Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Handige scantool van Qualys

20-02-2013, 18:38 door Erik van Straten, 3 reacties

In [url]https://isc.sans.edu/diary.html?storyid=15193[/url] las ik over [url]https://browsercheck.qualys.com/[/url].

In die Qualys pagina kun je door op “Launch a quick scan now” te klikken (of door direct [url]https://browsercheck.qualys.com/?scan_type=js[/url] te openen) een Javascript-gebaseerde scan doen van de veiligheid van je webbrowser en de belangrijkste plugins daarin.

Je kunt ook een plugin installeren waarmee je, naar keuze, meer of minder uitgebreide systeem scans (check op MS updates, firewall, antivirus etc) kunt doen.

Ik heb de plugin voor Firefox nu op 2 verschillende systemen geïnstalleerd (in beide gevallen als unprivileged/ordinary user).

Scannen gaat prima, alleen meldde dat deze Javascriptscan (in tegenstelling tot de systeemscan) onterecht dat mijn Firefox ESR 17.0.3 niet de laatste ESR versie zou zijn. Ook wordt gemeld dat de allerlaatst Adobe Reader (uit mijnn hoofd 11.0.2) onveilig is, maar de reden daarvoor is een known exploit waar nog geen patch voor bestaat.

Er zullen ongetwijfeld gegevens over je systeem naar Qualys worden gestuurd, maar ik heb redelijk vertrouwen in die club. Er werken in elk geval heel slimme mensen (o.a. Ivan Ristic, auteur van de Apache mod_security WAF = Web Application Firewall en bekend van [url]https://www.ssllabs.com/[/url] - om https servers mee te checken).

Zelf denk ik dat mij dit wat werk kan schelen bij familie en vrienden, zij kunnen met deze tool snel zelf vaststellen of hun PC kwetsbaar is. Kortom, m.i. een handige tool!

Reacties (3)
20-02-2013, 21:29 door [Account Verwijderd]
[Verwijderd]
20-02-2013, 23:50 door Erik van Straten
Door Peter V: https://www.mozilla.org/en-US/plugincheck/
https://browsercheck.qualys.com/?scan_type=js

De eerste scan geeft aan dat mijn Flash-plugin (ingebouwd in Chrome) níet up to date is...
De tweede scan zegt dat de Flash-plugin van Chrome wél up to date is...
Ik vermoed dat de browsercheck van Mozilla niet bedoeld is om de plugins in andere webbrowsers (van de concurrent) te checken.

Ingebouwde Flash-plugin is versie: 11.06.602.167
Dat is inderdaad de laatste versie voor Chrome (en MSIE onder W8) volgens https://www.adobe.com/software/flash/about/. Als ik https://www.mozilla.org/en-US/plugincheck/ met mijn Firefox bezoek meldt deze dat Flash, met versienummer 11.6.602.168, up-to-date is.

Ik kan mij wel voorstellen dat dit erg verwarrend werkt.
Wat is jouw mening hierover?
Nogmaals, ik zou Chome niet bij bij Mozilla testen. Dus is het juist handig dat er een "merkonafhankelijke" testsite (https://browsercheck.qualys.com/) bijgekomen is - mits die wel de juiste resultaten geeft.

De reden dat de JavaScript scan mijn Firefox 17.0.3 als verouderd aanmerkt, komt waarschijnlijk omdat Firefox in mijn geval als "user agent" meestuurt:
Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/17.0 Firefox/17.0
(dus zonder die .3 erachter) waardoor de Javascriptscan niet zeker weet of je de laatste versie gebruikt of niet.

De gegevens die je browser normaal gesproken onzichtbaar verstuurt (waarinder user agent) zie je o.a. op http://ip-check.info/.
21-02-2013, 11:48 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search