Managed hosting door True

Duitse overheid ontraadt gebruik van Firefox

 

Zorgen

Het computerincident-responsteam van de Duitse overheid adviseert browsergebruikers om af te zien van het gebruik van Firefox, totdat leverancier Mozilla eind maart 2010 met een nieuwe versie komt. In januari adviseerde de Duitse overheid ook al in verband met beveiligingsproblemen om tijdelijk af te zien van het gebruik van een bepaalde browser. Toen ging het om Internet Explorer.

De huidige versie van Firefox, versie 3.6, bevat een kwetsbaarheid die kwaadwillenden kunnen misbruiken om malware te installeren op de computers van gebruikers. Mozilla heeft maandag de finale versie van 3.6.2 vervroegd uitgebracht. Deze versie lost het probleem op. De finale versie van 3.6.2 zou eerst op pas 30 maart verschijnen.

In januari adviseerde de Duitse overheid ook in verband met beveiligingsproblemen om tijdelijk af te zien van het gebruik van Internet Explorer. Frankrijk kwam een paar dagen later met een zelfde advies. Govcert, het computerincident-responsteam van de Nederlandse overheid, ging niet zo ver. Het adviseerde enkel om de patch te installeren die Microsoft uitbracht voor een ernstig lek in versies 5, 6, 7 en 8 van de Microsoft-browser.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3296517). © Jaarbeurs IT Media.

?


Sponsored


Lees ook


 

Reacties

Achterhaald nieuws, Mozilla heeft ondertussen 3.6.2 vervroegd uitgebracht. Deze is op te halen via help-->controleren op updates.

De patch is vervroegd uitgebracht. Firefox 3.6.2 is a regular security and stability update to Firefox 3.6.x.

Als alternatief kan men bijvoorbeeld ook voor Opera kiezen. Net als met malware scanners, is het veiliger om met meerdere up-to-date browsers te werken als je het internet op gaat.
Dan mag je hopen dat één van de browsers geen grote onontdekte en te misbruiken beveiligingsproblemen heeft in de browser zelf of in bepaalde combinaties van browser, OS, virtualisatie-omgeving en ad-on.

Koppel je pc fysiek los van internet en installeer een losse internet-pc naast je gewone werk-pc.

Gaat er dan wat fout is het niet zo erg.. reinstall (of terugzetten van schone backup of diskimage), reboot en hoppa gewoon verder internetten

Of je kunt een "LiveCd met gratis os" om te internetten.
Dan heb je deze ellende niet meer.. en kun je weer gewoon door-werken ;-)


Problemen zijn er voor mensen die vast willen houden
Oplossingen zijn er voor hen die er zelf naar zoeken ;-)

Met de No-script add-on aplicatie binnen firefox kan je veilig blijven browsen. Dit had de duitse overheid kunnen weten...

Bij mij geeft hij na een keuze voor update 3.0.18 als nieuwste versie. Kan dat?

@ICT-er: Door te werken met meer browsers, vergroot je het risico juist. Meer browsers, meer kansen op een lek.
Een browser is veilig, totdat het volgende lek bekend is geworden bij de aanvallers. Up-to-date garandeert niet veel meer dan dat de patch tegen het op-één-na-laatste beveiligingsprobleem is toegepast. Maar die situatie zou je graag overal zien, natuurlijk.

...sorry: na het doorvoeren van de update naar 3.0.18 kwam hij inderdaad met de gewenste 3.6.2 op de proppen...

"Net als met malware scanners, is het veiliger om met meerdere up-to-date browsers te werken als je het internet op gaat."
Die vergelijking gaat absoluut niet op. Middels een browser komt er malware binnen, en middels malware-scanners wordt getracht dat tegen te houden. Juist hoe meer software (anders dan security-software natuurlijk) (bijv. browsers) je installeert, hoe onveiliger je systeem wordt. Daarom doe ik ook nooit standaard- of volledige setup bij softwarepakketten. Altijd 'Aangepast', en dan alleen die zaken installeren waarvan je echt weet dat je ze gaat gebruiken. Hoe meer software-onderdelen je installeert, hoe meer potentiële aanvalsvectoren. Met name op Windows geldt dat (bij Linux ook, maar Linux is inherent gewoon veel veiliger).

