Microsoft: Veilige browser heeft geen plugins nodig
Firefox mag dan uitblinken in het aantal beschikbare add-ons en plugins, een veilige browser heeft die helemaal niet nodig, aldus Microsoft. Volgens Partner Group Program Manager John Scarrow is het wel mogelijk om voor Internet Explorer plugins te ontwikkelen, alleen doet niemand dit. "Er is niemand met het niveau van phishing en malware detectie zoals wij dat hebben", liet Scarrow tijdens een persbijeenkomst in Redmond weten. "Je gaat geen addon bouwen die niet beter is dan wat er al in het product zit. Er is geen reden om dat te doen."
Firefox
Veel internetgebruikers doen sowieso geen moeite om zich via plugins te beschermen, merkt Scarrow op. Toch is het voor Firefox-gebruikers wel handig om ze te installeren. "Met name als je Firefox gebruikt, waar de basisbescherming eerlijk gezegd niet op het niveau zit waar het hoort te zitten. Dan wil je zeker die extra bescherming."
Gebruikers doen niet eens moeite om geld uit te geven aan een virusscanner, laat staan dat ze allerlei plugins gaan zoeken. Uitbreidingen zijn daarnaast niet per definitie perfect. "Als je niet strak binnen het besturingssysteem of de omgeving bent gebouwd, dan gaat het ten koste van de prestaties." Er waren wel uitbreidingen voor Internet Explorer, zoals phishing addons, maar die zijn allemaal verdwenen, aldus Scarrow.
Beveiliging
Microsoft werkt wel samen met derde partijen, zoals onderzoekers en ontwikkelaars. Het kan dan bijvoorbeeld gaan om de implementatie van een widget. In het uiteindelijke product wordt dit geïntegreerd binnen Windows of Internet Explorer, zodat het er als één geheel uitziet. "We willen niet dat onze klanten het werk van onze partners zien. In de ideale wereld is de beste beveiliging onzichtbaar."
Verder heeft hij ook al niet begrepen dat de plugins niet alleen over veiligheid gaan...
Maarja ipv hun warkke software te verbeteren geven ze liever 'de gebruiker de schuild';
http://www.security.nl/artikel/33456/1/Microsoft:_Grootste_lek_zit_achter_toetsenbord.html
Wij hebben ook nooit dergelijke gevallen meegemaakt. Wij hebben alleen een Anti-Malware programma draaien op Vista.
Maar die heeft nooit wat gevonden, tot nu toe. Wij kunnen natuurljk ook lachen :)
Chung Hui en Jorrit C
Securetrust.ams.osd/Crew
http://www.antiphishing.org
Verder is transparantie ook best fijn. MS zegt enorm goede beveiliging te bieden, maar laat eens zien hoe het werkt dan.
bovendien is IE8 de eerste MS-browser die beveiliging een beetje up-to-date heeft.
rijkelijk laat voor de grootste in de markt.
Wij hebben ook nooit dergelijke gevallen meegemaakt. Wij hebben alleen een Anti-Malware programma draaien op Vista.
Maar die heeft nooit wat gevonden, tot nu toe. Wij kunnen natuurljk ook lachen :)
Chung Hui en Jorrit C
Securetrust.ams.osd/Crew
http://www.antiphishing.org
Twee keer dezelfde reactie op dezelfde persconferentie van MS. Zijn "wij" soms sokpopjes voor Microsoft Nederland?
Vraag is alleen of er ook maar 1 browser bestaat die aan die voorwaarde voldoet..... Kom niet met "ja maar mijn browser..." Tot nu toe hoor/lees ik regelmatig over security releases, patches enz. en bij bedrijven die dit niet doen over zwakke beveiliging dus.
Als je Office 2007 of Visual Studio hebt geinstalleerd kom je om in de add-ons.
Wat zei Microsoft ook weer?
Er zijn tal van plugins voor IE waarmee je de veiligheid kan verbeteren. Wat dat betreft is er weinig verschil tussen IE en Firefox. Marketing-prietpraat wat nergens op slaat, en waardoor mijn vertrouwen in Microsoft alleen maar vermindert ;)
Overigens zou het mooi zijn indien browsers geolocatie informatie zouden toevoegen op basis van het IP adres van een website. Zo wordt het weer wat gemakkelijker om een phishing website te herkennen (i.e. een fake ABN Amro website welke gehost blijkt te worden in Ukraine, in China of ergens in Afrika).
Waarom laten bedrijven als Microsoft geen beveiligingsexperts met visie aan het woord, waarin ze uitleggen hoe ze de beveiliging verder gaan verbeteren, in plaats van marketeers die (zoals altijd) ontkennen dat er een probleem is ?
