Het probleem is hier ook vooral dat veel mensen niet begrijpen hoe ze met
technologie en beveiliging moeten omgaan. Technologie alleen is niet het
antwoord voor beveiliging, mensen moeten ook leren ermee om te gaan.

Ik durf het bijna niet te vertellen, maar ik heb
bovenstaande enkele dagen geleden zelf meegemaakt toen ik
een Roemeense crack-site bezocht, AVast! begon te toeteren
en te bellen, ik heb geen certificaat geklikt (ik weet wel
beter of dat dacht ik toch) en alles van Loman staat
resident actief, maar het was al meteen te laat, ik kon mijn
ogen niet geloven, en sommige van die dingen zijn
gemakkelijk te verwijderen, maar DyFuCa bijv. kan er wat van.
Met schaamte durf ik niet te ondertekenen, maar iedereen die
met Firefox experimenteert is met deze inderdaad verwittigd.
sHaMeOnMe

achja, als nog, nothing beats Linux & Firefox ;)

Java heb je bijna nooit nodig (ik niet in elk geval).
Java-script heb je wel vaak nodig. Gebruikt spyware dat ook?

Wel fijn dat je IE zo lekker kunt de-installeren trouwens ,
"ja we nemen veiligheid serieus".

Nog een reden om firefox eraf te gooien

Wat heeft FireFox hiermee van doen??? noem i.i.g. geen
merk!! het is browser onafhankelijk want het gaat via de Sun
J.R.E. en de browser die er wel problemen mee heeft is IE!!
Schakel die malafide browser uit in "Windows onderdelen
verwijderen"
, nee... hij wordt NIET echt verwijderd maar ontoegankelijk
gemaakt voor de gebruiker, dat je hem zou kunnen verwijderen
van je systeem is wat M$ de gebruiker wil doen geloven.

Dan is het ook nog mogelijk om Sun J.R.E. te configureren om
dit te voorkomen, bv. door het uitzetten van het gebruik van
webapplicaties, en alleen de noodzakelijke onderdelen mee te
laten draaien voor het surfen.
Dat dit zou gaan gebeuren was allang bekend, aangezien
ActiveX NIET in FireFox aanwezig is (gelukkig;) is deze
groep zich gaan toeleggen op alternatieven...

Conclusie: het probleem is Windows niet FireFox...

groeten,

Fred

Ps. Met een Windhoos machine naar hack-crack site gaan is
vragen om problemen.............

Ik lees in het artikel dat mijn favoriete browser (Opera) hier (nog)
geen last van heeft, dat is dan weer (tijdelijk) een voordeeltje
voor mij en mede Opera gebruikers.

Maar er is mij iets niet duidelijk. Want ik maak op uit het verhaal
dat een java-installer zich voordoet (door manipulatie van de
kwaadwillende) als een applet. Nou had ik ooit gelezen dat SUN
hun java versoepeld hadden(qua restricties en mogelijkheden)
zodat het meer geaccepteerd zou worden.
Echter, Ik maak dus op uit dit verhaal dat de veiligheid waarom
java geprezen werd niet meer bestaat. Is dit nu opzettelijk
gedaan om java meer geacepteerd te krijgen, of is dit een bug in
de java software ? Er was toch een sandbox principe ?
Ik zal eens op het internet gaan lezen hoe het zit, maar als
iemand nog een goed antwoord heeft hoor ik het gaarne

ALG

Precies, ben ik het volledig mee eens. Waarom IE met zo'n
omweg infecteren ?
De beste en snelste manier om IE te infecteren is... door
ermee te gaan browsen ! Jaja, die IE is daartoe veel beter
in staat, zelfs zonder op "YES" te klikken ! ;)

Prachtig dat IE, lachen, gieren, brullen :)

