Nieuws
image

Anti-virus veroorzaakt ook problemen voor Mozilla's Firefox

vrijdag 2 december 2016, 09:55 door Redactie, 10 reacties

Niet alleen ontwikkelaars van Chrome hebben kritiek op de invloed van anti-virussoftware op hun browser, ook Mozilla's medewerkers hebben via Twitter hun ongenoegen geuit. Volgens April King, security-engineer bij Mozilla, veroorzaakt anti-virus een "berg van beveiligingsproblemen" voor Firefox.

King deed de uitspraak op eigen titel. Mozilla moest dit jaar echter meerdere keren updates voor Firefox uitbrengen omdat de browser op systemen met bepaalde virusscanners crashte. Eerder uitte Google-engineer Justin schuh, verantwoordelijk voor de veiligheid in Chrome, felle kritiek op virusscanners en noemde het een "etterende wond van beveiligingslekken". Inmiddels is er op Twitter een felle discussie losgebarsten tussen ontwikkelaars van Chrome en Firefox aan de ene kant en anti-virusveteranen aan de andere kant.

Reacties (10)
02-12-2016, 12:19 door karma4
Tenminste 1 andere bron met het afzetten tegen virusscanners
02-12-2016, 12:31 door Anoniem
Anti-virus veroorzaakt ook problemen voor Mozilla's Firefox (volgens April King)
Sorry April, anti-virus moet van onze banken...
02-12-2016, 13:10 door Briolet - Bijgewerkt: 02-12-2016, 13:11
moest dit jaar echter meerdere keren updates voor Firefox uitbrengen omdat de browser op systemen met bepaalde virusscanners crashte

Als dat crashen door de virusscanners komt, moet je toch hen de boel laten oplossen met updates. Als je zelf met patches komt, om rond de bugs heen te werken, krijgt het publiek de indruk dat de fout in de browser zit.
02-12-2016, 13:41 door karma4
Door Anoniem:
Anti-virus veroorzaakt ook problemen voor Mozilla's Firefox (volgens April King)
Sorry April, anti-virus moet van onze banken...
Kletskoek. Ze eisen enkel een up to date veilig systeem. http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf De exacte invulling is open gelaten.
een virusscanner onder Linux Android MAC of IOS eisen zou te grappig zijn. Als zou betere security (IOT oa routers) met Linux zeer gewenst zijn.
02-12-2016, 15:24 door Anoniem
Door karma4:
Door Anoniem:
Anti-virus veroorzaakt ook problemen voor Mozilla's Firefox (volgens April King)
Sorry April, anti-virus moet van onze banken...
Kletskoek. Ze eisen enkel een up to date veilig systeem. http://www.nvb.nl/media/document/001029_uniforme-veiligheidsregels.pdf De exacte invulling is open gelaten.
een virusscanner onder Linux Android MAC of IOS eisen zou te grappig zijn. Als zou betere security (IOT oa routers) met Linux zeer gewenst zijn.

Ja, dat had je gedacht. En wie zegt dat ik Linux gebruik?
De voorwaarden van de banken zelf tellen.
Hier een overzicht uit 2014: https://www.innovateq.nl/site-v2/nieuws/banken-verplichten-antivirus-software/
Mocht je denken dat dit nu niet meer geldt, dan ga je zelf de internetbankiervoorwaarden van de grote NL-banken maar na.

Verplicht Antivirus software wordt nl. gekoppeld aan regel 3:
Beveiliging van apparatuur die voor bankzaken gebruikt wordt moet goed beveiligt zijn. U kunt hierbij denken aan het up-to-date houden van uw computer- (beveiliging) software. Daarnaast is het gebruik van illegale software verboden.

Ik ben net als jij het daar ook niet mee eens, maar als er iets mis gaat, zou je als nalatig beoordeeld kunnen worden,
en vergoeden banken misschien niet of slechts gedeeltelijk je schade.
02-12-2016, 15:35 door Anoniem
Door karma4:
Door Anoniem:
Anti-virus veroorzaakt ook problemen voor Mozilla's Firefox (volgens April King)
Sorry April, anti-virus moet van onze banken...
Kletskoek. Ze eisen enkel een up to date veilig systeem.
Wat inderdaad kletskoek is want up to date staat niet automatisch garant voor veiliger. Onzin.
Omgekeerd is niet up to date niet onveiliger.
Het is een gemakzuchtige manier om grenzen te trekken op een topic waar niet zo eenvoudig valt te definiëren wat veilig en onveilig is.

