2015, 12:22 door Anoniem
Ik heb hier een aanvullende vraag over. Recentelijk ben ik gestopt met firefox, te buggy, websites functioneerden totaal niet meer na updates en vervolgens weer wel na een nieuwe update. Niet stabiel en onbetrouwbaar. Ik gebruik de extenties no-script, ghostery, https everywhere, add block edge en better privacy. Op zoek naar een andere browser kwam ik terecht bij comodo Icedragon gebaseerd op firefox 26.0.0.2. De extenties zijn volledig compitabel en het werkt prima. Maar hoe veilig is dit? Aangezien firefox al op versie 34.... zit. Gaat hier hetzelfde op als als in deze post wordt gemeld? Dan is commodo dragon misschien een beter alternatief, maar dan mis ik weer essensiele extenties van firefox. No scipt b.v. en ja ik weet dat er een vergelijkbare extentie is voor chrome, maar die kan niet tippen aan no script.

https://www.comodo.com/home/browsers-toolbars/icedragon-browser.php (based on Firefox)
https://www.comodo.com/home/browsers-toolbars/browser.php (based on Chromium)
18-02-2015, 13:44 door Anoniem
Mijn advies is om eerst eens te kijken of FF31.4.0esr je goed bevalt. Eventueel met "de oude Firefox look" teruggezet m.b.v. de link van Mysterio. De "FF31-esr"-serie wordt voorlopig nog geupdate met security fixes, maar niet met de nieuwste fancy features van de allernieuwste FF-versies die soms instabiliteit kunnen veroorzaken doordat ze onvoldoende waren uitgetest. Dus van zulke instabiliteit heb je met "FF31.x.xesr" -versies geen last.
Alleen als er eens een security fix niet mocht deugen. Maar die kans is erg klein.
18-02-2015, 13:44 door Anoniem
Door Anoniem:
Recentelijk ben ik gestopt met firefox, te buggy, websites functioneerden totaal niet meer na updates en vervolgens weer wel na een nieuwe update.

Hou toch op man, wat een onzin praatjes weer over Firefox.

Of je systeem is niet in orde, of je loopt te trollen, of je loopt te spammen voor comodo.

Elke browser kent zo af en toe hobbels en mankementen die vervolgens weer worden gepatcht.
De klacht bij Firefox is voor sommigen dat Firefox dat relatief snel doet en feitelijk daarmee veiliger is dan die andere browsers die dat updaten zo af en toe een keer doen en lekken langer laten zitten.

Daarnaast is de ESR versie van Firefox een stabiele versie omdat het niet alle nieuwe functionaliteit heeft die gewone releases wel meekrijgen.
Daarmee worden bugs bij nieuwe functies alweer uitgesloten.
Wil je wel over die nieuwe functies beschikken dan zul je moeten accepteren dat er op die nieuw geïmplementeerde functies hier en daar soms nog bugs worden gevonden.

Ligt de Firefox browser je niet, prima, zoek uit waar dat aan kan liggen of als dat te veel moeite is, kies dan voor een andere browser in plaats van onzin over Firefox te verkopen.
18-02-2015, 14:28 door Mysterio
Door Anoniem:
Door Anoniem:
Recentelijk ben ik gestopt met firefox, te buggy, websites functioneerden totaal niet meer na updates en vervolgens weer wel na een nieuwe update.

Hou toch op man, wat een onzin praatjes weer over Firefox.

Of je systeem is niet in orde, of je loopt te trollen, of je loopt te spammen voor comodo.(..)
Dat is niet helemaal waar. Er waren/zijn problemen met de hardwareversnelling, er waren problemen met vastlopers, er zijn problemen met enorm geheugengebruik en zo zijn er nog meer. Gezien de quickfixes van de vorige twee/drie versies heb ik ook getwijfeld over de houdbaarheid van Firefox.

Dat problemen snel opgepakt worden zegt iets over het team wat erachter zit, niet over de kwaliteit van het product.

Ik kan me goed voorstellen dat je als liefhebber van Firefox niet snel zal overstappen op een Chromium clone en dus dat Comodo Ice ding wilt gebruiken.

