Computerbeveiliging - Hoe je bad guys buiten de deur houdt

FireFox 17

30-11-2012, 18:58 door Rene V, 21 reacties
Ik zag per toeval dat FF 17 gereleased is. Automatische functie om te updaten werkt nog steeds niet als je als standard user bent ingelogd in Win7,
Maar goed, als ik 'm dan in admin mode opstart en naar Over FF ga, dan begint ie meestal gewoon te updaten. Ik draai nu 16.02 NL versie. Nu is er idd een versie 17, maar dus GEEN NL versie want er wordt aangegeven dat ik de laatste (stable) versie heb! WTF?? Heeft iemand anders dit ook opgemerkt?
Reacties (21)
30-11-2012, 19:23 door securbenik123321
niks gemerkt, heb gewoon ff 17 nl versie.

en ik vind het wel logisch dat je alleen met adminrechten kan updaten, anders zou je met een standaard account aanpassingen mogen doen die niet bedoeld zijn met een standaard account ?

groet ben.
30-11-2012, 19:55 door Rene V
Niet mee eens. Comodo Dragon (Chrome kloon maar meer privacy vriendelijk) update ook gewoon via de update service van Comodo die admin ofwel system rechten heeft. Zelfde geldt voor IceDragon (FF kloon) die ook netjes update ondanks dat ik als standard user ben ingelogd. De update service van Firefox is een system file die dus admin rechten heeft en zou moeten kunnen updaten. Overigens ben ik niet de enige. Ik hoor het van meer mensen die FF gebruiken als standard user en de update service geïnstalleerd en aan hebben staan. Dus je stelling klopt niet.

Ik kan altijd via het officiële update kanaal mijn FF updaten als ik 'm in admin mode opstart en naar Help > Over FireFox ga. Via filehippo.com kom ik geen NL versie 17 tegen. Ik heb 'm nu handmatig moeten downloaden via Fanste.nl want daar is deze wel gewoon te downloaden heb ik nu gezien. Maar via het update kanaal ging het echt niet, kreeg melding dat ik de laatste versie al had. Anders zou ik het hier niet neerplempen.. toch?
30-11-2012, 22:55 door Anoniem
Heb je wel eens gekeken wat er gebeurt als een 'known old' version gewoon niet naar buiten kan? Dan roept-ie ook dat het de meest recente is... Zal wel zijn om mensen zoet te houden.
01-12-2012, 00:09 door aoeunth
Irritant van FF17 is dat selenium (automated testing) er stuk op gaat
01-12-2012, 01:56 door Anoniem
Ik heb gewoon FF17 nl. Over update in W7 moet je mij niet vragen. Hoe die jongens dat bij MS nu weer bedacht hebben weet ik niet. Krijg je niet gewoon een popup waarin je je admin wachtwoord moet in vullen?
01-12-2012, 10:03 door MrTre
@René V:
Wat betreft de updatefunctie alleen in admin mode: Kan me voor stellen dat ze dat zo doen. Als hij in niet-admin bijgewerkt kan worden, dan kan malware hier ook misbruik van maken.
Wat betreft het updatekanaal: Volgens mij worden updates per uitgave in fasen beschikbaar gesteld. Als alles in 1x zou gebeuren, zou dat een enorme extra load geven op de servers. Op deze manier verspreiden ze het. Dus voor een volgende keer kun je proberen even geduld te hebben, en kijken of hij later alsnog gaat updaten, ipv krampachtig zo snel mogelijk de nieuwste versie moeten willen hebben.

Waarom download je hem overigens handmatig via een niet-mozilla site? Waarom niet via http://www.mozilla.org/nl/firefox/fx/ ?
01-12-2012, 10:46 door Rene V
Niet bij stilgestaan MrTre. :) Bovendien mag je ná 9 dagen dat de versie 17 is uitgekomen toch wel verwachten dat het via het officiële update kanaal geïnstalleerd kan worden, lijkt mij. Ik bedoel, ik heb nooit zo lang hoeven wachten. Wanneer er een update uit is, is deze meestal binnen enkele dagen te installeren, niet na 9 dagen pas.

Tuurlijk begrijp ik dat updaten en/of installeren alleen via admin mode gaat. Dat is ook niet het punt. Het punt is dat de Comodo browsers wel gewoon kunnen updaten als ik als standard user ben ingelogd, omdat de update via een maintenance service geschiedt die als SYSTEM wordt gezien en dus kan installeren op de achtergrond in een admin modus. Ik krijg de ikooontje op mijn desktop, die ik dan vervolgens weer verwiijder, en daar moet ik ook via UAC inloggen als Admin om die te kunnen verwijderen. Nu.. Mozilla heeft ook zo'n service, namelijk de Mozilla Maintenance Service die dus ongeacht hoe je als gebruiker bent ingelogd toch automatisch zal moeten kunnen updaten, op dezelfde manier dat dit bij de Comodo browsers ook gebeurd. Die updates komen puur van de servers van Comodo zelf, en dat zou dus voor Mozilla hetzelfde gelden.

