Hoelang blijft Mozilla Firefox nog veilig?
Mozilla Firefox wordt door veel open source voorstanders als het veilige alternatief voor Microsoft's Internet Explorer beschouwd. Verschillende security experts vragen zich echter af of de browser met meer aanvallen te maken zal krijgen nu de populariteit toeneemt. Volgens Jack Freeman, een Microsoft Office specialist, is de enige reden dat Firefox nog niet gekraakt is omdat niemand het nog geprobeerd heeft. Mark Loveless van BindView denkt dat FireFox niet veel gebruikers zal aantrekken, aangezien de meeste thuisgebruikers voor het met Windows geintegreerde IE kiezen. Doordat Internet Explorer met Windows geintegreerd is, kunnen ook andere programma's worden aangevallen, wat voor aanvallers veel interessanter is. Thomas Kristensen laat weten dat Mozilla sneller lekken in Firefox verhelpt dan Microsoft in IE, terwijl de lekken in Explorer ernstiger zijn. John Lal, president van Winferno gebruikt de gelegenheid om reclame voor zijn eigen produkt te maken. Lal is namelijk van mening dat de architectuur van Firefox niet veiliger is dan die van IE en raadt gebruikers daarom zijn eigen Winferno SecureIE versie aan. Last but not least komt in dit artikel ook nog Gary Schare van Microsoft aan het woord, hij noemt security een probleem waar de hele industrie mee te maken heeft en dat niet op een speler kan worden vastgepind.
Volgens Jack Freeman, een Microsoft Office
specialist, is de enige reden dat Firefox nog niet gekraakt
is omdat niemand het nog geprobeerd heeft
Volgens mijn bakker komt het omdat er geen rechtsdraaiend
melkzuur in zit. Wat een onzin! Wat mij betreft mag de
redactie best wel iets kritischer zijn in de analyse van
artikelen.
holes in firefox maar dit is gewoon een drogredenering.
Nothing to see here, move along.
niet. Transparante exploits heb je dus niet eens nodig met Firefox.
Vergeet ook niet dat je Firefox binnenin de userspace kan installeren.
een foute executable? Ik zie ook niet in wat daarvan de
schuld van firefox is. Dat is net zoiets als dat firefox de
computer zou moeten beschermen tegen het eruit trekken van
de stekker.
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit
kan eenvoudig
niet. Transparante exploits heb je dus niet eens nodig met
Firefox.
Vergeet ook niet dat je Firefox binnenin de userspace kan
installeren.
te kiezen met Firefox, dat kan eenvoudig niet. :) En als je
op 'Launch' klikt dan krijg je een grote waarschuwing voor
je neus.
En .exe files blocken doe je op een proxy server, niet in de
browser.
Wat is je point?
van onveiligheid van IE.
of over 5 jaar, hebben ze er dan niet genoeg van? Als bedrijf wil je
garanties, krijg je die?
Volgens Jack Freeman, een Microsoft Office
specialist, is de enige reden dat Firefox nog niet gekraakt
is omdat niemand het nog geprobeerd heeft
Volgens mijn bakker komt het omdat er geen rechtsdraaiend
melkzuur in zit. Wat een onzin! Wat mij betreft mag de
redactie best wel iets kritischer zijn in de analyse van
artikelen.
er een kaasboer naast hem zit?
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit
kan eenvoudig
niet.
voordeur blokkeren :)
En anders duik je toch even in de registry met regedit.exe?
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun]
"1"="mozilla.exe"
"2"="notepad.exe"
"3"="write.exe"
"4"="soffice.exe"
"5"="gpg.exe"
"6"=
...etcetera, wat je ook voor LOCAL_MACHINE kunt doen.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun]
"1"="regedit.exe"
"2"="regedt32.exe"
"3"="iexplore.exe"
"4"="msimn.exe"
"5"="install.exe"
"6"="setup.exe"
"7"=
...etcetera, wat je ook voor LOCAL_MACHINE kunt doen.
Zo bestaan er wel meer sleutels onder Windows, de
"ruggegraat" van dat systeem.
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
Krijg jij over 5 jaar nog garantie of enige vorm van support
op je XP of IE ?
Ze lossen nu al niet meer alle kritische dingen in WIN2000
op... dus....
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
Garanties ? op iets wat je gratis en voor niets krijgt ?
Maar goed, de broncode is waarschijnlijk beschikbaar.......
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
op je XP of IE ?
Ze lossen nu al niet meer alle kritische dingen in WIN2000
op... dus....
Garanties heb je bij allebei niet, maar iig kan 'firefox'
niet bijvoorbeeld failliet raken (of 'zijn strategische
focus op dat moment ergens anders hebben liggen', die wil
ook nog wel eens voorkomen in de propietary wereld), en de
kans dat er tegen die tijd mensen zijn die er tijd in willen
steken is veeeel groter, aangezien *iedereen* het *kan*, en
het niet op 1 bedrijf aankomt dat net toevallig daar mee
bezig wil zijn. En als je nou als bedrijf perse een bepaalde
update wil en niemand wil em uit zichzelf maken, dan kun je
altijd iemand inhuren om het voor je te doen, en het maakt
dan helemaal niet uit wie.
Mooi he, open source.
juist dat het nog mogelijk is dat er over 5 (of 10, of 50,
of ...) nog updates voor gemaakt kunnen worden.
velig?" te geven:
Langer dan IE. :-)
Probeer de site www.antosoft.net maar eens te openen met IE en dan met FF. Met FF niks aan de hand. Met IE gingen er allerlei toeters en bellen rinkelen en onderschepte mijn Kaspersky AV een stevig robbertje malicious code. (en het gaat even niet om de site, maar om het principe)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
