image

Firefox 39 gaat downloads op malware controleren

zaterdag 30 mei 2015, 06:46 door Redactie, 25 reacties

In Firefox 39 zal Mozilla een nieuwe maatregel toevoegen die moet voorkomen dat gebruikers malware downloaden. De browser zal namelijk via de Safe Browsingtechnologie van Google alle gedownloade bestanden op malware controleren. Zodra de gebruiker een applicatiebestand downloadt wordt eerst de digitale handtekening gecontroleerd. Is het bestand gesigneerd, dan vergelijkt Firefox de handtekening met een lijst van bekende, veilige uitgevers.

Aan de hand van de lijst kan worden bepaald of een bestand veilig is of malware. In het geval het bestand niet kan worden geïdentificeerd kan Firefox de Google Safebrowsingdienst vragen of de software veilig is. Hiervoor wordt metadata van de download naar Google gestuurd. In het geval van Windowsgebruikers wordt de controle alleen uitgevoerd voor bestanden die geen bekende, goede uitgever hebben.

Volgens Mozilla is de meeste en veilige software voor Windows gesigneerd, waardoor deze laatste controle niet altijd hoeft te worden uitgevoerd. De maatregel is al in de bètaversie van Firefox 39 te testen. Daar staat die alleen ingeschakeld voor Mac OS X en Linux. Verder kijkt de malwaredetectie ook naar populaire Mac-extensies. De uiteindelijke versie van Firefox 39 staat gepland voor 30 juni.

Reacties (25)
30-05-2015, 07:07 door Anoniem
Dus google moet nu ook weten wat ik download? Kan dit ook uit?
30-05-2015, 09:32 door potshot
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

alu hoedje schijnt te werken.
bij de bosjesmannen gaan leven NOG beter en met alu hoedje bij de bosjesmannen ben je compleet onzichtbaar.
30-05-2015, 09:33 door Anoniem
En zo wordt het hele 'web langzaamaan omgetoverd tot een ommuurde tuin met de verschillende browsermakers als toegangsbewakers. Uit naam van de beveiliging, natuurlijk. Want wie beheert er de sleutels?
30-05-2015, 09:50 door Anoniem
Door potshot:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

alu hoedje schijnt te werken.
bij de bosjesmannen gaan leven NOG beter en met alu hoedje bij de bosjesmannen ben je compleet onzichtbaar.

Alu hoedjes werken helemaal niet maar werken juist als een schotel antenne die de straling juist focust naar t center van je brains. That said, is Het zeer zeker een goede vraag hoe het weer met de privacy zit. dit soort checks zijn wel leuk enzo maar dat moet dan wel lokaal gebeuren.
30-05-2015, 09:52 door Anoniem
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Ja.
30-05-2015, 10:33 door Anoniem
Door potshot:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

alu hoedje schijnt te werken.
bij de bosjesmannen gaan leven NOG beter en met alu hoedje bij de bosjesmannen ben je compleet onzichtbaar.

Hij stelt een normale vraag (hint: "kan dat ook uit?") dus je zou hem ook fatsoenlijk kunnen antwoorden in plaats van hem proberen belachelijk te maken.

Om het antwoord te geven: ja, de feature kan ook uitgezet worden via het security panel:
https://support.mozilla.org/en-US/kb/security-and-passwords-settings

Ikzelf maak overigens al sinds tijden gebruik de FireClam extensie die iedere download door ClamAV haalt (je moet ClamAV dan wel als service installeren want anders duurt het iedere keer laden van de scanner + virusdefinities veel langer dan het scannen van het gedownloade bestand zelf).
30-05-2015, 11:04 door Zipper
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Even snel gekeken, nee dit kan niet uit gezet worden !! Is Mozilla nu helemaal de weg kwijt ? Ik meende toch dat privacy hoog in het vaandel van Mozilla stond.

Ik blijf dus de PaleMoon browser gebruiken.
30-05-2015, 12:13 door johanw - Bijgewerkt: 30-05-2015, 12:13
Door Zipper:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Even snel gekeken, nee dit kan niet uit gezet worden !! Is Mozilla nu helemaal de weg kwijt ? Ik meende toch dat privacy hoog in het vaandel van Mozilla stond.

