Pagina 1 van 1

Firefox en beveiliging tegen spyware

Geplaatst: 9 mei 2004, 18:50
door Robby
Ik gebruik een aantal programma's tegen spyware.

Spyware blaster heeft een optie om samen te werken met firefox. Dat is natuurlijk handig. Spywareguard heeft dat niet. Ik vraag me af of het nog wel zin heeft om dit programma draaiend te houden. Ik heb zelf een site bezocht waarvan ik wist dat er ad-ware op je computer werd gezet als je die site bezocht met internet explorer. Spybot (een andere anti-spyware programma) meldt dit dan en voorkomt de download. In Firefox krijg ik geen melding. Ik ga er van uit omdat Firefox niet zomaar ongevraagde downloads toestaat. Maar omdat ik het niet zeker weet, leg ik het maar voor aan jullie.

Iemand enig idee hoe het zit?

Groeten Robby

Geplaatst: 9 mei 2004, 19:16
door nirwana
Robby,

Spyware wordt vaak voor een specifieke browser geschreven. Internet Explorer is daarbij vaak het doelwit, aangezien deze het meest wordt gebruikt.
Ook wordt deze vaak als een ActiveX aangeboden. Mozilla ondersteunt standaard geen ActiveX, dus dat scheelt al een hoop ellende. En mocht een ongewenste plugin zich wel in Firefox kunnen installeren dan is de kans groot dat deze niet gaat werken (tenzij er Mozilla-specifieke functionaliteit is ingebouwd).

Overigens ben je nog niet helemaal veilig met Mozilla Firefox. Want als je een extensie toestemming geeft om zich te installeren in de browser, dan geef je deze veel mogelijkheden waarbij je niet zelf in de gaten kunt houden wat er allemaal geinstalleerd wordt. Gelukkig gaat dat doorgaans wel goed, maar het is dus denkbaar dat er eens een verkeerde extensie tussen zit. Een beetje gezond verstand kan daarbij nooit kwaad.

Overigens hoop ik (en verwacht ik ook een beetje) dat voor Firefox 0.9 of 1.0 dit wel wordt opgelost en extensies om specifieke rechten zullen moeten vragen als ze bepaalde functies willen uitvoeren. Anders gaat Firefox wat dat betreft dezelfde kant op als IE en dat kan niet de bedoeling zijn.

De nieuwe Firefox krijgt een nieuw mechanisme voor het installeren van extensies. Geinstalleerde extensies kunnen ook weer verwijderd worden. Ook zal er waarschijnlijk een centrale server komen waarvan extensies gedownload en geupdate kunnen worden. Misschien gaat men ook nog iets met cerficaten doen ofzoiets. We zullen het afwachten...

Da's mooi

Geplaatst: 10 mei 2004, 12:54
door Robby
Dan kan de rest van de beveiliging wel uit lijkt me...

Bedankt!

Re: Da's mooi

Geplaatst: 10 mei 2004, 19:12
door nirwana
Robby schreef:Dan kan de rest van de beveiliging wel uit lijkt me...
Rest van de beveiliging ?

Wel moet ik zeggen dat sinds ik overgestapt ben op Firefox het surfen een stuk rustiger is geworden. Niet om de haverklap krijg je een popup omdat bijvoorbeeld je popupstopper niet gestart is (of je er nog geen hebt geinstalleerd).
Ook krijg ik geen slechtbedoelde plugins meer toegestuurd omdat een of andere website samenwerkt met een advertentienetwerk en deze laatste besluit dat het wel aardig is om de nietsvermoedende surfer te verrassen met een vers stukje adware.
Als er nu een venstertje opkomt met de vraag om iets te installeren, dan is dat ergens op een Mozilla-gerelateerde website en dan ben ik degene die daarom gevraagd heeft. En niet de auteur van de website die dat wel leuk leek.