En de enige plugins die ik gebruik zijn tegen irritante reclames, helaas lijden de beschaafde reclames hier ook onder.
Jammer dat de goeie weer onder de kwade moeten lijden :(
En als je strak in het besturingssysteem zit verweven krijg je meer problemen dan je lief is, of is een exploit die via IE naar de OS laag doordringt soms normaal?
Dat is waar ik Google Chrome een compliment moet geven, maar ja daar heb je weer andere problemen mee.
"Met name als je Firefox gebruikt, waar de basisbescherming eerlijk gezegd niet op het niveau zit waar het hoort te zitten. Dan wil je zeker die extra bescherming."
Als leek ooit is geprobeerd de veiligheidsinstelling van IE proberen te wijzigen? Dat is een ramp, en je moet ze wel wijzigen anders kan je niet normaal werken met dat stuk schroot.
WAT IS NU IN GODSNAAM HET NUT OM EEN NORMALE DOWNLOAD TE BLOKKEREN VIA EEN INFOBALK EN DAN JE BIJ EEN DOWNLOADSITE DE VERVLOEKTE TELLER OPNIEUW KAN GAAN AFWACHTEN... Dat is onzin.
"Volgens Partner Group Program Manager John Scarrow is het wel mogelijk om voor Internet Explorer plugins te ontwikkelen, alleen doet niemand dit."
Het mooie van Firefox is dat je veelal werkt met JavaScript en XML, en bij een plugin voor IE moet je C++ kennen en dan maar hopen dat het goed gaat wil je geen lek creëren. En als je die plugin dan beschikbaar wilt stellen krijg je alleen geïnstalleerd als hij digitaal is onderteken met een cert van 300 euro! Bij Firefox heb je zelf die keuze.
Kan Microsoft zich alsjeblieft 'weer' bezig gaan houden met het maken van software en stoppen met de FUD marketing.
Ik bestierf het bijna van het lachen toen ik deze onzin aan het lezen was. :D
Internet Exploder - het ge-integreerde online-verlengstuk van het Windows operating system - dus wel ;-)
Nee stel je voor. De mensen zouden eens gaan denken dat er ook nog iets anders in het leven is dan MS.
In de basis zijn FF en EI niet zo heel verschillend qua veiligheid. Voordeel van FF dat je je veilig kan op krikken. En bij IE alleen maar kan ondermijnen dit lijkt trouwens ook goed onder FF.
De plugins en extensies zijn zeer aangenaam.
Vooral het "Awesome screenshot" klik=screenshot + klik=annotatie/schalen/tekst erbij + klik=hosten&posten, klaar !
De plugins en extensies zijn zeer aangenaam.
Vooral het "Awesome screenshot" klik=screenshot + klik=annotatie/schalen/tekst erbij + klik=hosten&posten, klaar !
Handig! Misschien wordt je screenshot meteen gepost in de GoogleDB, samen met een snap van je webcam, je vingerafdruk en je huidige locatie. Had je al aangegeven dat je je DNA ook beschikbaar stelt? De vraag is wel of je het veilig vindt... zo niet, gebruik dan liever Iron.
EDIT: ik had even gemist dat jij 't was, Eerde. Laat dan maar zitten.
Ga 's gauw een alu-hoedje kopen !
Ga 's gauw een alu-hoedje kopen !
[OFFTOPIC]
Ik heb er al besteld bij Lyle:
http://www.zapatopi.net/blog/?post=201003245726.the_modern_paranoid_home
/[/OFFTOPIC]
Van iemand die de taal slordig hanteerd, kan je toch geen superieure beslissingen verwachten? :P
Wie niet? Jijzelf misschien? In dit geval is het "hanteert", 3e persoon enkelvoud: stam plus t ;-)
Maar ik "heb er al eentje besteld", inderdaad: woord weggevallen. Dank.
De plugins en extensies zijn zeer aangenaam.
Vooral het "Awesome screenshot" klik=screenshot + klik=annotatie/schalen/tekst erbij + klik=hosten&posten, klaar !
Handig! Misschien wordt je screenshot meteen gepost in de GoogleDB, samen met een snap van je webcam, je vingerafdruk en je huidige locatie. Had je al aangegeven dat je je DNA ook beschikbaar stelt? De vraag is wel of je het veilig vindt... zo niet, gebruik dan liever Iron.
EDIT: ik had even gemist dat jij 't was, Eerde. Laat dan maar zitten.
Wel blijven op letten jonge dame.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.