Firefox steeds aantrekkelijker voor hackers

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Firefox steeds aantrekkelijker voor hackers

Bericht door Manuel »

Over het belang van het snel installeren van updates, met name natuurlijk als het updates voor beveiligingslekken zijn: Firefox steeds aantrekkelijker voor hackers.

Zorg ook dat je plugins up to date zijn!
Gebruikersavatar
Sipster
Berichten: 1846
Lid geworden op: 24 september 2005, 10:39
Locatie: wageningen
    unknown unknown
Contacteer:

Re: Firefox steeds aantrekkelijker voor hackers

Bericht door Sipster »

Manuel schreef: Zorg ook dat je plugins up to date zijn!
hoe doe je dat?
Wees meester en vormgever van jezelf

STOP suffering the web, START surfing it, use FireFox
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Re: Firefox steeds aantrekkelijker voor hackers

Bericht door Manuel »

Sipster schreef:
Manuel schreef: Zorg ook dat je plugins up to date zijn!
hoe doe je dat?
Ik zou heel graag zien dat voor dat doel een mechanisme in Firefox komt, maar dat is nog niet zover.

In de tussentijd volg ik het nieuws op dat gebied:

http://www.nu.nl/rubriek.jsp?n=224&c=50
http://www.security.nl/
http://www.waarschuwingsdienst.nl/

Met die 3 sites heb ik geloof wel een aardige dekking. Heb zelf trouwens nauwelijks plugins, ik volg het meer voor familie en vrienden.

Wat je zou kunnen doen is eens in de zoveel tijd de versienummers die je ziet als je about:plugins in de adresbalk intypt, vergelijken met de beschikbare versies op Plugins - Mozilla Add-ons.

Natuurlijk is dat vrij omslachtig, en al helemaal niet weggelegd voor de gewone gebruiker, en ik vind dat er een vals gevoel van veiligheid gecreëerd wordt doordat Firefox automatisch update, maar de plugins niet. de gewone man/vrouw maakt geen onderscheid tuusen browser en plugins, en denkt dus na automatische update van Firefox weer even een tijdje veilg te zijn.

Plugins, en dan natuurlijk met name verouderde zijn zeker een even groot veiligheidsrisico als een niet up to date zijnde browser.

Ik weet het niet exact, maar ik vermoed dat de argumeneten om geen plugin updater in firefox in te bouwen zijn dat Plugins toegevoegde onderdelen zijn. zoiets denk ik. Ik vind dat te makkelijk geredeneerd.

Maar aan argumenten hebben we niks wanneer je systeem verknalt wordt, en de gewone gebruiker heeft daar al helemaal niks aan, die verkeert met het installeren van Firefox in de schijnzekerheid dat hij/zij nu veilg surft.

Omdat Firefox, thunderbird, en wat Dies meer zij zich ten doel hebben gesteld om ook de gewone man/vrouw aan de veilige web software te krijgen, m.a.w. zoveel mogelijk mensen te bereiken, en de gewone man/vrouw het onderscheid tussen de browser en een plugin niet kent, en ook niet hoeft te kennen, is er de plicht om voor het updaten van de plugins een mooi mechanisme in te bouwen in de browser.

Dat is althans mijn (ahum) 'bescheiden mening'.
Gebruikersavatar
Sipster
Berichten: 1846
Lid geworden op: 24 september 2005, 10:39
Locatie: wageningen
    unknown unknown
Contacteer:

Bericht door Sipster »

ik geloof dat volgens het bugreport wel overwogen wordt om het in versie 2 op te nemen, als jij en ieder ander die dit leest nou stemt voor die bug, zal het misschien eerder opgelost worden!
Wees meester en vormgever van jezelf

STOP suffering the web, START surfing it, use FireFox
Gebruikersavatar
Sipster
Berichten: 1846
Lid geworden op: 24 september 2005, 10:39
Locatie: wageningen
    unknown unknown
Contacteer:

Bericht door Sipster »

weet je ook hoe je plugins kunt verwijderen?
Wees meester en vormgever van jezelf

STOP suffering the web, START surfing it, use FireFox
rebil
Berichten: 505
Lid geworden op: 25 april 2006, 20:07
    unknown unknown
Contacteer:

Bericht door rebil »

Bedoel je met plugins extensies? Dan vind je in Tools -> Extensions toch alles wat je nodig hebt?
Gebruikersavatar
Sipster
Berichten: 1846
Lid geworden op: 24 september 2005, 10:39
Locatie: wageningen
    unknown unknown
Contacteer:

Bericht door Sipster »

rebil schreef:Bedoel je met plugins extensies? Dan vind je in Tools -> Extensions toch alles wat je nodig hebt?
nee ik bedoel dat wat je ziet als je about:plugins intypt.. ongeveer 20 quicktime plugins, 15 java plugins, een adobe, een windows mediaplayer en nog een paar....
ik vind die quicktime plugin behoorlijk iritant en het lijkt me ook behoorlijk overbodig om er 20 te hebben
Wees meester en vormgever van jezelf

STOP suffering the web, START surfing it, use FireFox
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Bericht door adri »

Ik meen eens gezien te hebben dat jij MPlayer gebruikt.
Op een Opera-forum las ik dit.
Dat zou een einde kunnen maken aan al je QuickTime en WMP plug-ins. Hoe je die zo kunt verwijderen, weet ik niet.
Door bijv. QuickTime te verwijderen?
Je zou natuurlijk de hele map plugins eruit kunnen gooien, maar dat lijkt me nogal drastisch. :)

Overigens mag Firefox die plug-ins niet out-of-the-box meeleveren (evenals andere browsers trouwens), heeft met allerlei wettelijke bepalingen te maken. Maar inderdaad, Firefox zou wel een melding kunnen geven dat een bepaalde plug-in niet meer up-to-date is.
Laatst gewijzigd door adri op 2 augustus 2006, 23:46, 1 keer totaal gewijzigd.
Gebruikersavatar
Sipster
Berichten: 1846
Lid geworden op: 24 september 2005, 10:39
Locatie: wageningen
    unknown unknown
Contacteer:

Bericht door Sipster »

Dank je
maar ik snap niet zo goed waarom dit het einde betekent van mijn quicktime plugin, het gaat otch alleen over WMP?
Wees meester en vormgever van jezelf

STOP suffering the web, START surfing it, use FireFox
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Bericht door adri »

Dit is mijn about:plugins,

Code: Selecteer alles

Geïnstalleerde plugins
Vind meer informatie over browserplugins op mozilla.org.
Hulp bij het installeren van plugins is beschikbaar op plugindoc.mozdev.org.
Default Plugin

    Bestandsnaam: libnullplugin.so
    The default plugin handles plugin data for mimetypes and extensions that are not specified and facilitates downloading of new plugins.

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
* 	All types 	.* 	Nee
Google VLC multimedia plugin 1.0

    Bestandsnaam: mplayerplug-in-gmp.so
    mplayerplug-in 3.25

    Video Player Plug-in for QuickTime, RealPlayer and Windows Media Player streams using MPlayer
    JavaScript Enabled and Using GTK2 Widgets

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
application/x-google-vlc-plugin 	Google Video 		Ja
QuickTime Plug-in 6.0

    Bestandsnaam: mplayerplug-in-qt.so
    mplayerplug-in 3.25

    Video Player Plug-in for QuickTime, RealPlayer and Windows Media Player streams using MPlayer
    JavaScript Enabled and Using GTK2 Widgets

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
video/quicktime 	Quicktime 	mov 	Ja
video/x-quicktime 	Quicktime 	mov 	Ja
image/x-quicktime 	Quicktime 	mov 	Ja
video/quicktime 	Quicktime 	mp4 	Ja
video/quicktime 	Quicktime - Session Description Protocol 	sdp 	Ja
application/x-quicktimeplayer 	Quicktime 	mov 	Ja
application/smil 	SMIL 	smil 	Ja
RealPlayer 9

