Het computerincident-responsteam van de Duitse overheid adviseert browsergebruikers om af te zien van het gebruik van Firefox, totdat leverancier Mozilla eind maart 2010 met een nieuwe versie komt. In januari adviseerde de Duitse overheid ook al in verband met beveiligingsproblemen om tijdelijk af te zien van het gebruik van een bepaalde browser. Toen ging het om Internet Explorer.
De huidige versie van Firefox, versie 3.6, bevat een kwetsbaarheid die kwaadwillenden kunnen misbruiken om malware te installeren op de computers van gebruikers. Mozilla heeft maandag de finale versie van 3.6.2 vervroegd uitgebracht. Deze versie lost het probleem op. De finale versie van 3.6.2 zou eerst op pas 30 maart verschijnen.
In januari adviseerde de Duitse overheid ook in verband met beveiligingsproblemen om tijdelijk af te zien van het gebruik van Internet Explorer. Frankrijk kwam een paar dagen later met een zelfde advies. Govcert, het computerincident-responsteam van de Nederlandse overheid, ging niet zo ver. Het adviseerde enkel om de patch te installeren die Microsoft uitbracht voor een ernstig lek in versies 5, 6, 7 en 8 van de Microsoft-browser.
Nou fraai is dat, nu net Microsoft in zijn browserkeuze actie Mozilla Firefox aanbood. Heb ik dus geïnstalleerd omdat dat veiliger zou zijn dan IE. En nu moet ik alweer gaan zelf updaten, want Firefox doet dat niet automatisch.
MM, lees mijn reactie voor Ron Tuijnman en denk nog eens na. Er is geen browser die in alle situaties het beste is. Dat geldt voor alle werktuigen.
Ik ben geen security specialist maar met meer dan 20 jaar internetervaring heb ik toch wel wat inzicht in de materie. Mijn eigen netwerk is al vijftien jaar malware vrij. Het is een Multi-OS-netwerk met ook malware-gevoelige Windows versies en met laptops die ook privé gebruikt worden. Heb een aardige toolbox die regelmatig wordt ge-updated om ook anderen te kunnen helpen. Vroeger hield ik een verzameling malware bij, maar dat is al jaren meer dan een dagtaak, dus dat doe ik niet meer. Het testen van anti-malware tools laat ik aan specialisten oever,
Ik richt me op veilig gedrag door de gebruiker en beheerders, daarna op de beveiligingsarchitectuur en de keuze en de instellingen van firewalls, browsers, mailscanners, virusscanners, analyse tools, enzovoorts. Heb vele malware aanvallen meegemaakt (vooral besmette e-mail), maar gelukkig tot nu toe nooit enig bewijs van een succesvolle aanval gehad.
@ICT-er,
Ik kan je niet helemaal volgen. Om te weten welke browser je wanneer gebruikt zou je van tevoren moeten weten welke site welke malware probeert te verspreiden zodat je dan de browser kan nemen die tegen die specifieke aanval beschermd is. Indien je al weet dat een bepaalde site malware verspreidt (welke dan ook) is mijn advies: blijf daar weg!
Met het argument betreffende oude intranet applicaties ben ik het wel eens, hoewel het dan meestal niet om de strengere veiligheid gaat, danwel om fouten in de applicatie die door een betere interpretatie van de nieuwere browsers eerder naar boven komen. Dat is ook de reden waarom IE8 de mogelijkheid heeft om terug te schakelen naar IE7 compatibiliteit, hij gaat dan gewoon slordiger met de HTML om.
@JaapG
Kun je gewoon instellen:
OPtions->advanced->update (in de engelse versie dan)
@ICT-er:
Ik snap je verhaal wel (welke eigenlijk neerkomt op: pak de browser die op dat moment het veiligste is – alleen is dat toch ook wel subjectief), maar het internet is natuurlijk niet veiliger als je met meerdere browsers het internet opgaat, zoals je dat eerder omschreef.
Stel er zijn drie actief benutte gaten: eentje voor IE, eentje voor FF, en eentje voor Safari. Stel dat http://www.besmettesite.com 1 van die drie gaten actief probeert te benutten, maar je weet niet welke.
Als je dan slechts met 1 browser die site bezoekt, heb je een kans van 1 op drie dat je browser vatbaar is voor die aanval. Ga je met twee van die drie browsers die site bezoeken, dan is de kans 2/3e. Ga je die site met alledrie browsers bezoeken, dan is de kans dus 1 op 1. Oftewel: met hoe meer browsers je het internet opgaat, hoe groter de kans op besmetting.
Ook zitten er gewoon meer bugs op je PC, als je meer software hebt geïnstalleerd. Dus zelfs als je die browsers niet gebruikt, kan je de conclusie trekken dat je systeem vatbaarder is voor lekken als je er meerdere browsers op installeert. Er zijn dan gewoon meer mogelijke aanvalsvectoren.
Uiteraard hoeft dat nog niet zeggen dat ik niet meerdere browsers gebruik: Opera die ’t makkelijkst zelf aan te passen is (uiterlijk; en zelfs de menu’s heb ik aangepast) en geen plugins behoeft (zoals adblocker in FF); en FF of desnoods IE voor sites als Opera moeilijk doet of als de webmaster alleen getest heeft met IE/FF.
MM, ik ken geen exploits die via Opera gaten in IE gebruiken of dat via Epiphany bij Konqueror doen. Ken wel exploits die via de browsers de gaten in het OS gebruiken.
De meesten gebruiken voor internet uiteraard maar één browser. Maar naast bijvoorbeeld Opera of Epiphany kan je ook IE of Konqueror voor het intranet inzetten. In een netwerk kan je dat deels ook afdwingen/stimuleren.
Het kan ook best link zijn om met Browsers te experimenteren. Zo probeerde ik laatst een van de minder courante browsers van dat nieuwe MS scherm. Bleek zichzelf hoe dan ook als standaardbrowser neer te zetten en vanaf dat moment kreeg ik een site met een .ASP-pagina niet meer uitgevoerd. De-installatie van de neiuwe browser hielp niet. Ik moet nu nog steeds Chrome gebruiken om de pagina te openen…
Ik kan natuurlijuk een herstelpunt terugzetten, maar ik probeer nog steeds te achterhalen waar ‘m de kneep zit/zat…
Ron Tuijnman experimenteren moet met beleid gebeuren en daarom hebben beheerorganisaties testomgevingen en -procedures. Bij zakelijk gebruik ga je niet voor niets eerst de handleiding lezen (RTBM), de FAQs lezen en op het internet kijken of en welke problemen reeds bekend zijn. En daarna ga je volgens plan testen. Wat bij een ander fantastisch werkt, kan bij jou misgaan.
Zeker bij een fire-and-forget installatie moet goed bekeken worden wat er gebeurt. Bij de beter ontworpen applicaties kan je tijdens en na de installatie de configuratie instellen. Firefox bijvoorbeeld, vraagt tijdens de installatie en bij het eerste gebruik of je de browser als standaard-browser wilt gebruiken.
De browsers die ik ken, kan je ook achteraf als standaard-browser instellen. Maar ik heb niet alle 12 van het MS-scherm uitgetest. IE kan je via het menu extra/internetopties/programma’s als standaard-browser instellen.
@ICT-er: Het was inderdaad een testmachine en het is inderdaad geen probleem IE weer als standaardbrowser neer te zetten. Het gebruik van de bewuste ASP-pagina blijft echter onmogelijk met IE. Men is dus gewaarschuwd als men rucksichtloss met alternatieve browsers aan het stoeien gaat….