Het computerincident-responsteam van de Duitse overheid adviseert browsergebruikers om af te zien van het gebruik van Firefox, totdat leverancier Mozilla eind maart 2010 met een nieuwe versie komt. In januari adviseerde de Duitse overheid ook al in verband met beveiligingsproblemen om tijdelijk af te zien van het gebruik van een bepaalde browser. Toen ging het om Internet Explorer.
De huidige versie van Firefox, versie 3.6, bevat een kwetsbaarheid die kwaadwillenden kunnen misbruiken om malware te installeren op de computers van gebruikers. Mozilla heeft maandag de finale versie van 3.6.2 vervroegd uitgebracht. Deze versie lost het probleem op. De finale versie van 3.6.2 zou eerst op pas 30 maart verschijnen.
In januari adviseerde de Duitse overheid ook in verband met beveiligingsproblemen om tijdelijk af te zien van het gebruik van Internet Explorer. Frankrijk kwam een paar dagen later met een zelfde advies. Govcert, het computerincident-responsteam van de Nederlandse overheid, ging niet zo ver. Het adviseerde enkel om de patch te installeren die Microsoft uitbracht voor een ernstig lek in versies 5, 6, 7 en 8 van de Microsoft-browser.
Achterhaald nieuws, Mozilla heeft ondertussen 3.6.2 vervroegd uitgebracht. Deze is op te halen via help–>controleren op updates.
De patch is vervroegd uitgebracht. Firefox 3.6.2 is a regular security and stability update to Firefox 3.6.x.
Als alternatief kan men bijvoorbeeld ook voor Opera kiezen. Net als met malware scanners, is het veiliger om met meerdere up-to-date browsers te werken als je het internet op gaat.
Dan mag je hopen dat één van de browsers geen grote onontdekte en te misbruiken beveiligingsproblemen heeft in de browser zelf of in bepaalde combinaties van browser, OS, virtualisatie-omgeving en ad-on.
Koppel je pc fysiek los van internet en installeer een losse internet-pc naast je gewone werk-pc.
Gaat er dan wat fout is het niet zo erg.. reinstall (of terugzetten van schone backup of diskimage), reboot en hoppa gewoon verder internetten
Of je kunt een “LiveCd met gratis os” om te internetten.
Dan heb je deze ellende niet meer.. en kun je weer gewoon door-werken 😉
Problemen zijn er voor mensen die vast willen houden
Oplossingen zijn er voor hen die er zelf naar zoeken 😉
Met de No-script add-on aplicatie binnen firefox kan je veilig blijven browsen. Dit had de duitse overheid kunnen weten…
@ICT-er: Door te werken met meer browsers, vergroot je het risico juist. Meer browsers, meer kansen op een lek.
Een browser is veilig, totdat het volgende lek bekend is geworden bij de aanvallers. Up-to-date garandeert niet veel meer dan dat de patch tegen het op-één-na-laatste beveiligingsprobleem is toegepast. Maar die situatie zou je graag overal zien, natuurlijk.
Bij mij geeft hij na een keuze voor update 3.0.18 als nieuwste versie. Kan dat?
…sorry: na het doorvoeren van de update naar 3.0.18 kwam hij inderdaad met de gewenste 3.6.2 op de proppen…
“Net als met malware scanners, is het veiliger om met meerdere up-to-date browsers te werken als je het internet op gaat.”
Die vergelijking gaat absoluut niet op. Middels een browser komt er malware binnen, en middels malware-scanners wordt getracht dat tegen te houden. Juist hoe meer software (anders dan security-software natuurlijk) (bijv. browsers) je installeert, hoe onveiliger je systeem wordt. Daarom doe ik ook nooit standaard- of volledige setup bij softwarepakketten. Altijd ‘Aangepast’, en dan alleen die zaken installeren waarvan je echt weet dat je ze gaat gebruiken. Hoe meer software-onderdelen je installeert, hoe meer potentiële aanvalsvectoren. Met name op Windows geldt dat (bij Linux ook, maar Linux is inherent gewoon veel veiliger).
“Koppel je pc fysiek los van internet en installeer een losse internet-pc naast je gewone werk-pc”
Tegenwoordig bestaan er haast geen beroepen meer waarbij je niet juist de internetverbinding nodig hebt. Dat wordt alleen maar meer dan nu: cloud, thin-client/net-PC’s, Chrome, java-progs, etc.
Een oplossing waar je wel wat aan hebt: Linux of evt. Mac gebruiken. Vergeleken daarmee is Windows een vergiet.
@Ron:
Ja, dat kan – als de ingebouwde update-software verouderd is. (Daarna nog een keer de update-check uitvoeren, of handmatig downloaden van internet.)
Maar 3.0.18 is niet de nieuwste versie (voor Windows tenminste).
Nee KeesNW, je moet altijd je boerenverstand erbij houden en aan de hand van berichten op de security sites beslissen welke browser je wanneer gebruikt. Sommige gaten zitten in meerdere browsers, maar die gaten worden niet gelijktijdig gedicht. Het is niet zo dat altijd hetzelfde merk browser als eerste gepatched is.
Ook hebben veel bedrijven oude intranetapplicaties die niet goed met de veiligste browser werken. Dan kan het werken met meerdere browsers meer dan handig zijn.
Het belangrijks is veilig te surfen. Er zijn daarbij hulpprogramma’s, die je helpen gevaarlijke sites te mijden.