"Koppel je pc fysiek los van internet en installeer een losse internet-pc naast je gewone werk-pc"
Tegenwoordig bestaan er haast geen beroepen meer waarbij je niet juist de internetverbinding nodig hebt. Dat wordt alleen maar meer dan nu: cloud, thin-client/net-PC's, Chrome, java-progs, etc.
Een oplossing waar je wel wat aan hebt: Linux of evt. Mac gebruiken. Vergeleken daarmee is Windows een vergiet.

@Ron:
Ja, dat kan - als de ingebouwde update-software verouderd is. (Daarna nog een keer de update-check uitvoeren, of handmatig downloaden van internet.)
Maar 3.0.18 is niet de nieuwste versie (voor Windows tenminste).

Nee KeesNW, je moet altijd je boerenverstand erbij houden en aan de hand van berichten op de security sites beslissen welke browser je wanneer gebruikt. Sommige gaten zitten in meerdere browsers, maar die gaten worden niet gelijktijdig gedicht. Het is niet zo dat altijd hetzelfde merk browser als eerste gepatched is.
Ook hebben veel bedrijven oude intranetapplicaties die niet goed met de veiligste browser werken. Dan kan het werken met meerdere browsers meer dan handig zijn.

Het belangrijks is veilig te surfen. Er zijn daarbij hulpprogramma's, die je helpen gevaarlijke sites te mijden.

Nou fraai is dat, nu net Microsoft in zijn browserkeuze actie Mozilla Firefox aanbood. Heb ik dus geïnstalleerd omdat dat veiliger zou zijn dan IE. En nu moet ik alweer gaan zelf updaten, want Firefox doet dat niet automatisch.

MM, lees mijn reactie voor Ron Tuijnman en denk nog eens na. Er is geen browser die in alle situaties het beste is. Dat geldt voor alle werktuigen.

Ik ben geen security specialist maar met meer dan 20 jaar internetervaring heb ik toch wel wat inzicht in de materie. Mijn eigen netwerk is al vijftien jaar malware vrij. Het is een Multi-OS-netwerk met ook malware-gevoelige Windows versies en met laptops die ook privé gebruikt worden. Heb een aardige toolbox die regelmatig wordt ge-updated om ook anderen te kunnen helpen. Vroeger hield ik een verzameling malware bij, maar dat is al jaren meer dan een dagtaak, dus dat doe ik niet meer. Het testen van anti-malware tools laat ik aan specialisten oever,

Ik richt me op veilig gedrag door de gebruiker en beheerders, daarna op de beveiligingsarchitectuur en de keuze en de instellingen van firewalls, browsers, mailscanners, virusscanners, analyse tools, enzovoorts. Heb vele malware aanvallen meegemaakt (vooral besmette e-mail), maar gelukkig tot nu toe nooit enig bewijs van een succesvolle aanval gehad.

@ICT-er,
Ik kan je niet helemaal volgen. Om te weten welke browser je wanneer gebruikt zou je van tevoren moeten weten welke site welke malware probeert te verspreiden zodat je dan de browser kan nemen die tegen die specifieke aanval beschermd is. Indien je al weet dat een bepaalde site malware verspreidt (welke dan ook) is mijn advies: blijf daar weg!

Met het argument betreffende oude intranet applicaties ben ik het wel eens, hoewel het dan meestal niet om de strengere veiligheid gaat, danwel om fouten in de applicatie die door een betere interpretatie van de nieuwere browsers eerder naar boven komen. Dat is ook de reden waarom IE8 de mogelijkheid heeft om terug te schakelen naar IE7 compatibiliteit, hij gaat dan gewoon slordiger met de HTML om.