Comodo IceDragon heeft de engine gebaseerd op 26.0.0.2 en loopt dus wat dat betreft achter op Firefox, maar waar je naar kunt kijken is of er kwetsbaarheden op deze versie zijn en of Comodo die heeft aangepakt. Het kan namelijk zomaar zijn dat een kwetsbaarheid in Firefox 32 niet bestaat in 26 omdat het nieuwe functionaliteit is. https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/ maar ik kan er natuurlijk naast zitten. Ik heb er onvoldoende verstand van om te zeggen dat het gebruik van een oude engine onveilig is voor het gehele product.
18-02-2015, 16:20 door Anoniem
Door Mysterio:

Dat is niet helemaal waar. Er waren/zijn problemen met de hardwareversnelling, er waren problemen met vastlopers, er zijn problemen met enorm geheugengebruik en zo zijn er nog meer. Gezien de quickfixes van de vorige twee/drie versies heb ik ook getwijfeld over de houdbaarheid van Firefox.

Als je nou de moeite had genomen om minder selectief te quoten en de hele reactie goed te lezen,...
Iets met verschil tussen gewone release en de ESR versie, het implementeren van nieuwe techniek en de quote: "Wil je wel over die nieuwe functies beschikken dan zul je moeten accepteren dat er op die nieuw geïmplementeerde functies hier en daar soms nog bugs worden gevonden."

Hardwareversnelling kan je overigens uitzetten. Beter voor je privacy.

Geheugengebruik,
dat bewust in stand gehouden 'fabeltje' over geheugengebruik is er bij sommigen echt niet uit te krijgen, door tegenstanders graag gebruikt als tegenargument.

'Problemen' rondom geheugengebruik werden in deze media hype uiteindelijk en vooral teruggebracht tot het gebruik van addons.
Specifieker; het gebruiken van sommige addons.
Nog specifieker; een enkele addon.
Heel specifiek; een enkel deel uit het filterabbonement van deze addon.
Ook nog getest op een site die niet bepaald overeenkomt met een gemiddelde browser belasting.

Hoe liep dat af?
Stillere en niet steeds herhaalde conclusie; met voldoende ram is er weinig aan de hand. De meeste moderne computers komen om in de ram!
Voor oudere computers met slechts 1 gb aan ram en een Firefox met diverse addons, waaronder die ene, zijn uitgerust is het geheugengebruik in relatieve zin te hoog.
Zonder addons is dat weer niet het geval.

Verantwoordelijkheid voor het addon geheugen probleem lag dus voornamelijk ergens anders,..
Heeft de betreffende addonmaker en de makers van die filterlist dat probleem verholpen?
Nee.
Kan Firefox daar wat aan doen?
Nee, in dit geval niet.

Dat problemen snel opgepakt worden zegt iets over het team wat erachter zit, niet over de kwaliteit van het product.
Een nogal suggestieve uitspraak zonder nadere toelichting.

Wanneer een team problemen snel oppakt die ze niet hebben waargenomen in de test periode en testversies zegt dat in ieder geval iets over de mentaliteit van die developers.
Namelijk een betrokken mentaliteit en erop uit problemen op te lossen.
Waarom los je een probleem op? Om de kwaliteit van dat product te verhogen.
Komen er in korte tijd diverse problemen aan het licht die je ook snel op probeert te lossen ben je bezig de kwaliteit van je product te bewaken, te herstellen, te verhogen.

Tegen open deur: als er weinig tot geen problemen worden ontdekt, ligt dat aan het product of aan het feit dat er misschien niet genoeg kritisch naar gekeken wordt?
Dus, wanneer developers niet met patches komen en of ver achter lopen op de standaard releases zou je wellicht daar meer vraagtekens bij kunnen zetten, ook bij de werkelijke kwaliteit van dat product.

Nogmaals,
als je een probleem hebt met Firefox en wordt het verholpen met een snelle patch (of een keer een paar in korte tijd) loop dan niet tot in lengte van dagen moeilijk te doen.
Is het wat anders probeer er dan achter te komen waar het werkelijk aan ligt.
Zijn het addons? Ga dan klagen bij de addon maker.
Ligt het aan nieuwe functionaliteit die je toch niet wil gebruiken? Kies dan voor de ESR versie.

Bevalt de nieuwe lay out van Firefox je niet?
Ja dan heb je pech, ik had er ook de pest over in. Al zijn er voor een deel ook weer oplossingen voor.