Ik blijf dus de PaleMoon browser gebruiken.
Sinds ze Google na aapten met de GUI (Australis) en ik ook naar Palemoon overgestapt ben zijn ze qua privacybewustzijn blijkbaar ook achter Google aangelopen. Eerst reclame in de browser en nu dit weer. Binnenkort willen ze zeker ook van plugins af "omdat dat de browser traag kan maken" of zo, en zo adblockers tegen gaat werken.
30-05-2015, 13:40 door Anoniem
Ja dit kan er uit, ga gerust aan de gang in de source code en maak je eigen fork.

Kom op, dit soort gedoe maakt bestanden downloaden trager en maakt de boel ook niet veilig. Kijk eens naar het downloaden van bestandjes met explorer, daar moet ook altijd veligheid worden gecontroleerd etc.
Tegen Malware gebruik je als je dat nodig hebt een scanner. Bovendien, zoals heirboven beschreve: Reclamebedrijf , (meta)dataverzamelaar en cloud hel Google heeft niets te maken met wat ik zelf op mijn computer met mijn verbinding doe.

Waar is de tijd dat een programma deed wat het moest doen en niet veel te veel meer? Firebirdfox was ooit snel. Nu moet het sneller gemaakt worden met een privacydonottrack ingebouwdde adblocker die minder compleet is dan met disconnect en noscript en addblock edge, maar trager met hippe aanhalingstekens klout nonsnense.
30-05-2015, 13:54 door Anoniem
Door Zipper:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Even snel gekeken, nee dit kan niet uit gezet worden !! Is Mozilla nu helemaal de weg kwijt ? Ik meende toch dat privacy hoog in het vaandel van Mozilla stond.

Ik blijf dus de PaleMoon browser gebruiken.
Hoezo kan het niet worden uitgeschakeld? (Iets van een referentie is handig wanneer je zo'n claim maakt.)
Lijkt mij dat het gewoon een uitbreiding van de safe browsing-functionaliteit is en dat kan prima worden uitgeschakeld: https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_malware
30-05-2015, 14:15 door Anoniem
(#1)

Volgens Mozilla is de meeste en veilige software voor Windows gesigneerd, waardoor deze laatste controle niet altijd hoeft te worden uitgevoerd.
Is dat zo zorgeloos als gesuggereerd?
Gewoon lekker downloaden van gratis downloadsites als softoniks, ziehet, enz. enz.?
Ik gun Windowsgebruikers deze zorgeloosheid op zich van harte, twijfel nog aan het realisme van het gesuggereerde gebrek aan dreiging.

De maatregel is al in de bètaversie van Firefox 39 te testen. Daar staat die alleen ingeschakeld voor Mac OS X en Linux.
Ha, ha ;)
Waar moeten we dan mee testen?
Mac en Linux Malware is naaldjes zoeken in een hooiberg.
Bovendien heeft OS X al een eigen signatuur checker ingebouwd met keuzes als: Apple App Store only (hoogste level), Apple App store en trusted developers only (middle level) en ja als je echt wil alles uitvoeren downloads toestaan vanuit alle bronnen.

Als je die kiest en een download voor de eerste keer opent krijg je nog steeds een waarschuwing met de mogelijkheid naar de website te gaan waarvan de download afkomstig is (mocht je dat niet of niet meer weten).

Verder kijkt de malwaredetectie ook naar populaire Mac-extensies.
Zo, hoeveel zijn dat er?
Wel drie?
De eventueel gevaarlijkste qua voorkomend misbruik is de .pkg installer, omdat een gemiddelde gebruiker geen idee heeft wat erin verstopt zit en er voor installatie wel vaak een admin password vereist is op overal en nergens bestanden te installeren.

Gelukkig heeft Apple in voorkomende gevallen ook daar weer een eigen certificaat check voor ingebouwd. Geeft een installer window geen certificaat check mogelijkheid rechtsboven (klik aan) lees dan toch eerst nog op het internet over de installer maar haal het in ieder geval door een malwarescanner.