@JaapG
Kun je gewoon instellen:
OPtions->advanced->update (in de engelse versie dan)

@ICT-er:
Ik snap je verhaal wel (welke eigenlijk neerkomt op: pak de browser die op dat moment het veiligste is - alleen is dat toch ook wel subjectief), maar het internet is natuurlijk niet veiliger als je met meerdere browsers het internet opgaat, zoals je dat eerder omschreef.

Stel er zijn drie actief benutte gaten: eentje voor IE, eentje voor FF, en eentje voor Safari. Stel dat www.besmettesite.com 1 van die drie gaten actief probeert te benutten, maar je weet niet welke.
Als je dan slechts met 1 browser die site bezoekt, heb je een kans van 1 op drie dat je browser vatbaar is voor die aanval. Ga je met twee van die drie browsers die site bezoeken, dan is de kans 2/3e. Ga je die site met alledrie browsers bezoeken, dan is de kans dus 1 op 1. Oftewel: met hoe meer browsers je het internet opgaat, hoe groter de kans op besmetting.

Ook zitten er gewoon meer bugs op je PC, als je meer software hebt geïnstalleerd. Dus zelfs als je die browsers niet gebruikt, kan je de conclusie trekken dat je systeem vatbaarder is voor lekken als je er meerdere browsers op installeert. Er zijn dan gewoon meer mogelijke aanvalsvectoren.
Uiteraard hoeft dat nog niet zeggen dat ik niet meerdere browsers gebruik: Opera die 't makkelijkst zelf aan te passen is (uiterlijk; en zelfs de menu's heb ik aangepast) en geen plugins behoeft (zoals adblocker in FF); en FF of desnoods IE voor sites als Opera moeilijk doet of als de webmaster alleen getest heeft met IE/FF.

MM, ik ken geen exploits die via Opera gaten in IE gebruiken of dat via Epiphany bij Konqueror doen. Ken wel exploits die via de browsers de gaten in het OS gebruiken.

De meesten gebruiken voor internet uiteraard maar één browser. Maar naast bijvoorbeeld Opera of Epiphany kan je ook IE of Konqueror voor het intranet inzetten. In een netwerk kan je dat deels ook afdwingen/stimuleren.

Het kan ook best link zijn om met Browsers te experimenteren. Zo probeerde ik laatst een van de minder courante browsers van dat nieuwe MS scherm. Bleek zichzelf hoe dan ook als standaardbrowser neer te zetten en vanaf dat moment kreeg ik een site met een .ASP-pagina niet meer uitgevoerd. De-installatie van de neiuwe browser hielp niet. Ik moet nu nog steeds Chrome gebruiken om de pagina te openen...
Ik kan natuurlijuk een herstelpunt terugzetten, maar ik probeer nog steeds te achterhalen waar 'm de kneep zit/zat...

Ron Tuijnman experimenteren moet met beleid gebeuren en daarom hebben beheerorganisaties testomgevingen en -procedures. Bij zakelijk gebruik ga je niet voor niets eerst de handleiding lezen (RTBM), de FAQs lezen en op het internet kijken of en welke problemen reeds bekend zijn. En daarna ga je volgens plan testen. Wat bij een ander fantastisch werkt, kan bij jou misgaan.
Zeker bij een fire-and-forget installatie moet goed bekeken worden wat er gebeurt. Bij de beter ontworpen applicaties kan je tijdens en na de installatie de configuratie instellen. Firefox bijvoorbeeld, vraagt tijdens de installatie en bij het eerste gebruik of je de browser als standaard-browser wilt gebruiken.

De browsers die ik ken, kan je ook achteraf als standaard-browser instellen. Maar ik heb niet alle 12 van het MS-scherm uitgetest. IE kan je via het menu extra/internetopties/programma's als standaard-browser instellen.

@ICT-er: Het was inderdaad een testmachine en het is inderdaad geen probleem IE weer als standaardbrowser neer te zetten. Het gebruik van de bewuste ASP-pagina blijft echter onmogelijk met IE. Men is dus gewaarschuwd als men rucksichtloss met alternatieve browsers aan het stoeien gaat....

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.