Het enige irritante is nog van die leukerds die al met een messagebox komen op het moment dat je de site opent. Dan melden ze dat je browser niet voldoet of dat je een bepaalde resolutie nodig hebt om de site goed te kunnen bekijken. Alsof ik mijn resolutie ga aanpassen voor hun website. Vlieg toch alsjeblieft een eind op. Als de website er niet goed uitziet op de resolutie die ik op dat moment gebruik, dan is de kans groot dat ik niet snel terugkeer.
Als de website aardige content zou hebben, dan zou de maker van die site er ook wel voor zorgen dat de website toegankelijk blijft en dan komt-ie echt niet aan met dergelijke geintjes. Uiteindelijk gaat het er helemaal om hoe serieus je je bezoeker neemt...
Ook al komt die met een andere browser of andere resolutie, dan nog moet het geheel er acceptabel uitzien en bruikbaar zijn.

ActiveX

Geplaatst: 14 mei 2004, 20:31
door Babbe
Als je een ActiveX plugin in Mozilla installeert is Mozilla dan even onveilig geworden als Internet Explorer, en is het een nuttige plugin?

Bij voorbaat dank!

Re: ActiveX

Geplaatst: 14 mei 2004, 22:21
door nirwana
Babbe schreef:Als je een ActiveX plugin in Mozilla installeert is Mozilla dan even onveilig geworden als Internet Explorer, en is het een nuttige plugin?
Het is dan allereerst de vraag of die ActiveX-control die je in Mozilla wilt gebruiken wel gaat werken. De Mozilla ActiveX-plugin is een aardige implementatie en kan werken, maar is zeker niet optimaal.
Grote kans dat hetgeen de kwaadwillende control wil doen helemaal (nog) niet in de plugin is geimplementeerd en dus niet uitgevoerd kan worden. Maar daar heb ik verder weinig ervaring mee.

Feit is wel dat wil je in Mozilla ActiveX uitvoeren, dat je daar dan wel de nodige moeite voor moet doen. Je moet het meeste zelf installeren (desnoods op de juiste plaats zetten). Dat voorkomt dat dingen zomaar geinstalleerd en uitgevoerd worden.
Ook moet je goed opletten op het bestand dat in je profiel-map wordt geplaatst. Daarmee kun je (en moet je eigenlijk ook, want anders lopen andere zaken fout) bijvoorbeeld instellen dat standaard geen ActiveX-plugin wordt uitgevoerd, behalve degene die jij specifiek in een lijstje hebt opgesomd. Zo kun je dus alleen die plugins toestaan die jij handig vindt. Wat dat betreft is ActiveX in Mozilla al een stuk veiliger dan in Internet Explorer.
Tip: doorzoek het forum eens op ActiveX en je krijgt al de nodige handreikingen over waar je op moet letten en wat je ervoor moet bewerken.

De interne beveiliging van Mozilla tegen kwaadwillende plugins is volgens mij nog niet optimaal. Dus als je iets toestemming geeft om zich te installeren en het draait, dan heeft de plugin redelijk vrij spel. Gelukkig zijn de meeste plugins/extensies van betrouwbare bronnen.

Je hebt volgens mij nog geen zandbak-idee (sandbox) zoals bij Java het geval is (zou eigenlijk wel moeten): de plugin mag in die zandbak lekker z'n gang gaan en kan daar weinig kwaad, maar als de plugin meer rechten nodig heeft dan moet deze daarom vragen.

sandbox protection

Geplaatst: 15 mei 2004, 7:34
door Robby
Ik wist niet dat thunderbird een sandbox protection had. Of is dat een extra plug in?

Groeten Rob

Re: sandbox protection

Geplaatst: 16 mei 2004, 9:52
door nirwana
Robby schreef:Ik wist niet dat thunderbird een sandbox protection had. Of is dat een extra plug in?
Ik ben me er ook niet van bewust dat ik iets dergelijks heb gezegd.

Als je in Thunderbird betere beveiliging wilt, dan moet je misschien eens Enigmail proberen (voor versleutelde emails). Dit is nu ook in een Nederlandse vertaling beschikbaar.

nee...

Geplaatst: 17 mei 2004, 7:21
door Robby
Nee, ik heb te snel gelezen zie ik. Je schreef:" ...Je hebt volgens mij nog geen zandbak-idee (sandbox)..."
Ik ik dacht dat je daarme impliciet bedoelde dat die er was voor TB.

Groet

Robby