Evengoed, Dank u Mozilla voor de bezorgde zorg.
;)
30-05-2015, 14:48 door Anoniem
(#2)

Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Lezen maar

How does built-in Phishing and Malware Protection work?
https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work

Antwoord op de terugkerende vraag en het misverstand over de werking van de Google Safebrowsing Api en de bijbehorende download list
https://developers.google.com/safe-browsing/developers_guide_v3

Als je het hebt gelezen zul je zien welke 2 mogelijkheden je hebt om dit tegen te gaan

Er zit echter wel een ander functioneel angeltje onder het gras, daarom is het op zich niet slecht het privacy policy te lezen van mozilla zelf.
Als motivatie om de privacy mogelijkheden te gebruiken die Firefox wel biedt maar die je wel zelf zult moeten inschakelen!!
https://www.mozilla.org/en-US/privacy/websites/

Daar is ook vast nog wel een hele simpele oplossing voor te bedenken maar dan zal je moeten accepteren dat de extra check niet meer werkt en zal je die extra check dus zelf nog moeten uitvoeren op een andere manier. Het is het één of het ander, niet altijd allebei.

Dan blijft er in zijn algemeenheid nog een restje eventueel mogelijke privacy zorgjes over dat je onder de motorkap van Firefox (in de about:config) kunt instellen met daarbij als allerlaatste remedie zelfs nog een paar verbindingen blokkeren in je host file of outbound firewall (accepteer dan dat de autoupdate functie niet meer werkt).

Configuratie opties die allemaal zelfs nog wel recent aan de orde gekomen hier en daar.
Even creatief zoeken op deze site (of elders)
Maar, ja, het gaat niet vanzelf en er is ook al geen snel te downloaden app voor die dat doet(zucht…, het is wat).

Dat ontbreekt (in zijn algemeenheid) nogal op security.nl (zeg maar nogal veel) :

- De zin & de wil om te lezen en dingen verder uit te zoeken
- Creativiteit en openstaan voor creatieve oplossingen
- Een evenwichtige kritische blik die ervoor zorgt dat je oplossende actie onderneemt in plaats van jezelf te blokkeren of weg te lopen voor veronderstelde problemen (duhdanduh maar een andere browser)

Kom op jongetjes en meisjes : jullie zijn de toekomst!
Toen eens wat meer ondernemingslust en gezonde slimme uitzoek en experimenteer drang, juist mozilla producten bieden de mogelijkheid tot knutselen en sleutelen!

Niet alleen maar mekkeren over Firefox
(mekkeren laten we maar over aan die paar vaste MekkeRaar(s) die slechts garant staan voor nutteloze bijdragen.).
30-05-2015, 14:49 door Joep Lunaar
Mozilla schijnt te kiezen voor verhoging van de gebruikersveiligheid door maatregelen die zij zelfstandig kan nemen.
Begrijpelijk maar ook wel jammer, want het gaat ten koste van de ruimte (middelen/tijd) voor maatregelen die de zekerheid omtrent de bron van data verbeteren. DNSSEC en DANE behoren tot die laatste categorie, maar vereisen samenwerking en een zekere kritische omvang.

Op den duur zal Mozilla ook die zaken wel oppakken, de benodigde code is grotendeels al geschreven (zie https://bugzilla.mozilla.org/show_bug.cgi?id=672600 - Use DNSSEC/DANE chain stapled into TLS handshake in certificate chain validation).
30-05-2015, 16:11 door Anoniem
Voor sommige mensen is dit een goede beveiligings maatregel, maar de vrijheid met wat je wel en niet download lijkt me aan de gebruiker en niet Mozilla of Google.Op zo manier stap ik zeker van FireFox af die steeds meer van het pad lijkt te geraken.

Je hebt tegenwoordig een dag taak aan opt outs en andere ellende met FF voor je de in middels bloatware browser kan gebruiken. Dus tijd om te kijken naar een andere browser voor Linux en Windows.
30-05-2015, 16:39 door A.J.
Door Zipper:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Even snel gekeken, nee dit kan niet uit gezet worden !! Is Mozilla nu helemaal de weg kwijt ? Ik meende toch dat privacy hoog in het vaandel van Mozilla stond.

