Mozilla start campagne tegen 'onofficiële' websites die Firefox aanbieden
Mozilla is een campagne gestart waarbij het publiek wordt opgeroepen om 'onofficiële' websites te rapporteren die downloads van Firefox aanbieden, waarbij er niet direct wordt doorgelinkt naar Mozilla.org. Volgens Mozilla waren veel van de Firefox-downloads vorig jaar afkomstig van onbekende bronnen. Dit brengt verschillende risico's met zich mee, bijvoorbeeld dat gebruikers een verouderde versie of malafide versie van de browser downloaden en installeren.
"Help ons door mee te doen aan deze campagne om het mysterie achter deze third-party websites te ontrafelen die de Firefox-installer aanbieden", aldus Mozilla. De Firefox-ontwikkelaar heeft 'swag' beloofd voor gebruikers die meerdere van dergelijke websites weten te vinden en rapporteren.
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
Ik denk dat ze niet zo snel de Flathub of Debian/Ubuntu repo bedoelen, maar meer shady af websites die misschien niet helemaal schovel zijn.
Wordt wakker, Mozilla wil gewoon voorkomen dat gebruikers oude, kwaadaardige versies gaan downloaden.
Heeft niets met politie spelen te maken, wel met veiligheid van je gebruikers serieus nemen.
Wil je een echt veilige omgeving? Trek je internet stekker uit al je devices.
Dan krijg je de volgende discussies: De AIVD en de NSA staan vast voor je huis te posten....
Een 100% veilige wereld is een utopia. Snap dat. Het enige wat wij kunnen doen is deze zo veilig mogelijk maken.
Just my 2 cents....
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
Als je het artikel leest hebben ze het niet over een fork maar over firefox zelf. Het gaat over mogelijk geinfecteerde of outdated versies die worden aangeboden.
De bron is open en dient ook naar te worden gelinkt om integriteit van het programma te garanderen.
Ik weet niet direct hoe het zit met de repositories en flat pack. Ik vermoed dat deze als partners werken of direct links naar bronnen van firefox hebben.
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
Dit gaat helemaal niet om het blokkeren van dat soort afgeleiden, dit gaat om het risico van malafide afgeleiden en verouderde versies die de naam Firefox gebruiken. Dit gaat zowel om het beschermen van de reputatie van de naam Firefox als om het beschermen van gebruikers die op die reputatie vertrouwen.
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
Dit gaat helemaal niet om het blokkeren van dat soort afgeleiden, dit gaat om het risico van malafide afgeleiden en verouderde versies die de naam Firefox gebruiken. Dit gaat zowel om het beschermen van de reputatie van de naam Firefox als om het beschermen van gebruikers die op die reputatie vertrouwen.
Het is nu wat duidelijker voor me! (-:
Vraag me af welke licentie ze hebben...
Er zijn een helebiel aftakkingen, maar ik neem aan dat ze die niet bedoelen.
Wel vreemd dat ze voor een soort eigen politie spelen, we hebben het hier immers over alternatieve repositories, niet zozeer een app met een toegevoegde malware...
Willen ze dan ook de versie van Flathub halen, en repositories ontwikkeld voor andere versies van GNU+Linux?
Dan krijg je een soort vendor lock-in.
Il heb het gevoel dat we heel snel af moeten van merken zoals Ubuntu en Mozilla, eigenlijk alle partijen die het bed delen met commerciële bedrijven...
Whut?
Lees het artikel anders nog eens.
met unique ID downloadt vanaf de normale locatie www.mozilla.org landing page zodat iedere brower een unieke ID krijgt
die meteen bij de eertse keer starten van firefox doorgegeven aan mozilla.
Als je de complete installer downloadt van een third-party site of van
of vanaf Mozilla's HTTPS repository dan is de unique ID blanco, zie:
https://www.ghacks.net/2022/03/17/each-firefox-download-has-a-unique-identifier/
Blanco unique IDs verminderen mozillas advertentie- en/of monitoring inkomsten denk ik.
Als je privacy je lief is dan kies je voor de Mozilla's HTTPS repository.
Wordt wakker, Mozilla wil gewoon voorkomen dat gebruikers oude, kwaadaardige versies gaan downloaden.
Heeft niets met politie spelen te maken, wel met veiligheid van je gebruikers serieus nemen.
Wil je een echt veilige omgeving? Trek je internet stekker uit al je devices.
Dan krijg je de volgende discussies: De AIVD en de NSA staan vast voor je huis te posten....
Een 100% veilige wereld is een utopia. Snap dat. Het enige wat wij kunnen doen is deze zo veilig mogelijk maken.
Just my 2 cents....
Je benoemt het goed. Allemaal spioneren ze zelfs chrome forks als brave bleken niet immuun voor het recente vpn lek.
Ik blijf er zelf ook bij dat we ze hekaas niet helemaal kunnen vermijden. Er zijn een aantal grote spelers die de browser markt beheersen helaas is dit tegenwoordig vooral google chrome.
Ik zelf gebruik nog altijd graag firefox forks als librewolf.
In de standaard firefox zit ook allerlei telemetrie ingebouwd die je er liever uit sloopt.
Het feit dat zoveel mensen chrome gebruiken zegt mij eigenlijk dat een hele grote groep mensen op gebied van digitale privacy digibeet is en dat het gemak vaak verkozen wordt boven de privacy.
Hoeveel mensen gebruiken niet chrome en zijn ingelogd in een google account tegelijkertijd in die zelfde browser.
met unique ID downloadt vanaf de normale locatie www.mozilla.org landing page zodat iedere brower een unieke ID krijgt
die meteen bij de eertse keer starten van firefox doorgegeven aan mozilla.
Als je de complete installer downloadt van een third-party site of van
of vanaf Mozilla's HTTPS repository dan is de unique ID blanco, zie:
https://www.ghacks.net/2022/03/17/each-firefox-download-has-a-unique-identifier/
Blanco unique IDs verminderen mozillas advertentie- en/of monitoring inkomsten denk ik.
Als je privacy je lief is dan kies je voor de Mozilla's HTTPS repository.
Je hebt hier een goed punt. Ik zal mij zelf hier eens goed in gaan verdiepen. Dergelijke ids zijn ook weer een privacy probleem en een creatieve manier om mensen toch weer helemaal op micromanagement niveau te volgen.
Ik erger mij er enorm aan met welke snelheid alle grote spelers als google apple en microsoft dit soort ongein implementeren.
In windows 11 willen ze het onmogelijk maken zonder online account te installeren. En dan heb je nog microsoft recall wat screenshots maakt van al jou handelingen inclusief wachtwoorden. Microsoft edge wat tegen woordig een chrome fork is deed dat ook al.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!