Nieuws
image

Mozilla omzeilt Windows UAC in Firefox 12

maandag 9 januari 2012, 16:44 door Redactie, 24 reacties

Mozilla heeft een vroege testversie van Firefox 12 gelanceerd waarbij er tijdens het updaten geen Windows User Account Control (UAC) waarschuwing meer verschijnt. De beveiligingsmaatregel in Vista en Windows 7 was een hindernis om de browser zichzelf en zonder enige interactie van de gebruiker te laten updaten, net zoals met Google Chrome gebeurt.

"Firefox 12 op het Nightly channel, schakelt het Windows UAC venster uit, dus is er minder ergernis tijdens het updaten", zegt Mozilla topman Asa Dotzler. De uiteindelijke versie van Firefox 12 staat voor 24 april gepland, de vroege testversie is via het Nightly channel te downloaden.

Reacties (24)
09-01-2012, 16:49 door SirDice
Chrome installeert de updates in een gebruiker z'n home-directory. Ik vraag me af hoe Firefox dit opgelost heeft.
09-01-2012, 16:50 door Anoniem
Ik denk dan.. als firefox UAC uit kan schakelen, dan kan de gemiddelde virus dit ook doen. Wat is het nut dan nog van UAC?
09-01-2012, 17:06 door 0101
@SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
https://secure.security.nl/artikel/38733/1/Mozilla_gaat_Firefox_%22stiekem%22_patchen.html
09-01-2012, 17:13 door SirDice
Door 0101: @SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Ok. Ik weet niet of ik dat nou beter vind of niet. Deze oplossing heeft als nadeel dat een 'rogue' update netjes in "c:\program files\" wordt geinstalleerd zonder dat een gebruiker dit door heeft. Een enkele keer een UAC popup als Firefox wil updaten vind ik persoonlijk helemaal niet erg.

Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.

Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
09-01-2012, 18:32 door [Account Verwijderd]
[Verwijderd]
09-01-2012, 18:32 door Anoniem
Door SirDice:
Door 0101: @SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Ok. Ik weet niet of ik dat nou beter vind of niet. Deze oplossing heeft als nadeel dat een 'rogue' update netjes in "c:\program files\" wordt geinstalleerd zonder dat een gebruiker dit door heeft. Een enkele keer een UAC popup als Firefox wil updaten vind ik persoonlijk helemaal niet erg.

Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.

Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.

Uit te zetten zal deze zeker zijn, daar is volgens mij geen twijfel over.
@ Anoniem 16:50
Ik meen mij te herinneren dat je wel nog éénmaal moet bevestigen, maar vanaf dan niet meer. Ik kan geen bron vinden hiervan en kan zijn dat ik me vergis. Dan kan een virus dit ook niet, want hopelijk geef je deze zelfs niet éénmalig deze toestemming :)
09-01-2012, 18:42 door Anoniem
Door joey van hummel:
Door SirDice:
Door 0101: @SirDice
Als ze niet van plan hebben gewisseld met behulp van een Windows Service.
Ok. Ik weet niet of ik dat nou beter vind of niet. Deze oplossing heeft als nadeel dat een 'rogue' update netjes in "c:\program files\" wordt geinstalleerd zonder dat een gebruiker dit door heeft. Een enkele keer een UAC popup als Firefox wil updaten vind ik persoonlijk helemaal niet erg.

Het nadeel van de Chrome manier is dat de update alleen voor die gebruiker wordt geinstalleerd. Elke afzonderlijke gebruiker, ook al werken ze op dezelfde machine, zal dan die update moeten downloaden en installeren. Om over een eventuele 'rogue' update maar te zwijgen.

Zolang die puinzooi maar uit te zetten is heb ik er geen problemen mee. Anders zal ik toch maar een keertje een andere browser moeten gaan zoeken.
Precies, ik ondervond dit probleem ook toen ik mijn standard user had geüpdated, en PSI toch klaagde over een oude Chrome installatie. Dat bleek toen op de Admin account te zijn.

Toekomstige versies van Firefox installeren naast de browser een aparte service die de updates van Firefox voor zijn rekening neemt. Deze component is optioneel; als hij niet wordt geïnstalleerd of als hij wordt uitgeschakeld, blijven updates op huidige manier verlopen.

Ja dus ;-)

Bron: http://tweakers.net/nieuws/77237/mozilla-werkt-aan-stil-updatemechanisme-voor-firefox.html
09-01-2012, 19:05 door [Account Verwijderd]
[Verwijderd]
09-01-2012, 19:38 door Anoniem
Firefox schakelt UAC niet uit. Bij het installeren in de home directory van een gebruiker zijn er geen extra rechten nodig. Het alternatief, gebruik maken van een service werkt door de service onder een account met additionele rechten te laten draaien. Daar moet je dan wel eerst eenmalig toestemming voor geven via UAC.
09-01-2012, 22:42 door Anoniem
Door Anoniem: Ik denk dan.. als firefox UAC uit kan schakelen, dan kan de gemiddelde virus dit ook doen. Wat is het nut dan nog van UAC?