Ik blijf dus de PaleMoon browser gebruiken.
Als het via de Safe Browsingtechnologie van Google werkt zou je dit toch moeten kunnen uitschakelen? Er is immers een optie in de instellingen aanwezig, of hebben deze er weer eens uitgesloopt?
30-05-2015, 16:47 door Anoniem
Door Allard:
Door Zipper:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?

Even snel gekeken, nee dit kan niet uit gezet worden !! Is Mozilla nu helemaal de weg kwijt ? Ik meende toch dat privacy hoog in het vaandel van Mozilla stond.

Ik blijf dus de PaleMoon browser gebruiken.
Als het via de Safe Browsingtechnologie van Google werkt zou je dit toch moeten kunnen uitschakelen? Er is immers een optie in de instellingen aanwezig, of hebben deze er weer eens uitgesloopt?

Je kunt het gewoon via de bestaande opties uitzetten, zoals ik 10:33 vandaag al schreef in mijn reactie over de fireclam extensie.

Zie hier: https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_how-do-i-use-the-phishing-and-malware-protection-features
30-05-2015, 16:52 door Anoniem
Gelet op de reacties, waar het merendeel tegen lijkt te zijn, om maar ergens tegen te kunnen zijn, geeft mij het nare gevoel,
dat deze website een trollenparadijs aan het worden is.
30-05-2015, 18:17 door Anoniem
http://www.ghacks.net/2014/07/23/prevent-firefox-sending-download-information-google/

dat is haast een jaar oud ehh.

anyways in about:config staat de hele mikmak natuurlijk je kan het dus deels aan zetten en deels uit hoe jij t wil . lokaal checken lijkt me geen probleem. ik heb alle report urls ook maar op blanko gezet.
30-05-2015, 19:03 door Anoniem
Anoniem 16:52 heeft het over "trollenparadijs".

Aan al die would-be trolletjes dan, die nergens verstand van hebben en zelfs de juiste informatie niet kunnen vinden.
"Even snel gekeken en nu weet ik er alles van...."
Nou, nou nou...

1) Je kunt het gewoon in de opties aan- of uitvinken:

Options -> Security -> Safebrowsing [ ].

Toelichting staat er ook bij:

"Firefox asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata".

Moeilijk hoor.

2) Je kunt het ook uitzetten in about:config:

Type in 'about:config'
Type in 'safebrowsing'

Dubbelklik de volgende entries:

browser.safebrowsing.downloads.enabled
browser.safebrowsing.enabled
browser.safebrowsing.malware.enabled
services.sync.prefs.sync.browser.safebrowsing.enabled
services.sync.prefs.sync.browser.safebrowsing.malware.enabled


Controleer of overal de waarde 'false" staat. (Door opnieuw dubbelklikken zet je alles weer terug.)

Als je nu naar "about:networking" gaat, zie je dat Google verdwenen is.

Als je er geen verstand van hebt, kun je beter gewoon een vraag stellen, die ik dan overigens graag beantwoord,
maar ga niet reageren of je er ineens alles van weet, terwijl dat totaal niet zo is, dat is namelijk trollen.
30-05-2015, 22:13 door Anoniem
Door Anoniem: Gelet op de reacties, waar het merendeel tegen lijkt te zijn, om maar ergens tegen te kunnen zijn, geeft mij het nare gevoel,
dat deze website een trollenparadijs aan het worden is.

Ik denk dat security en kritisch denken hand in hand gaan, en als er omstreden of negatieve aspecten aan een product kleven, ze hier dus kenbaar gemaakt worden. Dat is alleen maar goed, zodat meer mensen op de hoogte raken en men slechter geworden producten kan weren ten koste van betere.

Als een product nagenoeg foutloos, 99% secure is en bewezen heeft geen 2e agenda er op na te houden, dan zal dat ook hier te lezen zijn.