Intelligentie is gebruiken wat je hebt om een nieuwe
uitdaging te realiseren: intelligente mensen hebben het
recht en de plicht om uit te zoeken wat ze met nieuwe dingen
allemaal kunnen.
Intelligente browsende mensen moeten de browsers uittesten
om te zien wat kan en niet kan.
Ik gebruik én IE6, én Deepnet én FF en zie wat er gebeurt.
Ik heb Norton en mcAfee en AntiVir gebruikt en gebruik nu
Avast, en zie wat er gebeurt op mijn pc.
Op dit forum kan ik mijn ervaringen kwijt en worden ze
gedeeld met anderen, andere intelligenten en jammer genoeg
ook minder intelligenten.
Intelligenten gebruiken hun verstand om tot wijsheid te
komen. Wijsheid is niet iets goeds met het badwater weggooien.
Capricornus

Dus cracken en besmetten van systemen is volgens you een
plicht?? het zijn namelijk best intelligente mensen die hun
wijsheid misbruiken...pffff be an original!! dat je
Norton en McAfee heb gebruikt getuigt van onvoldoende
wijsheid als het op surfen aankomt:)

Vermakelijk doch inhoudelijk nietszeggend betoog.
Ik zal er ook iets nietszeggends aan toevoegen:

Intelligentie begint waar het gebruik van Windows stopt.......

Hoezo ?
Andere, (commercieel) intelligente mensen hebben voor jou al
hebben bepaalt wat er wel *(en vooral ook niet) mogelijk is
met je gecensureerde, duurbetaalde systeem.

Tijd voor het realiseren van een nieuwe uitdaging: vrijheid
voor jezelf op je eigen systeem !

Het quoten op zich is geen blijk van intelligentie.

vandaar dat je er gebruik van maakt.....

Op zondag 13 maart 2005 11:32 schreef Anoniem:
> Java heb je bijna nooit nodig (ik niet in elk geval).
> Java-script heb je wel vaak nodig. Gebruikt
> spyware dat ook?

Via een browser kan spyware zich op meerdere manieren op je
systeem installeren, bijv. doordat je akkoord gaat met de
installatie van een plugin.

Enger en veel gebruikt zijn exploits, waarmee t.g.v. een bug
in de browser, meestal zonder dat je het doorhebt, software
wordt geinstalleerd. Daarbij speelt javascript vaak een
bijrol, maar soms gebeurt het zonder. In het laatste geval
is er vaak sprake van fouten in de browser zelf, zoals de
CSS buffer overflow in MSIE (gepatched sinds MS04-038,
recente exploit op k-otik), of bijv. buffer overflows in
code die plaatjes rendert. In andere gevallen is vaak sprake
van bugs in ActiveX, Java, Flash en/of andere plugins.

Zowel in MSIE als Firefox worden zones gebruikt voor
de uitvoering van scripts (de actieve component in de
"programmeertaal" XUL, waarin Firefox grotendeels is
geschreven, is javascript, zie
http://xulplanet.com/tutorials/whyxul.html).
Fouten in javascript zelf (op DoS attack na) zijn in mijn
herinnering al een tijd niet meer gemeld, maar cross
security zone scripting bugs zijn een terugkerend
fenomeen. Daarbij wordt bijv. t.g.v. een browserbug
gedownwloade script in de local zone uitgevoerd, waarmee die
code net zoveel mag als een exe file die je zelf opstart.
Ook komt vaak voor dat gedownloade script code via
een buggy plugin weer aan de browser wordt aangeboden, en
daardoor in de local zone wordt uitgevoerd.

Nu is de javascript interpreter een structureel onderdeel
van webbrowsers; componenten als java en third-party plugins
zijn dat deels of niet, en daarover hebben browser
ontwikkelaars vaak weinig tot geen controle. Op het moment
dat vanuit Firefox een plugin of andere externe code wordt
aangeroepen die hard-coded of t.g.v. systeeminstellingen
MSIE code start, kun je daar als Firefox ontwikkelaar weinig
aan doen. N.B. het programma "iexplore.exe" hoeft daarbij
niet te draaien; de meeste functionaliteit van MSIE zit in
DLL's die door Windows en applicaties voor allerlei
doeleinden worden gebruikt.

