image

Duitse overheid vergelijkt veiligheid Chrome, Edge, Firefox en IE

donderdag 13 april 2017, 10:31 door Redactie, 2 reacties

De Duitse overheid heeft richtlijnen voor veilige browsers gelanceerd en deze meteen gebruikt om de veiligheid van Google Chrome, Microsoft Edge, Mozilla Firefox en Internet Explorer te vergelijken. Het gaat om richtlijnen waar browsers die op federale overheidscomputers worden gebruikt minimaal aan moeten voldoen, zo meldt het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

Volgens het BSI zijn browsers inmiddels een standaard onderdeel van werkstations geworden. Vanwege de veelzijdigheid zijn moderne browsers net zo complex als besturingssystemen, wat de kans op aanwezige beveiligingslekken vergroot. Gecombineerd met het grote aantal gebruikers zijn browsers dan ook een populair doelwit van aanvallers. Het is daarom belangrijk dat beveiligingsmaatregelen al tijdens de ontwikkeling van de browser worden meegenomen, aldus het BSI.

De richtlijnen kijken naar verschillende zaken, zoals de beveiliging van verkeer, ondersteuning van encryptieprotocollen, de detectie van malware- en phishingsites, de mogelijkheid om configuratiegegevens centraal te importeren, het werken met minimale gebruikersrechten, het blokkeren van cookies en de aanwezigheid van zaken als een automatische updatefunctie, wachtwoordmanager en een sandbox (pdf).

De browsers scoren op bijna alle onderdelen een voldoende (pdf). Het BSI wijst geen 'winnaar' aan, maar stelt wel dat in alle browsers aanpassingen moeten worden gemaakt om aan de minimale standaard te voldoen. Het gaat dan met name om de ingebouwde wachtwoordmanager en het gebruik van een hoofdwachtwoord (pdf).

Reacties (2)
13-04-2017, 10:48 door Anoniem
Het BSI wijst geen 'winnaar' aan, maar stelt wel dat in alle browsers aanpassingen moeten worden gemaakt om aan de minimale standaard te voldoen. Het gaat dan met name om de ingebouwde wachtwoordmanager en het gebruik van een hoofdwachtwoord (pdf).

Opmerkelijk: waren we het er allemaal niet over eens dat wachtwoorden in een browser bewaren een nogal onverstandig idee is?

Firefox, ik mis de ESR versie die geen/minder toeters en bellen heeft, daarmee minder aanvalsoppervlak en ook (vermoedelijk) meer gebruikt wordt in bedrijfsleven.

Daarnaast mis ik een veel veilige variant van de FF ESR, Torbrowser.
Misschien mocht die niet mee in de openbare versie van dit rapport.
Baas boven baas bij dienst boven dienst.
;)
13-04-2017, 11:47 door Anoniem
Door Anoniem:
Het BSI wijst geen 'winnaar' aan, maar stelt wel dat in alle browsers aanpassingen moeten worden gemaakt om aan de minimale standaard te voldoen. Het gaat dan met name om de ingebouwde wachtwoordmanager en het gebruik van een hoofdwachtwoord (pdf).

Opmerkelijk: waren we het er allemaal niet over eens dat wachtwoorden in een browser bewaren een nogal onverstandig idee is?

Firefox, ik mis de ESR versie die geen/minder toeters en bellen heeft, daarmee minder aanvalsoppervlak en ook (vermoedelijk) meer gebruikt wordt in bedrijfsleven.

Daarnaast mis ik een veel veilige variant van de FF ESR, Torbrowser.
Misschien mocht die niet mee in de openbare versie van dit rapport.
Baas boven baas bij dienst boven dienst.
;)

Je weet dat veiligheid niet alleen om privacy en anonimiteit gaat he? Zo veel veiliger (lettende op de onderzochte punten) is de Torbrowser dan echt niet. En anonimiteit tijdens het browsen...dat is echt niet altijd nodig voor een bedrijfsvoering.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.