UAC heeft nooit serieus nut gehad, typisch gevalletje irritante "stoplap" zonder de problemen bij de bron aan te pakken. Logisch dus dat softwaremakers er omheen werken indien nodig. Het is simpelweg geen beveiligingslaag o.i.d.
09-01-2012, 23:02 door DannyB
--Edit, vraag hoorde hier niet thuis
09-01-2012, 23:23 door [Account Verwijderd]
[Verwijderd]
09-01-2012, 23:31 door [Account Verwijderd]
[Verwijderd]
09-01-2012, 23:41 door [Account Verwijderd]
[Verwijderd]
10-01-2012, 00:30 door Anoniem
Je kan een certificaat bij MS aanvragen waarmee UAC te "omzeilen" is. Als Windows ziet dat een uitvoerbaar bestand met zo'n certificaat gesigneerd is zal het geen waarschuwing geven. Niets nieuws, alleen dat een concurrent/externe nu zo'n certificaat krijgt. Zal wel weer van Nelie moeten of zo.
10-01-2012, 09:02 door 0101
Door Anoniem: Ik denk dan.. als firefox UAC uit kan schakelen, dan kan de gemiddelde virus dit ook doen. Wat is het nut dan nog van UAC?
Voordat Firefox update UAC meldingen kan "omzeilen" moet je wel eerst toestemming geven / een administratorwachtwoord opgeven. De truc is dat als het goed gaat dat maar 1 keer hoeft.
10-01-2012, 09:41 door Dev_Null
Met andere woorden:
Geachte computer gebruiker, raak er maar vast aangewend dat UW COMPUTER en gedownloade software NIET MEER VAN UZELF IS, maar - via dit soort ingebakken mechanismes, gaat toebehoren aan de fabrikanten van de software die je erop hebt geinstalleerd.

Als deze trend zich zo voortzet, heb je strak - als computer eigenaar - niets meer te zeggen over je eigen hardware, software en wat je ermee kan, mag doen van "big brother"of andere privacy prooi-dieren zoals marketeers.

Volgende stap, alles verdwijnt 100% uit je eigen controle in "de cloud".
Downloadable operating systems en Apps zijn hier al voortekenen van ;-)
Wake up everyone.
10-01-2012, 10:10 door Anoniem
Net als bij Chrome worden de updates dan verzorgt door een update-service, enige verschil is dat de mozilla update service wel kan opgestart worden door non-admin gebruikers wanneer zij FF starten, daar waar de chrome update service op bepaalde tiijdstippen gestart wordt. Je kan de security nl. per service instellen, is geen hacking of rocket-science, er is alleen geen UI voor dus de meeste mensen weten dat niet.

Je kan chrome perfect voor alle gebruikers in de %programfiles% directory laten installeren zie op:
http://support.google.com/chrome/bin/answer.py?hl=nl&hlrm=en&answer=126299

De titel van deze thread is wel ongelukkig gekozen eigenlijk,
10-01-2012, 10:22 door SLight
Voor het uitvoeren van een executable is bij sommige programma's helemaal geen administrator toegang nodig (TOR browserbundle, PortableApps.com, etc) dus dan zal het denk ik ook wel mogelijk zijn om zo iets te kunnen implementeren in FireFox.
10-01-2012, 10:49 door 0101
@SLight
Natuurlijk, Firefox valt ook nog steeds te installeren zonder administratortoegang. Punt is, je installeert 'm dan alleen voor de huidige gebruiker.
In theorie zou je Firefox natuurlijk ook naar %programData% kunnen wegschrijven, maar ik heb begrepen dat ze dat niet doen omdat ze niet willen dat iedereen zomaar met de installatie kan knoeien.
10-01-2012, 17:24 door Anoniem
En dan te bedenken dat we over een jaar alweer aan firefox 527 zitten...
10-01-2012, 22:03 door Anoniem
Bij een taak die met verhoogde rechten draait krijg je ook geen UAC- melding, ik gebruik dat om bij elke inlog, ook gelimiteerde users, Ninite te starten welke o.a. browsers en plugins update.
11-01-2012, 00:12 door Anoniem
Google zit bij versie 16.
Artikel gaat over UAC en volgens mij hebben heleboel mensen uitgelegd waarom Firefox dit hanteert.
Het gaat niet om de cijfers of versienummers, maar het gaat erom wat het product kan doen.
11-01-2012, 15:46 door Rene V
Door Anoniem: Google zit bij versie 16.


correctie.. versie 18 ;)

http://filehippo.com/download_google_chrome/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search