Voorbeelden: als je met Firefox een .wmv file ophaalt en die
afspeelt in MediaPlayer, en die start (hardcoded) MSIE om
zogenaamd een DRM licentie te checken op een site die
kwaardaardig blijkt, dan kun je daar als Firefox
ontwikkelaar niets aan doen. Bij de recente bugs in Firefox
"Fireflashing" http://www.mikx.de/fireflashing/
speelde de Macromedia Flash plugin een belangrijke rol (n.b.
Michael Krax wijst er op dat iets vergelijkbaars ook
mogelijk kan zijn met andere plugins).

Zodra in browsers de beveiliging beter geregeld is verwacht
ik een groei van actief gebruikte exploits in (veelal
gratis) third party plugins, die vaak een zeer slechte
security staat van dienst hebben. Denk aan Flash, Real
Player, Acrobat Reader, WinAmp etc., maar ook exploits in
Word, Excel en PowerPoint. Wat velen zich niet realiseren is
dat er in al die gevallen code gedownload en uitgevoerd kan
worden, en het maar helemaal de vraag is hoeveel aandacht de
auteurs van deze -vaak closed source- programma's aan
security hebben besteed.

Zelf heb ik in Firefox Java uitstaan en geen andere plugins
geinstalleerd (dus ook geen Flash, en daardoor erger ik me
soms groen en geel aan hoe stompzinnig sommige sites zijn
opgebouwd). Naast MS Office heb ik ook de (gratis) MS Office
Viewers geinstalleerd (n.b. voordat ik Office zelf
installeerde), waarvan ik in elk geval van de Word viewer
zeker weet dat deze geen macro's uitvoert. Dubbel-clicken op
een .doc etc. opent de betreffende viewer, en ook m'n
Pegasus Mail is zo opgevoed dat deze dit doet.

M.b.t. Windows en MSIE, ook als je alleen Firefox
gebruikt: hou je systeem gepatched, en sla daarbij Outlook
Express patches niet over (die updaten vaak sneaky
ook IE DLL's in de SYSTEM32 of SYSTEM map). Schroef
daarnaast de beveiliging op van de local security zone (doe
dat voor elk account). Meer info vind je hier (alles
Engelstalig):

http://vlaurie.com/computers2/Articles/ieseczone3.htm
http://support.microsoft.com/default.aspx?scid=kb;en-us;833633
http://seclists.org/bugtraq/2004/Jul/0085.html

Houd er rekening mee dat je, vooral onder XP, afhankelijk
van hoe secure je de zaak instelt, ook bij allerlei gewone
handelingen zoals kopieeren en verplaatsen van bestanden
waarschuwingen te zien kunt krijgen, en dat Help en
"eenvoudig gebruikersbeheer" mogelijk niet goed meer werken.
N.b. in Win9x volstaat het veranderen van de waarde van
"flags" onder "Zones" van 0x02 (icon niet tonen) in 0x01
(wel tonen), maar de XP instellingen van 0x47 (tonen) en
0x21 (niet tonen) lijken onder Win9x ook goed te werken.

Erik van Straten

Als aanvulling op de "Web Features" onder "Options" zou een
check-box: "Disable Java" plus een button: "Allowed Sites"
een oplossing zijn.
Daarbij een context/menu item "Allow this site to use Java"
zal Firefox een meer volwassen (lees: door schande en schade
wijs geworden) browser maken.

Buiten mijn bank sta ik namelijk geen enkele web site toe om
Java te gebruiken.

dus.......

Wijsheid is niet :iets goeds met het badwater weggooien.
Het is niet goed de hamer weg te gooien omdat die op je vinger heeft
geklopt.
Het is dus niet goed IE of DE of FF weg te gooien omdat er al eens iets
gebeurt of gebeurd is.
Wijsheid is een hamer en een browser op een juiste manier te gebruiken.
Capricornus

probleem is inderdaad Windows, niet FF. misschien is het
handig over te gaan naar Linux. Als er genoeg mensen over
zijn zit je met hetzelfde gelazer. Dit los je niet op met
een andere browser of OS.

Hoe dan wel?,

Ik weet het niet.

