Nieuws
image

Firefox 12 omzeilt Windows UAC-beveiliging

maandag 23 april 2012, 11:46 door Redactie, 14 reacties

Officieel verschijnt morgen Firefox 12, maar de nieuwste versie van Mozilla's browser is nu al te downloaden. Eén van de voornaamste aanpassingen is dat de browser bij toekomstige updates de Windows User Account Control (UAC) beveiliging zal omzeilen. Voortaan verschijnt er één venster minder, zo blijkt uit de release notes. De beveiligingsmaatregel in Vista en Windows 7 was een hindernis om de browser zichzelf te laten updaten.

Reacties (14)
23-04-2012, 12:01 door Fwiffo
New features: EoP
23-04-2012, 12:09 door Anoniem
hmm, vraag me af of MS en de wat geavanceerdere gebruikers hier wel zo blij mee zijn
23-04-2012, 12:23 door Anoniem
Laat Mozilla zich nu eens druk maken om belangrijke zaken. Het valt me op dat steeds vaker de implementatie van nieuwe features worden uitgesteld en doorgeschoven naar toekomstige releases. Grondig testen is natuurlijk goed, maar het baart mij zorgen dat er veel uitstel is.
23-04-2012, 12:39 door Anoniem
Een achtergrondservice installeren wil niet zeggen dat UAC omzeilt is, het doet gewoon hetzelfde als Google Chrome,
23-04-2012, 12:40 door Anoniem
Je zou een speciale module voor je antivirus moeten kunnen laden die dit soort mallware blockt.
23-04-2012, 12:44 door Anoniem
Dit doet Chrome toch al jaren?
23-04-2012, 12:58 door Rasalom
Ik heb begrepen dat er een update service wordt ingesteld. (waarvoor je wel een UAC melding krijgt trouwens) Die update service heeft voldoende rechten om Firefox bij te werken. Hoe veilig of onveilig dat is kan ik niet overzien.

Verder lijkt het mij dat een beheerder de service kan uitzetten als hij het niet op zijn netwerk hebben wil.

Ik ben zelf ook niet echt kapot van het installeren in de User mappen, zoals Chrome dat doet.

Veiligheid op Windows blijft wat dat betreft altijd een wat lastige spagaat. Wil je dat gebruikers altijd de laatste versie gebruiken dan zijn automatische updates bijna een must, maar je creëert er wel een relatief aantrekkelijke aanvalsvector mee voor malware.
23-04-2012, 13:31 door SirDice
Beiden zijn uit te zetten.

Als je naar Options -> Advanced, tabblad Updating. "Use a background service to install updates", vinkje weg daar en de 'oude' situatie is hersteld.
23-04-2012, 17:58 door Anoniem
meer info over de "Mozilla Maintenance Service" :

http://www.edugeek.net/forums/downloads/93800-firefox-12-released-now-uac-less-updating.html
23-04-2012, 18:53 door Anoniem
Door Anoniem:
Een achtergrondservice installeren wil niet zeggen dat UAC omzeilt is, het doet gewoon hetzelfde als Google Chrome,

Google Chrome installeert zichzelf in de folder van de gebruiker - Geen admin rights nodig dus.
23-04-2012, 21:12 door Anoniem
Door Anoniem: Dit doet Chrome toch al jaren?
Nee. Chrome installeert zich standaard in de map AppData van de gebruiker, waar je kan schrijven en lezen wat je wil. Sommige gebruikers willen dit niet. Firefox installeert zicht netjes in de map program files zoals de meeste programma's. In die map kan je niet plaatsen wat je wil (probeer maar een een een eenvoudig txt bestand hierin te kopieeren). Ondanks dit zijn ze er in geslaagd die melding toch weg te krijgen. Zoals we van Mozilla gewoon zijn krijgt de gebruiker de mogelijkheid om dit uit te zetten

Laat Mozilla zich nu eens druk maken om belangrijke zaken. Het valt me op dat steeds vaker de implementatie van nieuwe features worden uitgesteld en doorgeschoven naar toekomstige releases.

Een van de zaken die mij belangrijk lijkt, is veiligheid. Een browser die up-to-date is moet dit ten goede komen. Ik vind dit een hele positieve evolutie. In Firefox 12 zitten wel degelijk ook andere nieuwe features. De tofste vind ik persoonlijk de mogelijkheid om een 'speed dial' aan te zetten. (Pas in Firefox 13 wordt dit standaard denk ik, maar het werkt al heel aardig). Ook in vorige versies zijn reeds mooie nieuwe features toegevoegd (oa. voor webdesigners). Welke feature verlang je nog? Ook de kleine verbeteringen doen het hem wel denk ik. Bekijk anders eens gerust de release notes (en de roadmap voor de toekomstige versies).
23-04-2012, 22:45 door Marti van Lin
Kan er niks aan doen maar UAC blijft na mijn mening een lachertje. Het enige wat het doet is een een popup venster tonen, met een waarschuwing en twee knoppen of je al dan niet akkoord gaat. Vrijwel niemand leest het meer en klikt automatisch op Ja.

Beveiligingsmaatregel my ass!
24-04-2012, 08:09 door Anoniem
Door Marti van Lin: Kan er niks aan doen maar UAC blijft na mijn mening een lachertje. Het enige wat het doet is een een popup venster tonen, met een waarschuwing en twee knoppen of je al dan niet akkoord gaat. Vrijwel niemand leest het meer en klikt automatisch op Ja.

Beveiligingsmaatregel my ass!

UAC is technische gezien iets prachtig, veel geavanceerder dan een sudo met UI, het clickthrough syndroom ligt aan de gebruiker, en dat vele "optimize your pc" sites aanbevelen van UAC uit te zetten, dat is al helemaal te gek voor woorden!
24-04-2012, 08:21 door Anoniem
@Marti van Lin: Volgens dezelfde redenering is een sleutel ook een lachtertje, als er aangebeld word doet 90% van de mensen ook gewoon open in een huis.

Het is niet omdat het slecht gebruikt word dat het daarom slecht is. Stel u voor dat er telkens 3 minuten gewacht word zodat u het zeker zou gelezen hebben, en dan om 4 verschillende wachtwoorden gevraagd word die in de tekst staan samen met het admin wachtwoord. Zou dat beter werken: ja, het zou niet prettig werken en in de weg lopen van productiviteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search