Nieuws
image

Antivirussoftware en beveiligde websites lieten Firefox crashen

woensdag 23 december 2020, 17:31 door Redactie, 11 reacties

Mozilla heeft een update voor Firefox uitgebracht omdat antivirussoftware en beveiligde websites de browser konden laten crashen. Wanneer gebruikers van Firefox 84 een https-site bezochten en op hun systeem een PKCS11-module hadden geïnstalleerd en daarbij een smartcard gebruikten crashte de browser.

Verder zorgde antivirussoftware ervoor dat Firefox kon crashen. Om welke virusscanners het precies gaat laat Mozilla niet in de release notes van Firefox 84.0.1 niet weten. Daarnaast zijn verschillende andere problemen in de browser verholpen. Updaten naar Firefox 84.0.1 kan via de automatische updatefunctie en Mozilla.org.

Reacties (11)
23-12-2020, 17:43 door Anoniem
Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
23-12-2020, 23:22 door Ron625
Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.
24-12-2020, 09:28 door Anoniem
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.

wat een bullshit man. Defender sucks voor serious business. Wordt te eenvoudig uitgeschakeld door diverse soorten malware, tijdens mijn interventies en forensisch onderzoek al meerdere malen aangetoond. Defender prima als basis, maar als je jezelf en je data serieus neemt, pak je wat beters.
24-12-2020, 10:04 door MiDe
Door Anoniem:
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.

wat een bullshit man. Defender sucks voor serious business. Wordt te eenvoudig uitgeschakeld door diverse soorten malware, tijdens mijn interventies en forensisch onderzoek al meerdere malen aangetoond. Defender prima als basis, maar als je jezelf en je data serieus neemt, pak je wat beters.

Volledig mee eens

Heb het Defender verhaal altijd vreemd gevonden. Je gaat dus software ontwikkelen die software van je eigen makelij tracht te beschermen, is een heel schyzophreen verhaal. Als je toch de kennis hebt om malware tegen te houden, maak dan in de eerste plaats software die niet gevoelig is aan malware.
Een derde partij AV oplossing moet niet aan de MS CEO rapporteren en binnen hun regeltjes/marketing verhaal blijven.
24-12-2020, 11:05 door walmare
Door Ron625: Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.
Zo gaat het altijd hier. Zie ook elk artikel over malware issues. Er zit een taboe op OS.
24-12-2020, 20:15 door Anoniem
Door Ron625: Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.

Onder Linux met ClamAV heb ik met Firefox nergens last van gehad.
26-12-2020, 20:46 door Anoniem
Door Anoniem:
Door Ron625: Voor de volledigheid, het artikel gaat alleen over de Windows versie, maar helaas wordt dit niet aangegeven.

Onder Linux met ClamAV heb ik met Firefox nergens last van gehad.
Heb jij het op precies dezelfde manier getest ?
27-12-2020, 00:32 door Anoniem
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
Dat zeiden ze bij de ransomware aanval op de hogeschool ook. Maar nee, defender is al met een single oneliner uit te zetten. Andere corporate viruscanners verwijderen kost een hoop meer moeite, dit gaat vaak via een cloud portal + admin rechten. Waarbij defender met de oneliner uit de lucht te schieten is met genoeg lokale rechten, en dat is nou juist precies waar de aanvaller makkelijk/gemakkelijker bij kan. Maar ja, sommige viruscanners kunnen een behoorlijke impact op je systeem geven. Wat ik echter vaak zie (in de linux wereld) is dat viruscanners als sudo user geinstalleerd worden en niet onder root. Hierdoor genereerd je viruscanner veel "geen rechten tot pad x" meldingen. Elke check/melding zuipt je IO/input output op. Daarom zie je het niet in je CPU en RAM spikes.

-RAMLETHAL
27-12-2020, 13:09 door walmare
Door Anoniem:
Door Anoniem: Microsoft Defender is voldoende op je systeem als virusscanner. De rest is bloatware op een enkeling na. Troep zoals McAfee, Norton en F-secure zijn verkapt spyware met hun zgn. 'extra's': Een aanslag op je systeem, zeer zeker voor je cpu. Wil je serieus deep scannen, gebruik Malwarebytes (direct de-installeren na afloop scan/cleaning ivm nag- en bloatware), Adwcleaner en 'Junkware removal tool'.
Dat zeiden ze bij de ransomware aanval op de hogeschool ook. Maar nee, defender is al met een single oneliner uit te zetten. Andere corporate viruscanners verwijderen kost een hoop meer moeite, dit gaat vaak via een cloud portal + admin rechten. Waarbij defender met de oneliner uit de lucht te schieten is met genoeg lokale rechten, en dat is nou juist precies waar de aanvaller makkelijk/gemakkelijker bij kan. Maar ja, sommige viruscanners kunnen een behoorlijke impact op je systeem geven. Wat ik echter vaak zie (in de linux wereld) is dat viruscanners als sudo user geinstalleerd worden en niet onder root. Hierdoor genereerd je viruscanner veel "geen rechten tot pad x" meldingen. Elke check/melding zuipt je IO/input output op. Daarom zie je het niet in je CPU en RAM spikes.

-RAMLETHAL
Nee hoor in de Linux wereld zie je juist dat er helemaal geen virusscanner wordt geïnstalleerd omdat er nooit een virus wordt gedectecteerd (ze zijn er niet in het wild) Clamav wordt wel eens gebruikt. maar dan meer om mail attachments of windows shares te scannen t.b.v. de windowswerled. Geen rechten meldingen kan je voorkomen door file descriptor permissions (--fdpass) mee te geven aan clamd of alleen die directories op te geven waar je wel rechten hebt.
Oftewel je hebt er onder Linux mogelijk meer last van dan profijt.
28-12-2020, 14:09 door Ron625
Het lijkt mij, dat de maker van een stuk software juist degene s, die dit het beste kan beschermen.
Een besturingssysteem, dat software van derden nodig heeft, om zichzelf te beschermen, kan mijn vertrouwen niet hebben.
Door walmare:
Nee hoor in de Linux wereld zie je juist dat er helemaal geen virusscanner wordt geïnstalleerd omdat er nooit een virus wordt gedectecteerd (ze zijn er niet in het wild) Clamav wordt wel eens gebruikt. maar dan meer om mail attachments of windows shares te scannen t.b.v. de windowswerled. Geen rechten meldingen kan je voorkomen door file descriptor permissions (--fdpass) mee te geven aan clamd of alleen die directories op te geven waar je wel rechten hebt.
Oftewel je hebt er onder Linux mogelijk meer last van dan profijt.
Bijkomend nadeel is, dat een antivirus scanner onder Linux met root (SuperUser) privileges moet werken, wat op zich al een groot veiligheids risico is.
Daarbij kan je de beveiliging van Windows en Linux (of BSD) niet met elkaar vergelijken, Linux is hierin verreweg superieur.
28-12-2020, 18:52 door [Account Verwijderd]
Door Ron625:... nadeel is, dat een antivirus scanner onder Linux met root (SuperUser) privileges moet werken, wat op zich al een groot veiligheids risico is.
...

Dat geldt ook onder Windows...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search