Door karma4: een virusscanner onder Linux Android MAC of IOS eisen zou te grappig zijn.
Los van het feit dat je wederom probeert de troll hier uit te hangen omdat je op je p. getrapt was in het google topic aangaande dit onderwerp en kritiek die mensen hadden op jouw favoriete 'win'os.

Op Apple producten kan je best een av scanner eisen, daar niet van.
Wat het pas echt grappig maakt is het antwoord op de vraag of het relatief toegevoegde waarde heeft als je het vergelijkt met de dreiging op andere platforms.
Om het even concreet te maken, er bestaat geen banking malware voor OSX of iOS.

Dat maakt op zich niet dat er geen dreiging bestaat, maar tegen social engineering doen (de meeste) av scanners weinig.
Ziedaar het feestresultaat van de toegevoegde waarde van av scanners voor security.

Het gaat er niet op dat je je beveiligt maar de manier waarop en vooral waartegen.
02-12-2016, 15:38 door Anoniem
AV MitM ssl-filter oplossingen veroorzaken veel ellende
https://www.security.nl/posting/456848/Firefoxgebruikers+in+problemen+door+ssl-filter+virusscanner

Maar dat verhult niet dat Firefox sinds ongeveer de invoering van nieuwe facelift Australis en vanaf pakweg Firefox versie 28 steeds vaker vanzichzelf te maken heeft met vastlopers en crashes.
Mozilla lost dat op door de support voor systemen steeds verder te verkleinen.

Publicitair is het een uitkomst dat av producten problemen veroorzaken en op dat nieuws mee te liften.
02-12-2016, 16:44 door Anoniem
IBM Security Trusteer Rapport, wat dunkt u?
03-12-2016, 14:37 door Anoniem
Dus: de bewering in de tweede reactie: "Sorry April, anti-virus moet van onze banken" is dus géén kletsloek.
En iedereen die dat tegenspreekt probeert kletskoek te verkopen.

Dat wil niet zeggen dat ík voor verplichte AV-software ben in alle gevallen, maar de banken stellen dat nu eenmaal in hun voorwaarden, wat ik overigens een erg kortzichtige regel vind.

Evenals "minstens één keer in de veertien dagen je bankrekening controleren."
Je loopt dan juist méér risico om bij één van die extra controlepogingen gehackt te worden, dan dat er iets misgaat op je bankrekening. Bovendien krijg je zonder internetbankieren ook maar één bankafschrift per maand...
03-12-2016, 18:57 door karma4
Door Anoniem:
Wat inderdaad kletskoek is want up to date staat niet automatisch garant voor veiliger. Onzin.
Omgekeerd is niet up to date niet onveiliger.
Jouw bewering even op doorgaan. Je beweert dus dat je niet hoeft te reageren als de leverancier of maker zelf adviseert om zo snel mogelijk een patch aan te brengen omdat een bepaalde vulnerability bekend is geworden. Die bewering lijkt me pas echt nonsens. Als je zou handelt als bedrijf heb je pas echt een probleem bij een datalek of wat anders.


Los van het feit dat je wederom probeert de troll hier uit te hangen omdat je op je p. getrapt was in het google topic aangaande dit onderwerp en kritiek die mensen hadden op jouw favoriete 'win'os.
Jammer want je zit er volledig naast. Mij interesseerd het os niet zo. Ik ben neer geïnteresseerd in gedegen secùrity. Daar kom je niet aan toe als er religieuze oorlogjes gevoerd worden. Dus die maar aanpakken om zien af te stoppen. Voel je een backfire effect?


Dat maakt op zich niet dat er geen dreiging bestaat, maar tegen social engineering doen (de meeste) av scanners weinig.
Ziedaar het feestresultaat van de toegevoegde waarde van av scanners voor security.
Phising is social engineering. Stuur je bankpas en pincode op naar.. namens de bank. Daar helpt geen AV of welke techniek dan ook tegen. Daar zijn we het eens.

Is dát nu net niet de kern. Banken willen heel graag al het risico bij de gebruiker leggen. Ze zouden ook een controleerbaar veilig iets kunnen aanbieden. Ze gaan voor het snelle en gemakkelijke. Managers in de top lopen zelf weinig risico.

IBM trusteer is een nauwelijks controleerbaar iets wat ook issues schijnt te geven. In de boardroom van de Banken zal ibm dat wel aangeraden hebben om aan klanten te geven. Die nauwelijks banden zijn we wat te eng. Meer iets van We hebben een optie aangeboden en nu is het uw fout.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search