Hoelang blijft Mozilla Firefox nog veilig?
Mozilla Firefox wordt door veel open source voorstanders als het veilige alternatief voor Microsoft's Internet Explorer beschouwd. Verschillende security experts vragen zich echter af of de browser met meer aanvallen te maken zal krijgen nu de populariteit toeneemt. Volgens Jack Freeman, een Microsoft Office specialist, is de enige reden dat Firefox nog niet gekraakt is omdat niemand het nog geprobeerd heeft. Mark Loveless van BindView denkt dat FireFox niet veel gebruikers zal aantrekken, aangezien de meeste thuisgebruikers voor het met Windows geintegreerde IE kiezen. Doordat Internet Explorer met Windows geintegreerd is, kunnen ook andere programma's worden aangevallen, wat voor aanvallers veel interessanter is. Thomas Kristensen laat weten dat Mozilla sneller lekken in Firefox verhelpt dan Microsoft in IE, terwijl de lekken in Explorer ernstiger zijn. John Lal, president van Winferno gebruikt de gelegenheid om reclame voor zijn eigen produkt te maken. Lal is namelijk van mening dat de architectuur van Firefox niet veiliger is dan die van IE en raadt gebruikers daarom zijn eigen Winferno SecureIE versie aan. Last but not least komt in dit artikel ook nog Gary Schare van Microsoft aan het woord, hij noemt security een probleem waar de hele industrie mee te maken heeft en dat niet op een speler kan worden vastgepind.
Volgens Jack Freeman, een Microsoft Office
specialist, is de enige reden dat Firefox nog niet gekraakt
is omdat niemand het nog geprobeerd heeft
Volgens mijn bakker komt het omdat er geen rechtsdraaiend
melkzuur in zit. Wat een onzin! Wat mij betreft mag de
redactie best wel iets kritischer zijn in de analyse van
artikelen.
holes in firefox maar dit is gewoon een drogredenering.
Nothing to see here, move along.
niet. Transparante exploits heb je dus niet eens nodig met Firefox.
Vergeet ook niet dat je Firefox binnenin de userspace kan installeren.
een foute executable? Ik zie ook niet in wat daarvan de
schuld van firefox is. Dat is net zoiets als dat firefox de
computer zou moeten beschermen tegen het eruit trekken van
de stekker.
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit
kan eenvoudig
niet. Transparante exploits heb je dus niet eens nodig met
Firefox.
Vergeet ook niet dat je Firefox binnenin de userspace kan
installeren.
te kiezen met Firefox, dat kan eenvoudig niet. :) En als je
op 'Launch' klikt dan krijg je een grote waarschuwing voor
je neus.
En .exe files blocken doe je op een proxy server, niet in de
browser.
Wat is je point?
van onveiligheid van IE.
of over 5 jaar, hebben ze er dan niet genoeg van? Als bedrijf wil je
garanties, krijg je die?
Volgens Jack Freeman, een Microsoft Office
specialist, is de enige reden dat Firefox nog niet gekraakt
is omdat niemand het nog geprobeerd heeft
Volgens mijn bakker komt het omdat er geen rechtsdraaiend
melkzuur in zit. Wat een onzin! Wat mij betreft mag de
redactie best wel iets kritischer zijn in de analyse van
artikelen.
er een kaasboer naast hem zit?
Probeeer eens exe's-downloads in Firefox te blokkeren? Dit
kan eenvoudig
niet.
voordeur blokkeren :)
En anders duik je toch even in de registry met regedit.exe?
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun]
"1"="mozilla.exe"
"2"="notepad.exe"
"3"="write.exe"
"4"="soffice.exe"
"5"="gpg.exe"
"6"=
...etcetera, wat je ook voor LOCAL_MACHINE kunt doen.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun]
"1"="regedit.exe"
"2"="regedt32.exe"
"3"="iexplore.exe"
"4"="msimn.exe"
"5"="install.exe"
"6"="setup.exe"
"7"=
...etcetera, wat je ook voor LOCAL_MACHINE kunt doen.
Zo bestaan er wel meer sleutels onder Windows, de
"ruggegraat" van dat systeem.
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
Krijg jij over 5 jaar nog garantie of enige vorm van support
op je XP of IE ?
Ze lossen nu al niet meer alle kritische dingen in WIN2000
op... dus....
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
Garanties ? op iets wat je gratis en voor niets krijgt ?
Maar goed, de broncode is waarschijnlijk beschikbaar.......
Firefox zal nu wel snel een probleem verhelpen maar hoe zit
dat over 2 jaar
of over 5 jaar, hebben ze er dan niet genoeg van? Als
bedrijf wil je
garanties, krijg je die?
op je XP of IE ?
Ze lossen nu al niet meer alle kritische dingen in WIN2000
op... dus....
Garanties heb je bij allebei niet, maar iig kan 'firefox'
niet bijvoorbeeld failliet raken (of 'zijn strategische
focus op dat moment ergens anders hebben liggen', die wil
ook nog wel eens voorkomen in de propietary wereld), en de
kans dat er tegen die tijd mensen zijn die er tijd in willen
steken is veeeel groter, aangezien *iedereen* het *kan*, en
het niet op 1 bedrijf aankomt dat net toevallig daar mee
bezig wil zijn. En als je nou als bedrijf perse een bepaalde
update wil en niemand wil em uit zichzelf maken, dan kun je
altijd iemand inhuren om het voor je te doen, en het maakt
dan helemaal niet uit wie.
Mooi he, open source.
juist dat het nog mogelijk is dat er over 5 (of 10, of 50,
of ...) nog updates voor gemaakt kunnen worden.
velig?" te geven:
Langer dan IE. :-)
Probeer de site www.antosoft.net maar eens te openen met IE en dan met FF. Met FF niks aan de hand. Met IE gingen er allerlei toeters en bellen rinkelen en onderschepte mijn Kaspersky AV een stevig robbertje malicious code. (en het gaat even niet om de site, maar om het principe)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.