En de Mozilla Maintenance Service staat als een Local Service ingesteld. Ik heb het nu aangepast. Wellicht dat het de volgende keer dan wel goed gaat.
01-12-2012, 13:41 door Anoniem
wel een beetje laat om nu MFF naar 17 te updaten? deze is al een tijdje beschikbaar.
En vandaag al weer 17.0.1 uit gekomen!
01-12-2012, 14:02 door MrTre
Dat het er 9 dagen nog niet aangeboden is, is inderdaad lang.

Die mozilla maintenenceservice staat bij mij op manual en op 'local sytem account'. Dit is volgens mij default, en ik kan gewoon opdaten.
01-12-2012, 15:24 door Anoniem
17.0.1
01-12-2012, 17:35 door Rene V
Door MrTre: Dat het er 9 dagen nog niet aangeboden is, is inderdaad lang.

Die mozilla maintenenceservice staat bij mij op manual en op 'local sytem account'. Dit is volgens mij default, en ik kan gewoon opdaten.


Dat bedoel ik.. en bij mij wordt dat updaten niet automatisch gedaan. Snap je nu mij verwarring? :P ;) hehe
01-12-2012, 17:51 door Security Scene Team
Door René V: Ik zag per toeval dat FF 17 gereleased is. Automatische functie om te updaten werkt nog steeds niet als je als standard user bent ingelogd in Win7,
Maar goed, als ik 'm dan in admin mode opstart en naar Over FF ga, dan begint ie meestal gewoon te updaten. Ik draai nu 16.02 NL versie. Nu is er idd een versie 17, maar dus GEEN NL versie want er wordt aangegeven dat ik de laatste (stable) versie heb! WTF?? Heeft iemand anders dit ook opgemerkt?

Laat je Admin account gewoon dat soort dingen regelen zoals het bedoelt is. zoals eerder al gezegt werd malware kan hier ook gebruik van maken. uhm, mocht je het toch willen kun je proberen de profile andere rechten te geven die jij wenst dat 'ie ze heeft.

anders zou ik zeggen, gebruik gewoon je admin account en je hebt het probleem niet zoals je zelf al aangeeft.

over de rest van je firefox probleem kan ik alleen opmerken dat ik nergens last van heb.

succes verder.
01-12-2012, 19:49 door Rene V
SST, dan moet de malware al op de officiele update kanalen van de FireFox servers staan. Ik maak me geen zorgen om malware. Ik heb ook virus/malware/anti spyware software, dus de kans dat het opgevangen wordt is realistisch aanwezig, en anders heb ik nog een schone image die ik kan terugzetten. De Mozilla Maintenance Service is juist bedoelt om FF te auto updaten wanneer hier kwetsbaarheden in gevonden zijn, en zou dus als zodanig ook moeten werken via hun eigen service voor een standard user account. Ik ben niet voor niets als standard user ingelogd en ik ga dat ook niet veranderen, simplelweg omdat dit niet nodig is.
01-12-2012, 22:33 door Security Scene Team
Door René V: SST, dan moet de malware al op de officiele update kanalen van de FireFox servers staan. Ik maak me geen zorgen om malware. Ik heb ook virus/malware/anti spyware software, dus de kans dat het opgevangen wordt is realistisch aanwezig, en anders heb ik nog een schone image die ik kan terugzetten. De Mozilla Maintenance Service is juist bedoelt om FF te auto updaten wanneer hier kwetsbaarheden in gevonden zijn, en zou dus als zodanig ook moeten werken via hun eigen service voor een standard user account. Ik ben niet voor niets als standard user ingelogd en ik ga dat ook niet veranderen, simplelweg omdat dit niet nodig is.

het is duidelijk dat jij er een fan van bent, maar ik echter niet. de kans dat jouw antivirus een 'nieuwe' en - nog- onbekende aanval detecteert is niet zo heel erg groot en realistisch aanwezig.(nooit geleert van het nu.nl incidentje? en de tal van anderen? ook daar waren gebruikers met up-to-date AV en FW software hoor lol en die bleek niet zo simpel met backuppie opgelost te zijn) en ik doelde ook niet op malware dat van FF update servers moet komen. hoogst waarschijnlijk begrijp je mijn punt niet helemaal. dus ik adviseer toch mijn eerder genoemde punten das de kortste en makkelijkste oplossing voor je probleem.

voorde rest doe is wat onderzoek, en vertrouw niet te veel op je AV dingetjes. als je de FUD Malwares nog iets slimmer af wilt zijn test dan is Exploitshield. en tja, voorkomen is beter dan genezen metje backuppies lijkt me zo. vooral als het om bijv nasty rootkits gaat..

succes.
02-12-2012, 14:22 door Anoniem
@Rene V: Waarom verwijder je Mozilla Firefox niet grondig van je computer, om daarna een nieuwe 'fresh install' te doen via de officiele Mozilla Firefox site ? Blijf weg van obscure websites, zoals filehippo, etc.