Wees kritisch maar wel to the point kritisch (belangrijk) en maak onderscheid tussen uitzonderingen, het algemene gebruik van de browser en 3rd partysoftware oplossingen die de werking van een browser nadelig kunnen beïnvloeden.
Onzin verspreiden (doen alsof je helemaal totaal niet meer kon browsen met Firefox) en in stand houden met vage verhalen wordt niemand wijzer van, behalve tegenstanders (waarom?) van Mozilla.

Kies dan voor een veilige en accuraat supported Firefox fork.
Of als een Chromium browser je beter ligt, ga fijn browsen met een Chromium browser.
Onder Chromium browsers heb je overigens een stuk minder opties om aan je browser config te sleutelen (maar dat lag de klagers waarschijnlijk toch al niet).

Vergeet niet te kijken tenslotte wie er achter een product zitten, waar het vandaan komt en of het een vertrouwenswaardig product is.
Je browser is namelijk een van je meest gebruikte software apps, daar mag best wat extra onderzoek tegenaan. Als je hem eenmaal gebruik doe je dat achteraf waarschijnlijk niet meer.
18-02-2015, 16:32 door Anoniem
Door Anoniem:
Door Anoniem:
Recentelijk ben ik gestopt met firefox, te buggy, websites functioneerden totaal niet meer na updates en vervolgens weer wel na een nieuwe update.

Hou toch op man, wat een onzin praatjes weer over Firefox.

Of je systeem is niet in orde, of je loopt te trollen, of je loopt te spammen voor comodo.

Elke browser kent zo af en toe hobbels en mankementen die vervolgens weer worden gepatcht.
De klacht bij Firefox is voor sommigen dat Firefox dat relatief snel doet en feitelijk daarmee veiliger is dan die andere browsers die dat updaten zo af en toe een keer doen en lekken langer laten zitten.

Daarnaast is de ESR versie van Firefox een stabiele versie omdat het niet alle nieuwe functionaliteit heeft die gewone releases wel meekrijgen.
Daarmee worden bugs bij nieuwe functies alweer uitgesloten.
Wil je wel over die nieuwe functies beschikken dan zul je moeten accepteren dat er op die nieuw geïmplementeerde functies hier en daar soms nog bugs worden gevonden.

Ligt de Firefox browser je niet, prima, zoek uit waar dat aan kan liggen of als dat te veel moeite is, kies dan voor een andere browser in plaats van onzin over Firefox te verkopen.

Wat een ontzettende agressieve reactie.
18-02-2015, 16:51 door 0101
Ik raad Pale Moon aan als je bij Firefox 24 wilt blijven; geforkt vanaf Firefox 24, neemt niet de nieuwe gebruikersinterface mee maar ontvangt wel beveiligingsupdates: http://www.palemoon.org/
19-02-2015, 00:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Recentelijk ben ik gestopt met firefox, te buggy, websites functioneerden totaal niet meer na updates en vervolgens weer wel na een nieuwe update.

Hou toch op man, wat een onzin praatjes weer over Firefox.

Of je systeem is niet in orde, of je loopt te trollen, of je loopt te spammen voor comodo.

Elke browser kent zo af en toe hobbels en mankementen die vervolgens weer worden gepatcht.
De klacht bij Firefox is voor sommigen dat Firefox dat relatief snel doet en feitelijk daarmee veiliger is dan die andere browsers die dat updaten zo af en toe een keer doen en lekken langer laten zitten.

Daarnaast is de ESR versie van Firefox een stabiele versie omdat het niet alle nieuwe functionaliteit heeft die gewone releases wel meekrijgen.
Daarmee worden bugs bij nieuwe functies alweer uitgesloten.
Wil je wel over die nieuwe functies beschikken dan zul je moeten accepteren dat er op die nieuw geïmplementeerde functies hier en daar soms nog bugs worden gevonden.

Ligt de Firefox browser je niet, prima, zoek uit waar dat aan kan liggen of als dat te veel moeite is, kies dan voor een andere browser in plaats van onzin over Firefox te verkopen.

Wat een ontzettende agressieve reactie.

