image

Hoelang blijft Mozilla Firefox nog veilig?

maandag 15 november 2004, 11:17 door Redactie, 14 reacties

Mozilla Firefox wordt door veel open source voorstanders als het veilige alternatief voor Microsoft's Internet Explorer beschouwd. Verschillende security experts vragen zich echter af of de browser met meer aanvallen te maken zal krijgen nu de populariteit toeneemt. Volgens Jack Freeman, een Microsoft Office specialist, is de enige reden dat Firefox nog niet gekraakt is omdat niemand het nog geprobeerd heeft. Mark Loveless van BindView denkt dat FireFox niet veel gebruikers zal aantrekken, aangezien de meeste thuisgebruikers voor het met Windows geintegreerde IE kiezen. Doordat Internet Explorer met Windows geintegreerd is, kunnen ook andere programma's worden aangevallen, wat voor aanvallers veel interessanter is. Thomas Kristensen laat weten dat Mozilla sneller lekken in Firefox verhelpt dan Microsoft in IE, terwijl de lekken in Explorer ernstiger zijn. John Lal, president van Winferno gebruikt de gelegenheid om reclame voor zijn eigen produkt te maken. Lal is namelijk van mening dat de architectuur van Firefox niet veiliger is dan die van IE en raadt gebruikers daarom zijn eigen Winferno SecureIE versie aan. Last but not least komt in dit artikel ook nog Gary Schare van Microsoft aan het woord, hij noemt security een probleem waar de hele industrie mee te maken heeft en dat niet op een speler kan worden vastgepind.

Reacties (14)
15-11-2004, 12:09 door Gregz

Volgens Jack Freeman, een Microsoft Office
specialist, is de enige reden dat Firefox nog niet gekraakt
is omdat niemand het nog geprobeerd heeft

Volgens mijn bakker komt het omdat er geen rechtsdraaiend
melkzuur in zit. Wat een onzin! Wat mij betreft mag de
redactie best wel iets kritischer zijn in de analyse van
artikelen.
15-11-2004, 12:55 door Anoniem
blablablabla ongetwijfeld zitten er wel een paar security
holes in firefox maar dit is gewoon een drogredenering.
Nothing to see here, move along.
15-11-2004, 15:44 door DannyVader
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit kan eenvoudig
niet. Transparante exploits heb je dus niet eens nodig met Firefox.
Vergeet ook niet dat je Firefox binnenin de userspace kan installeren.
15-11-2004, 15:48 door Anoniem
exe downloads als in het downloaden en zelf uitvoeren van
een foute executable? Ik zie ook niet in wat daarvan de
schuld van firefox is. Dat is net zoiets als dat firefox de
computer zou moeten beschermen tegen het eruit trekken van
de stekker.
15-11-2004, 16:05 door Donz
Door FluffyB
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit
kan eenvoudig
niet. Transparante exploits heb je dus niet eens nodig met
Firefox.
Vergeet ook niet dat je Firefox binnenin de userspace kan
installeren.
Probeer eens domweg voor 'Uitvoeren vanaf huidige locatie'
te kiezen met Firefox, dat kan eenvoudig niet. :) En als je
op 'Launch' klikt dan krijg je een grote waarschuwing voor
je neus.
En .exe files blocken doe je op een proxy server, niet in de
browser.

Wat is je point?
15-11-2004, 16:57 door Anoniem
FF heeft in elk geval geen last van ActiveX, een van de grootste bronnen
van onveiligheid van IE.
15-11-2004, 17:38 door Anoniem
Firefox zal nu wel snel een probleem verhelpen maar hoe zit dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als bedrijf wil je
garanties, krijg je die?
16-11-2004, 00:45 door Anoniem
Door Gregz

Volgens Jack Freeman, een Microsoft Office
specialist, is de enige reden dat Firefox nog niet gekraakt
is omdat niemand het nog geprobeerd heeft

Volgens mijn bakker komt het omdat er geen rechtsdraaiend
melkzuur in zit. Wat een onzin! Wat mij betreft mag de
redactie best wel iets kritischer zijn in de analyse van
artikelen.
Denkt jouw bakker dat-ie ook verstand van zuivel heeft omdat
er een kaasboer naast hem zit?
16-11-2004, 01:45 door Anoniem
Door FluffyB
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit
kan eenvoudig
niet.
Dan moet je ze ook niet downloaden of aan de
voordeur blokkeren :)
En anders duik je toch even in de registry met regedit.exe?
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun]
"1"="mozilla.exe"
"2"="notepad.exe"
"3"="write.exe"
"4"="soffice.exe"
"5"="gpg.exe"
"6"=
...etcetera, wat je ook voor LOCAL_MACHINE kunt doen.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun]
"1"="regedit.exe"
"2"="regedt32.exe"
"3"="iexplore.exe"
"4"="msimn.exe"
"5"="install.exe"
"6"="setup.exe"
"7"=
...etcetera, wat je ook voor LOCAL_MACHINE kunt doen.

Zo bestaan er wel meer sleutels onder Windows, de
"ruggegraat" van dat systeem.
16-11-2004, 08:39 door Anoniem
Door Anoniem
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?

Krijg jij over 5 jaar nog garantie of enige vorm van support
op je XP of IE ?
Ze lossen nu al niet meer alle kritische dingen in WIN2000
op... dus....
16-11-2004, 09:09 door Anoniem
Door Anoniem
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?

Garanties ? op iets wat je gratis en voor niets krijgt ?
Maar goed, de broncode is waarschijnlijk beschikbaar.......
16-11-2004, 09:12 door Anoniem
Door Anoniem
Door Anoniem
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
Krijg jij over 5 jaar nog garantie of enige vorm van support
op je XP of IE ?
Ze lossen nu al niet meer alle kritische dingen in WIN2000
op... dus....

Garanties heb je bij allebei niet, maar iig kan 'firefox'
niet bijvoorbeeld failliet raken (of 'zijn strategische
focus op dat moment ergens anders hebben liggen', die wil
ook nog wel eens voorkomen in de propietary wereld), en de
kans dat er tegen die tijd mensen zijn die er tijd in willen
steken is veeeel groter, aangezien *iedereen* het *kan*, en
het niet op 1 bedrijf aankomt dat net toevallig daar mee
bezig wil zijn. En als je nou als bedrijf perse een bepaalde
update wil en niemand wil em uit zichzelf maken, dan kun je
altijd iemand inhuren om het voor je te doen, en het maakt
dan helemaal niet uit wie.

Mooi he, open source.
16-11-2004, 11:21 door Anoniem
sterker nog, het feit dat het open source is *garandeert*
juist dat het nog mogelijk is dat er over 5 (of 10, of 50,
of ...) nog updates voor gemaakt kunnen worden.
17-11-2004, 03:06 door Rene V
Om antwoord op de vraag "Hoe lang blijft Mozilla Firefox nog
velig?" te geven:

Langer dan IE. :-)

Probeer de site www.antosoft.net maar eens te openen met IE en dan met FF. Met FF niks aan de hand. Met IE gingen er allerlei toeters en bellen rinkelen en onderschepte mijn Kaspersky AV een stevig robbertje malicious code. (en het gaat even niet om de site, maar om het principe)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.