Antivirussoftware en beveiligde websites lieten Firefox crashen
Mozilla heeft een update voor Firefox uitgebracht omdat antivirussoftware en beveiligde websites de browser konden laten crashen. Wanneer gebruikers van Firefox 84 een https-site bezochten en op hun systeem een PKCS11-module hadden geïnstalleerd en daarbij een smartcard gebruikten crashte de browser.
Verder zorgde antivirussoftware ervoor dat Firefox kon crashen. Om welke virusscanners het precies gaat laat Mozilla niet in de release notes van Firefox 84.0.1 niet weten. Daarnaast zijn verschillende andere problemen in de browser verholpen. Updaten naar Firefox 84.0.1 kan via de automatische updatefunctie en Mozilla.org.
Reacties (11)
Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
23-12-2020, 23:22 door
Ron625
Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
wat een bullshit man. Defender sucks voor serious business. Wordt te eenvoudig uitgeschakeld door diverse soorten malware, tijdens mijn interventies en forensisch onderzoek al meerdere malen aangetoond. Defender prima als basis, maar als je jezelf en je data serieus neemt, pak je wat beters.
24-12-2020, 10:04 door
MiDe
Door Anoniem:
wat een bullshit man. Defender sucks voor serious business. Wordt te eenvoudig uitgeschakeld door diverse soorten malware, tijdens mijn interventies en forensisch onderzoek al meerdere malen aangetoond. Defender prima als basis, maar als je jezelf en je data serieus neemt, pak je wat beters.
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
wat een bullshit man. Defender sucks voor serious business. Wordt te eenvoudig uitgeschakeld door diverse soorten malware, tijdens mijn interventies en forensisch onderzoek al meerdere malen aangetoond. Defender prima als basis, maar als je jezelf en je data serieus neemt, pak je wat beters.
Volledig mee eens
Heb het Defender verhaal altijd vreemd gevonden. Je gaat dus software ontwikkelen die software van je eigen makelij tracht te beschermen, is een heel schyzophreen verhaal. Als je toch de kennis hebt om malware tegen te houden, maak dan in de eerste plaats software die niet gevoelig is aan malware.
Een derde partij AV oplossing moet niet aan de MS CEO rapporteren en binnen hun regeltjes/marketing verhaal blijven.
24-12-2020, 11:05 door
walmare
Door Ron625: Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.
Zo gaat het altijd hier. Zie ook elk artikel over malware issues. Er zit een taboe op OS.Door Ron625: Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.
Onder Linux met ClamAV heb ik met Firefox nergens last van gehad.
Door Anoniem:
Onder Linux met ClamAV heb ik met Firefox nergens last van gehad.
Heb jij het op precies dezelfde manier getest ?Door Ron625: Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.
Onder Linux met ClamAV heb ik met Firefox nergens last van gehad.
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
Dat zeiden ze bij de ransomware aanval op de hogeschool ook. Maar nee, defender is al met een single oneliner uit te zetten. Andere corporate viruscanners verwijderen kost een hoop meer moeite, dit gaat vaak via een cloud portal + admin rechten. Waarbij defender met de oneliner uit de lucht te schieten is met genoeg lokale rechten, en dat is nou juist precies waar de aanvaller makkelijk/gemakkelijker bij kan. Maar ja, sommige viruscanners kunnen een behoorlijke impact op je systeem geven. Wat ik echter vaak zie (in de linux wereld) is dat viruscanners als sudo user geinstalleerd worden en niet onder root. Hierdoor genereerd je viruscanner veel "geen rechten tot pad x" meldingen. Elke check/melding zuipt je IO/input output op. Daarom zie je het niet in je CPU en RAM spikes. -RAMLETHAL
27-12-2020, 13:09 door
walmare
Door Anoniem:
-RAMLETHAL
Nee hoor in de Linux wereld zie je juist dat er helemaal geen virusscanner wordt geïnstalleerd omdat er nooit een virus wordt gedectecteerd (ze zijn er niet in het wild) Clamav wordt wel eens gebruikt. maar dan meer om mail attachments of windows shares te scannen t.b.v. de windowswerled. Geen rechten meldingen kan je voorkomen door file descriptor permissions (--fdpass) mee te geven aan clamd of alleen die directories op te geven waar je wel rechten hebt. Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
Dat zeiden ze bij de ransomware aanval op de hogeschool ook. Maar nee, defender is al met een single oneliner uit te zetten. Andere corporate viruscanners verwijderen kost een hoop meer moeite, dit gaat vaak via een cloud portal + admin rechten. Waarbij defender met de oneliner uit de lucht te schieten is met genoeg lokale rechten, en dat is nou juist precies waar de aanvaller makkelijk/gemakkelijker bij kan. Maar ja, sommige viruscanners kunnen een behoorlijke impact op je systeem geven. Wat ik echter vaak zie (in de linux wereld) is dat viruscanners als sudo user geinstalleerd worden en niet onder root. Hierdoor genereerd je viruscanner veel "geen rechten tot pad x" meldingen. Elke check/melding zuipt je IO/input output op. Daarom zie je het niet in je CPU en RAM spikes. -RAMLETHAL
Oftewel je hebt er onder Linux mogelijk meer last van dan profijt.
28-12-2020, 14:09 door
Ron625
Het lijkt mij, dat de maker van een stuk software juist degene s, die dit het beste kan beschermen.
Een besturingssysteem, dat software van derden nodig heeft, om zichzelf te beschermen, kan mijn vertrouwen niet hebben.
Daarbij kan je de beveiliging van Windows en Linux (of BSD) niet met elkaar vergelijken, Linux is hierin verreweg superieur.
Een besturingssysteem, dat software van derden nodig heeft, om zichzelf te beschermen, kan mijn vertrouwen niet hebben.
Door walmare:
Nee hoor in de Linux wereld zie je juist dat er helemaal geen virusscanner wordt geïnstalleerd omdat er nooit een virus wordt gedectecteerd (ze zijn er niet in het wild) Clamav wordt wel eens gebruikt. maar dan meer om mail attachments of windows shares te scannen t.b.v. de windowswerled. Geen rechten meldingen kan je voorkomen door file descriptor permissions (--fdpass) mee te geven aan clamd of alleen die directories op te geven waar je wel rechten hebt.
Oftewel je hebt er onder Linux mogelijk meer last van dan profijt.
Bijkomend nadeel is, dat een antivirus scanner onder Linux met root (SuperUser) privileges moet werken, wat op zich al een groot veiligheids risico is.Nee hoor in de Linux wereld zie je juist dat er helemaal geen virusscanner wordt geïnstalleerd omdat er nooit een virus wordt gedectecteerd (ze zijn er niet in het wild) Clamav wordt wel eens gebruikt. maar dan meer om mail attachments of windows shares te scannen t.b.v. de windowswerled. Geen rechten meldingen kan je voorkomen door file descriptor permissions (--fdpass) mee te geven aan clamd of alleen die directories op te geven waar je wel rechten hebt.
Oftewel je hebt er onder Linux mogelijk meer last van dan profijt.
Daarbij kan je de beveiliging van Windows en Linux (of BSD) niet met elkaar vergelijken, Linux is hierin verreweg superieur.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