Op het scherp van de snede met argumenten bij terugkerend gezeur over Firefox.
19-02-2015, 07:04 door Anoniem
Ga eens kijken bij Sandboxie. Zorgt voor een veilige omgeving om firefox in te starten.
Ook erg makkelijk voor allerlei andere software uit onbekende en bekende bronnen.
19-02-2015, 09:57 door Mysterio
Door Anoniem:
Door Mysterio:

Dat is niet helemaal waar. Er waren/zijn problemen met de hardwareversnelling, er waren problemen met vastlopers, er zijn problemen met enorm geheugengebruik en zo zijn er nog meer. Gezien de quickfixes van de vorige twee/drie versies heb ik ook getwijfeld over de houdbaarheid van Firefox.

Als je nou de moeite had genomen om minder selectief te quoten en de hele reactie goed te lezen,...
Iets met verschil tussen gewone release en de ESR versie, het implementeren van nieuwe techniek en de quote: "Wil je wel over die nieuwe functies beschikken dan zul je moeten accepteren dat er op die nieuw geïmplementeerde functies hier en daar soms nog bugs worden gevonden."
(..)
Vanwege de leesbaarheid van het geheel hou ik er niet zo van hele reacties opnieuw te posten d.m.v. een quote. Ik neem aan dat mensen kunnen lezen.

Als ik jouw bijdrage mag samenvatten komt het er op neer dat wanneer je een stabiele, betrouwbare browser wilt, je vooral niet de standaard aangeboden Firefox moet gebruiken (maar de ESR) met de standaard instellingen (hardwareversnelling) en vooral verre moet blijven van Addons (Adblock Plus) die juist de browser zo interessant maken?

Als techneut wil ik best de discussie met je aangaan, maar de TS stelt een duidelijke vraag en vervolgens jij bijzonder agressief in op advies, wat me eerder doet denken aan een fundamentalist dan aan iemand die graag de medemens verder helpt.

Ps. https://adblockplus.org/blog/on-the-adblock-plus-memory-consumption
19-02-2015, 10:20 door Anoniem
Er zijn hierboven al een berg goede tips gegeven , maar ik wil er toch nog 2 aan toevoegen.

Zo kan je het gratis programma "Anti Exploit" van malware bytes installeren. Dit programma is install and forget .
Geen lastige configuratie maar beschermt je wel tegen websites/adds die je browser en of plug in proberen te exploiten en te infecteren. Als je dus een oudere en niet up to date browser gebruikt is dit ideaal.

Een andere oplossing is om Microsofts EMET te installeren. Dit programma is een stuk uitgebreider en kan veel meer dan alleen de browser beschermen tegen exploits maar het nadeel is wel dat het lastiger te configureren is .

De keus is aan jou welke je kiest.

Just my 2 cents
19-02-2015, 13:52 door Anoniem
Door Mysterio:
Door Anoniem:
Door Mysterio:

Dat is niet helemaal waar. Er waren/zijn problemen met ...

Als je nou de moeite had genomen om minder selectief te quoten en de hele reactie goed te lezen,...
Vanwege de leesbaarheid van het geheel hou ik er niet zo van hele reacties opnieuw te posten d.m.v. een quote. Ik neem aan dat mensen kunnen lezen.

Zo kan je het inderdaad ook opvatten, point taken.

Als ik jouw bijdrage mag samenvatten komt het er op neer dat wanneer je een stabiele, betrouwbare browser wilt, je vooral niet de standaard aangeboden Firefox moet gebruiken (maar de ESR) met de standaard instellingen (hardwareversnelling) en vooral verre moet blijven van Addons (Adblock Plus) die juist de browser zo interessant maken?
Ja je mag dat samenvatten maar dat is niet het punt.

Herhalend
Firefox is een stabiele browser. We moeten niet doen alsof het hier een een of andere preview test versie van een nieuwe browser gaat.
De Esr versie is nog stabieler, simpelweg omdat de laatste nieuwigheden die soms voor problemen zorgen er niet inzitten.

Firefox werkt prima met addons.
Sommige addons gebruiken meer geheugen.
Aan dat discussie punt wordt al heel lang aandacht besteed door Mozilla omdat ze zien dat sommige 3rd party functionaliteit het imago en de kwaliteit van hun product naar beneden haalt.
Veel bekende addons werken gewoon goed met Firefox.

