Nieuws
image

Firefox 31 controleert downloads op malware

woensdag 23 juli 2014, 17:02 door Redactie, 9 reacties
Laatst bijgewerkt: 24-07-2014, 10:13

Met de lancering van Firefox 31 heeft Mozilla een nieuwe functie aan de browser toegevoegd waardoor gedownloade bestanden voortaan op malware worden gecontroleerd, net zoals Google Chrome dat doet. Het blokkeren gebeurt aan de hand van de reputatie van het bestand en de site die het bestand aanbiedt.

De downloadcontrole is al sinds 2012 onderdeel van de Google Safe Browsing API, die ook door Firefox wordt gebruikt voor het waarschuwen voor besmette websites en phishingsites. Het gaat hier echter om twee verschillende onderdelen van dezelfde API. De documentatie over de downloadcontrole ontbreekt echter waardoor het lastig was om de functie ook aan Firefox toe te voegen. Google, dat de API ontwikkelde, gebruikt de downloadcontrole al sinds 2012.

Hoewel de documentatie ontbreekt heeft Google de functie wel aan Mozilla aangeboden en is de opensourceontwikkelaar erin geslaagd het ook aan Firefox toe te voegen. De Firefox-ontwikkelaars erkennen dat ze de API nooit zo kunnen laten werken als Google dat doet. Dat blijkt ook uit een test, waarbij van de 327 URL's die Firefox doorliet, er 286 door Chrome werden gedetecteerd. Toch stellen de Firefox-ontwikkelaars dat de implementatie en daarmee detectie verder kan worden verbeterd.

De downloadcontrole staat standaard ingeschakeld, maar kan door gebruikers ook worden uitgeschakeld. De eerste manier is het uitschakelen van waarschuwing voor bekende aanvalssites. Dit heeft echter ook gevolgen voor de waarschuwing voor besmette websites, aangezien die dan niet meer zal verschijnen. De tweede optie is het vervangen van browser.safebrowsing.appRepURL in about:config met een lege string. Dan blijven de waarschuwingen voor besmette websites wel gewoon verschijnen. Naast de downloadcontrole verhelpt Firefox 31 ook 14 beveiligingslekken

Reacties (9)
23-07-2014, 17:52 door Spiff has left the building - Bijgewerkt: 23-07-2014, 17:55
Waar de downloadcontrole van Firefox 31 nog een local list gebruikt om te bepalen of een gedownload bestand al dan niet kwaadaardig is, zal met Firefox 32 die downloadcontrole nog uitbreid worden met controle door middel van een remote list beheerd door Google. Daartoe zal informatie over de download worden verstuurd, de SHA-256 hash en andere informatie zoals bestandsnaam, bestandsgrootte en de bron waarvan is gedownload.
Dat verzenden van informatie naar Google is wel uit te schakelen, zie:
http://www.ghacks.net/2014/07/23/prevent-firefox-sending-download-information-google/
23-07-2014, 17:56 door grizzler
De inschakeling van downloadcontrole en waarschuwingen vast koppelen, terwijl het om twee verschillende onderdelen van de API gaat... Prutsers.
23-07-2014, 18:13 door vimes
Google heeft niet voor niets 300 miljoen aan mozzilla gegeven.
23-07-2014, 18:17 door Anoniem
"De downloadcontrole staat standaard ingeschakeld, maar kan door gebruikers ook worden uitgeschakeld. Dit heeft echter ook gevolgen voor de waarschuwing voor besmette websites, aangezien die dan niet meer zal verschijnen."

Nee, je kunt het namelijk helemaal, maar ook gedeeltelijk uitzetten.
Eerst nog een opmerking. De reden dat het niet exact hetzelfde werkt als in Chrome is dat om privacy redenen de URL en de "User Identifiable Information" info er af gestript wordt. (Jammer voor Google en de NSA dus.)

In Firefox 31 wordt alleen de locale look-up, dus je eigen malware scanner aangeroepen.
Pas in Firefox 32 wordt de remote look-up gebruikt. Dit gebeurt dan met de gestripte data.

Dit zijn de opties om de controle geheel of gedeeltelijk uit te zetten: (In Firefox heb je tenminste nog een eigen keus.)

1) Zet "browser.safebrowsing.malware.enabled" uit (Boolean) in about:config of in "Preferences > Security > "Block reported attack sites." Dit zet de bescherming tegen malware in zijn geheel uit inclusief de waarschuwing voor besmette websites.

2) Vervang de "browser.safebrowsing.appRepURL" string in about:config met een lege string. Dit zet de controle op mogelijk besmette bestanden uit maar laat de waarschuwing voor besmette websites intact.

Greetz, XorroX.
23-07-2014, 19:11 door Anoniem
Hebben ze nu dus een soort virusdetectie in de browser geintegreerd?

Eerder hadden ze al allerlei andere dingen geintegreerd, zoals een email client, en dat bleek achteraf ook beter om toch maar weer niet te doen.
23-07-2014, 19:18 door vimes
He, bedankt voor de uitschakelinfo :) @anoniem 18:17
24-07-2014, 09:13 door Anoniem
Door Anoniem: Hebben ze nu dus een soort virusdetectie in de browser geintegreerd?.

Ik zou eerder spreken van een reputatiescanner. De browser zelf zal weinig malware herkennen ben ik bang...
24-07-2014, 10:46 door Anoniem
"Eerder hadden ze al allerlei andere dingen geintegreerd, zoals een email client, en dat bleek achteraf ook beter om toch maar weer niet te doen."

Nou, vertel ons eens. Wat is het probleem met deze detectie, onderbouw je reactie eens verder ?
24-07-2014, 14:07 door Anoniem
In Firefox 31 onder Linux Mint 17 staat de reportUrl naar Google er al in, dus dat dit pas in v32 aangezet zal worden is dus niet waar. Misleiding van de kant van Mozilla?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search