Met een veiliger OS.
Als we bij Linux blijven, in dat geval zou de eventuele spyware
worden geinstalleerd in de configuratiemap van de browser die in
de persoonlijke map van de gebruiker staat.
Voor de gebruiker is het dan een kwestie van (de inhoud van) die
map te verwijderen om weer van de spyware verlost te zijn.
Verder heeft alleen die gebruiker er last van, andere accounts op
de pc zijn verschoond van de troep.
Bij Windows is dat helaas anders, daar zit de spyware vaak diep
verstopt in het OS zelf, en heeft het effect op alle gebruikers van
het systeem...

Daarmee stel je dat alle andere OS'sen net zo gevoelig zijn
voor spyware en virussen als Windows...

Doe de groetjes aan je baas Bill.

Het stomme is niet 'dat je het certificaat niet gecontroleerd hebt',
of whatever, maar dat je uberhaupt het idee hebt dat je mogelijk
een stuk software moet downloaden om een site te kunnen bekijken.

Je hebt een browser die bepaalde standaarden inplementeerd, en
als een website andere technieken wilt gebruiken die jouw browser
niet implementeerd, is dat pech voor de website.

Het idee dat een website wel eens zal uitmaken wat je moet draaien
is te absurt voor woorden, en vragen om moeilijkheden. Zorg dat je
zelf in control bent, en dat je software up-to-date is (wat nogal lastig is met
IEx, maar toch.. ), en je kan zelfs met Windows veilig browsen.

Dat impliceert het wel...

Eigenlijk hebben we te maken met criminaliteit, daar is
uiteindelijk geen kruid tegen gewassen. Het zal wel zo zijn
dat Linux qua beveiliging beter is dan de ellende die men in
Redmond verkoopt. Of het afdoende is?, dat is de
honderdduizend gulden vraag. Ik denk het niet. Volgens mij
is het een kwestie van bewustwording, blijven nadenken,
alert blijven en oppassen waar je rondhangt. Doe je in de
"echte wereld" ook.

Keer op keer blijkt dan Windows veiliger is dan Linux. Leren jullie het dan
nooit? Kijk even in onderzoeken etc. Linux is bagger. Slecht onderhouden,
patches niet goed getest, noem maar op. Op security.nl staan er legio
voorbeelden. Volgens mij zijn er hier een aantal etters die niet willen leren.

Flamebait.....Maar gelukkig gebruik ik al jaren FreeBSD :-p

Eens! Wat een goedkope hobby-troep zeg, gebruik een echt
volwassen product waar een sterk bedrijf achter staat! Ik
snap al dat zielige gedoe over monopolie's zowieso niet.

Groot gelijk , wordt eens tijd dat al die Microsoft (hun
naam zij geprezen) bashers eens leren dat er niets gaat
boven, door een groot bedrijf, ondersteunde closed software.
Dan kan er gegarandeerd nooit meer iets fout gaan. Een goede
raad, geen aandacht besteden aan al die linux-hackers dan
verdwijnen ze vanzelf. Dat is een heel eenvoudig principe;
als jij het niet ziet dan bestaat het ook niet.
Verder wil ik je aanraden om vooral zo door te gaan met het
reageren op berichten het is net als de Microsoft (hun naam
zij geprezen) reclame als je het maar vaak genoeg herhaalt
geloven de mensen het vanzelf.

Keep it flowing...

Egt wel! Microsoft heeft die marktpositie gewoon verdiend
door prima producten te leveren, dus daar mogen ze best van
profiteren!

:)

En ik herstart en ik herstart en ik herinstalleer en ik herstart
en ik herstart en ik herinstalleer en ik herstart en ik crash en ik
her installeer en ik ben cool en ik herinstalleer en ik weet niet
waar ik over praat en ik herstart en ik herstart en ik herinstalleer
en ik installeer en ik crash en ik herstart en ik herinstalleer en ik...

Nou, uit dit artikel blijkt dus van niet :)
Hmm, waar staat dat dan?
Over patches gesproken, meerder malen is
gebleken/aangetoond dat een MS-patch voor een bepaald lek in
IE/Windows/whatever het lek helemaal niet dichtte.
Wie test de patches dan niet goed?
Noem eens enkele voorbeelden?
Security.nl barst van de voorbeelden die aantonen dat Windows
een drama is (zie deze topic), het aantal issues met Linux op
deze site is in de marge...