Het is een kleine moeite om de dag na de stable release even je browser (handmatig) bij te werken.
Hier is een overzicht van de geplande Firefox releases: https://wiki.mozilla.org/RapidRelease/Calendar
Kijk in de meest rechtse kolom 'release' voor het versienummer en de 'release date' voor de geplande verschijningsdatum.
02-12-2012, 19:34 door cjkos
Bij mij is FF17 net pas geïnstalleerd na het checken op updates.
02-12-2012, 21:00 door Rene V
mjah.. vreemd toch? Is inmiddels al weer 10 dagen terug ofzo dat deze uitkwam. Dat was mijn punt dus ook en vandaar ook mijn vraag. Maar goed, lag dus niet aan mijn kant wat ik nu begrijp. Zijn dus meerderen die hetzelfde ondervonden. Dank voor je antwoord cjkos.
03-12-2012, 12:51 door Rene V
Door Anoniem: @Rene V: Waarom verwijder je Mozilla Firefox niet grondig van je computer, om daarna een nieuwe 'fresh install' te doen via de officiele Mozilla Firefox site ? Blijf weg van obscure websites, zoals filehippo, etc.

Het is een kleine moeite om de dag na de stable release even je browser (handmatig) bij te werken.
Hier is een overzicht van de geplande Firefox releases: https://wiki.mozilla.org/RapidRelease/Calendar
Kijk in de meest rechtse kolom 'release' voor het versienummer en de 'release date' voor de geplande verschijningsdatum.


Ik heb dat niet gedaan omdat het tot op heden nooit nodig is geweest (dat even ten eerste). Zoals je kan zien duurde het voor cjkos ook erg lang voordat het via het officiële update kanaal van Mozilla werd aangeboden. Nu dan.. dat was ook mijn vraag. En als je goed gelezen had, dan zou je hebben gezien dat ik ook via mijn browser heb proberen bij te werken. Dat was nu juist mijn punt!

En dan even het tweede punt, er is niets mis met filehippo.com, Je kunt namelijk daar ook op de link van de officiële vendor klikken om het te downloaden. Filehippo haalt het ook bij de officiële vendor vandaan en biedt het aan op hun eigen servers. Het makkelijke daarvan is dat je soms oudere software (mits deze geen kwetsbaarheden heeft, maar bijvoorbeeld beter werkt) kunt downloaden als je dat zou wensen terwijl dat vaak moeilijker is om te doen bij officiële vendor sites. Over het algemeen genomen download ik altijd mijn software van de officiële sites. Dat was het punt ook niet. Ik begrijp dat iedereen die niet direct aan mijn vraag gerelateerde antwoorden geeft het op zich goed bedoeld en mijn dank daarvoor, maar ik kom hier al menig jaartjes en weet ondertussen heus wel hoe ik mijn computer moet beveiligen en weet inmiddels ook alle tips, tricks en truukjes wel (mede ook omdat ik hier al zo lang kom).

Mijn PC is inmiddels al vele jaren schoon gebleven van malware/virussen/trojans/rootkits etc. omdat ik goed gezond verstand gebruik, weet hoe de meeste hackers toegang kunnen verkrijgen, op de hoogte blijf van de nieuwste exploits, niet op vage websites ronddool en mijn computer zo optimaal probeer te beveiligen. Dus nogmaals.. bedankt voor de terugkoppelingen en tips.. maar deze waren in dit geval geen aanvulling/oplossing voor hetgene wat ik heb gevraagd. :)
14-07-2015, 12:52 door Anoniem
Misschien kun je eens proberen om je versie te updaten. Dat kan best wel effect hebben op het gebruik van je browser op het net.
14-07-2015, 13:41 door Ramon.C
Door Anoniem: Misschien kun je eens proberen om je versie te updaten. Dat kan best wel effect hebben op het gebruik van je browser op het net.

Je realiseert wel dat het om een bijna 3 jaar oude topic gaat? De browser is al zwaar verouderd en hier zijn al patches voor.
14-07-2015, 15:09 door Vandy
Door Anoniem: Misschien kun je eens proberen om je versie te updaten. Dat kan best wel effect hebben op het gebruik van je browser op het net.
And the Captain Obvious Award goes to....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.