Het zwart wit trekken om dan Firefox maar zonder addons te gebruiken is daarmee een verkeerde conclusie die de werkelijkheid geen recht doet.
Daarbij mag ook nog best aangetekend worden dat als je extra functionaliteit wil je wel zo reëel moet zijn dat je daarmee op andere vlakken wat inlevert.
Wel realistisch blijven, je kan niet altijd "en,en" hebben.

Als techneut wil ik best de discussie met je aangaan, maar de TS stelt een duidelijke vraag en vervolgens jij bijzonder agressief in op advies, wat me eerder doet denken aan een fundamentalist dan aan iemand die graag de medemens verder helpt.

Bij deze.
Het mag duidelijk zijn op welke reactie ik reageerde, dat was niet op die van de TS maar op die van "12:22 door Anoniem".
Betreffende reactie was overigens geen advies was maar een mening/conclusie met op basis daarvan een nieuwe vraag.

Het associëren staat je verder vrij, ik zie er op korte termijn nog geen poezie uit voortkomen. ;)
Ik heb overigens op diverse systemen meer dan 10 browsers in gebruik en dat zijn echt niet alleen maar Mozilla browsers. Mocht je denken dat ik voor Mozilla producten ga.
Ik test browsers graag, schrijf daarvoor regelmatig hier wat over, geef tips over browsers en addons en laat Firefox ook niet ongemoeid als daar kritisch naar gekeken mag worden. Wel op basis van argumenten, wat onder zoek en checks.
Omdat ik geen herkenbaar 'naampje' heb is dat beeld voor een ander moeilijk bijelkaar te sprokkelen, dus het gebrek aan dat inzicht neem ik je volstrekt niet kwalijk.

Wat ik een minpunt vind, maar daar kom je op net internet niet aan :

is dat er zoveel snel ongefundeerd beweerd wordt
is dat er zoveel nagepraat wordt
is een ruim gebrek aan uitzoek enthousiasme bij een meerderheid
is het gebrek aan vragen stellen bij beweringen en nieuws : is dat wel zo ?

Dat is hier vaak niet anders, geen reden om dat altijd maar te accepteren.
Dan kan het dus een keer voorkomen dat iemand die wat roept ook van mij een keer een scherpe reactie krijgt.

Het is gewoon kolder om te beweren en te suggereren dat Firefox maar:
- buggy is
- totaal niet werkte
- niet stabiel is
- onbetrouwbaar is
Dat is gewoon suggestief gezwam.
Ten overvloede, als dat werkelijk zo was dan was het gauw klaar met het marktaandeel van Firefox.

Firefox is niet bug vrij dat is zeker.
Firefox implementeert (nieuwe) techniek die soms problemen kent
Firefox kent een hoog update schema ik ook wel eens van denk alweer? (het is om problemen te verhelpen daar kan je niet op tegen zijn).

Hypocriet?
Daarnaast kan je Firefox/Mozilla wel afbranden, het is vervolgens nogal hypocriet om dan wel een fork te gebruiken die drijft op het ontwikkelwerk van Mozilla.
Als firefox/Mozilla zo slecht werk afleverde waren ook al die andere forks een stuk minder levensvatbaar.

Jij bent een techneut? Mooi, ik niet.
Heb ik evengoed ook een linkje voor je waar je je technische analytische kennis op kan loslaten.
https://www.security.nl/posting/388370/Firefox+AdBlockplus+Geheugen+gebruik

Van een fundamentalist, zeg beter maar een nieuwsgierige onderzoeker die kennelijk verder keek daar waar de discussie wereldwijd bleef hangen.
Omdat hij wilde kijken waar het probleem dan zat.
Waar jouw link wijst op iets technisch waar Mozilla en adblock plus vermoedelijk tot op de dag in een vastzittende patstelling naar elkaar wijzen, komen in deze link oplossingen en mogelijke overwegingen naar voren die gebruikers zelf kunnen toepassen.

Met oog voor het fundament (de basis) hebben is niets mis.
Dat zou jij als (goede?) techneut toch ook moeten weten en toepassen.


Anoniem, 4e bijdrage
van dezelfde hand : 18.02.2015: 13:44 door Anoniem, 16:20 door Anoniem, 00:04 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.