Groot gelijk, liever geinfecteerde software waar een sterk bedrijf
(dat er niks aan doet, maar dat terzijde) achterstaat, dan
hobbysoftware die imuun is voor de infecties :)

En weer gelukt... hehe (Goed kijken wie er toehapt, is altijd leuk)

In deze draad valt de kwaliteit van de bijdrage van
Eric van Straten
op, waarvoor een staande en daverende ovatie.
capricornus

Aangezien ik geen reacties onder de naam van Eric terugvind,
moet hij haast wel lid zijn van de redactie.

Capricornus, dank voor de lovende woorden! Jammer dat je
SirDice niet binnenboord hebt kunnen houden, zijn (of haar?)
huid was helaas (nog) niet dik genoeg.

M.b.t. de suggestie van iemand anders dat ik lid ben van de
redactie: geen sprake van. Ten slotte aan allen die
zinvolle bijdragen schrijven (ik leer ook nog elke dag van
jullie): thanks, and don't feed the trolls!

Erik van Straten

Ik ben dan misschien niet zo slim als jullie maar minder kinderachtig zoals
jullie hier schrijven of pff typen ,bah kleine kinderen

Technologie niet alleen: deze moet ook voor NEDERLANDERS in het
nederlands en begrijpbaar voor de leek vertaald worden, anders werkt het
nog niet.

Met kennis van zaken (nederlands) en goed gebruik na goede instructie

Nou, firefox eraf gooien... zeker niet... dan de IE..!!

Nou, ik kan met enige zekerheid uit ervaring zeggen dat ik
het werken met Firefox beter vind dan met IE omdat Firefox
van nature al minder gevoelig is (tot nu toe) voor allerlei
rotzooi die zich via IE wel makkelijk op je pc doen belanden.

Ook een Tip is om de extra extensie's en/of plugins te
instaleren voor firefox m.b.t. pop-up blocken enz.

Maar aangezien veel surfers alles willen genieten wat er
zoal wordt aangeboden, bewegende animatie's, filmpjes, shock
wave flash enz. enz. zullen ze altijd gevoelig zijn voor
site's die deze optie's misbruiken .Zeker als er gebruik
wordt gemaakt van JAVA en JAVA script...

Als je al deze opties uitschakeld, in de optie's van je
browser en / of met behulp van een extern proggy zoals
Hitman pro (surfright) e.d., ben je al een stuk zekerder
ervan dat dergelijke lastige,hinderlijke en kwalijke zaken
zich niet op je systeem kunnen begeven... 100% safe ben je
nooit afgeschermd.

Dus... kiezen tussen alles willen genieten wat internet te
bieden heeft of "kaal" surfen is aan jou...!!

Ik ga voor Firefox... gebruik de user agent switcher als
een pagina slecht geladen wordt en mocht t echt nodig zijn,
dan maar ff IE, afgeschermd door een pop-up blocker en
surf-right van Hitman pro....

Ga je surfen op site's die reclame maken met "gratis"
download's zoals de bekende trendie smilies, ga ervan uit
dat de download's spy-ware en dergelijke bevatten... en maak
je gebruik van een inbel verbinding dan ben je gevoelig voor
z.g.n. dialers...

Dus al met al, 't ligt eraan hoe "bewust"je je begeeft op
internet en hoe je je afschermd tegen allerlei zaken...
Firefox en hitman pro een goede combinatie...!!

MadEPmaX

Kan iemand mij vertellen waarom mijn ik voortdurend activiteit registreer
via mijn netwerk verbinding zodra ik Firefox opstart.

Dus ook nadat ik enige geen toets heb aangeraakt.

Terwijl ik dat niet heb met Internet explorer.

Ook signaleer ik dat ZoneAlarm Firefox blokkeert in het luisteren naar TCP
poort 1603. Wat betekent dat?

Infecties kan ik met allerlei trojan scanners, virusscanners en spyware
scanners niet vinden!

poorten 2457 en 2458 worden geopend, meer niet.

clickme is zoiets

Dat kun je operatief uit Windows verwijderen, als je weet
waar te snijden.