Firefox was een geweldige browser (voornamelijk door het ideaal wat er achter zat), nu is het niet eens meer een echte browser te noemen. Het is meer een bulky hypeware research tool om Mozilla van informatie te voorzien, benodigd voor hun verdienmodel. Niet meer gewoon die goede en correcte no-nonsense browser.

Google noch Mozilla hebben het recht om elke download van miljoenen Firefox gebruikers te registreren, als ze privacy hoog in het vaandel hebben staan.
31-05-2015, 22:05 door Anoniem
@Anoniem 22:13.

Alle opmerkingen hier over trollen zijn volkomen terecht.

Trollen geven graag onjuiste informatie over zaken waar ze totaal geen verstand van hebben en die ze niet begrijpen.

Als de redactie een volkomen correct artikel schrijft, dan zijn er altijd trollen die deze informatie weer weten te verdraaien.

Heeft u een linkje om uw ongefundeerde onzin over Mozilla te staven? Nu ziet het er namelijk ook als getrol uit.

Om dezelfde reden is een browser-extensie als WOT (Web Of Trolls) ook een waardeloze informatiebron.

U vindt echter het geven van onechte en onjuiste informatie (disinformatie) door trollen die het ontbreekt aan echte kennis, "een goede zaak".

Vertel...

.
01-06-2015, 02:20 door Anoniem
30-05-2015, 16:11 door Anoniem :

Je hebt tegenwoordig een dag taak aan opt outs en andere ellende met FF voor je de in middels bloatware browser kan gebruiken.
Alleen de eerste keer bij installatie!

Het file
prefs.js
met daarin onder meer de aangepaste about:config voorkeuren blijft gewoon intact na een update van je Firefox.
Wanneer er een nieuwe versie van Firefox verschijnt komt er soms een nieuwe functie bij met een/twee/.. bijbehorende about:config regels die je ook dan maar 1 keer hoeft aan te passen (tenzij je Firefox reset naar de 'fabrieks-instellingen).

Dus tijd om te kijken naar een andere browser voor Linux en Windows.
Nee, tijd om een keer te kappen met je terugkerende bloatware praatjes en je werkelijk in zaken te verdiepen.
Als je je niet ergens in verdiept loop je ook bij andere software met de niet begrijpende neus opnieuw tegen dezelfde domoor werende deur.

Dus, weglopen, kop in het zand helpt niet.
01-06-2015, 08:46 door [Account Verwijderd] - Bijgewerkt: 01-06-2015, 08:47
[Verwijderd]
01-06-2015, 11:50 door Mysterio
Door Anak Krakatau:
Door Anoniem: Dus google moet nu ook weten wat ik download? Kan dit ook uit?
eerst klagen ze over te weinig beveiliging, nu wordt iets verbeterd ... is het weer niet goed..
Ik vind het een uitermate goed idee wanneer een bedrijf uit de VS even meekijkt met waar ik allemaal de deur voor open doe. Ik denk dat ik ook maar een webcam bij de deur ga hangen zodat de verschillende overheden kunnen controleren of de persoon voor mijn deur toevallig op een lijst staat. -zucht-

Ja, ik vind het een goed idee wanneer een bedrijf als Mozilla iets bedenkt om het digitale leven wat malware bestendiger te maken. Echter ben ik meer voor een soort 'wizard' die wordt gestart bij nieuwe functionaliteit zodat het idee gepresenteerd wordt en de gebruiker kan kiezen of het wel of niet akkoord is voor hem/haar. In plaats van (wat je tegenwoordig veel ziet bij Firefox) standaard dingen aan zetten en de bal bij de gebruiker leggen.

Natuurlijk zal het voor het gros van de gebruikers een biet wezen, maar het strijkt mij een beetje tegen de haren in wanneer dit soort beslissingen voor me worden genomen. Puur persoonlijk... maar gezien de reacties hebben meer mensen hier last van.
01-06-2015, 13:50 door Anoniem
Door Mysterio: -zucht-


Lees even hoe het wel werkt en kijk dan nog eens naar je bijdrage.

Tenzij de werkelijke feiten je een biet zullen wezen en het doel van je reactie een hele andere was.

https://www.security.nl/posting/430231#posting430317
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.