Duitse overheid vergelijkt veiligheid Chrome, Edge, Firefox en IE
De Duitse overheid heeft richtlijnen voor veilige browsers gelanceerd en deze meteen gebruikt om de veiligheid van Google Chrome, Microsoft Edge, Mozilla Firefox en Internet Explorer te vergelijken. Het gaat om richtlijnen waar browsers die op federale overheidscomputers worden gebruikt minimaal aan moeten voldoen, zo meldt het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Volgens het BSI zijn browsers inmiddels een standaard onderdeel van werkstations geworden. Vanwege de veelzijdigheid zijn moderne browsers net zo complex als besturingssystemen, wat de kans op aanwezige beveiligingslekken vergroot. Gecombineerd met het grote aantal gebruikers zijn browsers dan ook een populair doelwit van aanvallers. Het is daarom belangrijk dat beveiligingsmaatregelen al tijdens de ontwikkeling van de browser worden meegenomen, aldus het BSI.
De richtlijnen kijken naar verschillende zaken, zoals de beveiliging van verkeer, ondersteuning van encryptieprotocollen, de detectie van malware- en phishingsites, de mogelijkheid om configuratiegegevens centraal te importeren, het werken met minimale gebruikersrechten, het blokkeren van cookies en de aanwezigheid van zaken als een automatische updatefunctie, wachtwoordmanager en een sandbox (pdf).
De browsers scoren op bijna alle onderdelen een voldoende (pdf). Het BSI wijst geen 'winnaar' aan, maar stelt wel dat in alle browsers aanpassingen moeten worden gemaakt om aan de minimale standaard te voldoen. Het gaat dan met name om de ingebouwde wachtwoordmanager en het gebruik van een hoofdwachtwoord (pdf).
Opmerkelijk: waren we het er allemaal niet over eens dat wachtwoorden in een browser bewaren een nogal onverstandig idee is?
Firefox, ik mis de ESR versie die geen/minder toeters en bellen heeft, daarmee minder aanvalsoppervlak en ook (vermoedelijk) meer gebruikt wordt in bedrijfsleven.
Daarnaast mis ik een veel veilige variant van de FF ESR, Torbrowser.
Misschien mocht die niet mee in de openbare versie van dit rapport.
Baas boven baas bij dienst boven dienst.
;)
Opmerkelijk: waren we het er allemaal niet over eens dat wachtwoorden in een browser bewaren een nogal onverstandig idee is?
Firefox, ik mis de ESR versie die geen/minder toeters en bellen heeft, daarmee minder aanvalsoppervlak en ook (vermoedelijk) meer gebruikt wordt in bedrijfsleven.
Daarnaast mis ik een veel veilige variant van de FF ESR, Torbrowser.
Misschien mocht die niet mee in de openbare versie van dit rapport.
Baas boven baas bij dienst boven dienst.
;)
Je weet dat veiligheid niet alleen om privacy en anonimiteit gaat he? Zo veel veiliger (lettende op de onderzochte punten) is de Torbrowser dan echt niet. En anonimiteit tijdens het browsen...dat is echt niet altijd nodig voor een bedrijfsvoering.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