    Bestandsnaam: mplayerplug-in-rm.so
    mplayerplug-in 3.25

    Video Player Plug-in for QuickTime, RealPlayer and Windows Media Player streams using MPlayer
    JavaScript Enabled and Using GTK2 Widgets

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
audio/x-pn-realaudio 	RealAudio 	ram,rm 	Ja
application/vnd.rn-realmedia 	RealMedia 	rm 	Ja
application/vnd.rn-realaudio 	RealAudio 	ra,ram 	Ja
video/vnd.rn-realvideo 	RealVideo 	rv 	Ja
audio/x-realaudio 	RealAudio 	ra 	Ja
audio/x-pn-realaudio-plugin 	RealAudio 	rpm 	Ja
application/smil 	SMIL 	smil 	Ja
Windows Media Player Plugin

    Bestandsnaam: mplayerplug-in-wmp.so
    mplayerplug-in 3.25

    Video Player Plug-in for QuickTime, RealPlayer and Windows Media Player streams using MPlayer
    JavaScript Enabled and Using GTK2 Widgets

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
application/asx 	Media Files 	* 	Ja
video/x-ms-asf-plugin 	Media Files 	* 	Ja
video/x-msvideo 	AVI 	avi,* 	Ja
video/msvideo 	AVI 	avi,* 	Ja
application/x-mplayer2 	Media Files 	* 	Ja
application/x-ms-wmv 	Microsoft WMV video 	wmv,* 	Ja
video/x-ms-asf 	Media Files 	asf,asx,* 	Ja
video/x-ms-wm 	Media Files 	wm,* 	Ja
video/x-ms-wmv 	Microsoft WMV video 	wmv,* 	Ja
audio/x-ms-wmv 	Windows Media 	wmv,* 	Ja
video/x-ms-wmp 	Windows Media 	wmp,* 	Ja
video/x-ms-wvx 	Windows Media 	wvx,* 	Ja
audio/x-ms-wax 	Windows Media 	wax,* 	Ja
audio/x-ms-wma 	Windows Media 	wma,* 	Ja
application/x-drm-v2 	Windows Media 	asx,* 	Ja
audio/wav 	Microsoft wave file 	wav,* 	Ja
audio/x-wav 	Microsoft wave file 	wav,* 	Ja
mplayerplug-in 3.25

    Bestandsnaam: mplayerplug-in.so
    mplayerplug-in 3.25

    Video Player Plug-in for QuickTime, RealPlayer and Windows Media Player streams using MPlayer
    JavaScript Enabled and Using GTK2 Widgets

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
video/mpeg 	MPEG 	mpg,mpeg 	Ja
audio/mpeg 	MPEG 	mpg,mpeg 	Ja
video/x-mpeg 	MPEG 	mpg,mpeg 	Ja
video/x-mpeg2 	MPEG2 	mpv2,mp2ve 	Ja
audio/mpeg 	MPEG 	mpg,mpeg 	Ja
audio/x-mpeg 	MPEG 	mpg,mpeg 	Ja
audio/mpeg2 	MPEG audio 	mp2 	Ja
audio/x-mpeg2 	MPEG audio 	mp2 	Ja
video/mp4 	MPEG 4 Video 	mp4 	Ja
audio/mpeg3 	MPEG audio 	mp3 	Ja
audio/x-mpeg3 	MPEG audio 	mp3 	Ja
audio/x-mpegurl 	MPEG url 	m3u 	Ja
audio/mp3 	MPEG audio 	mp3 	Ja
application/x-ogg 	Ogg Vorbis Media 	ogg 	Ja
audio/ogg 	Ogg Vorbis Audio 	ogg 	Ja
application/ogg 	Ogg Vorbis / Ogg Theora 	ogg 	Ja
video/fli 	FLI animation 	fli,flc 	Ja
video/x-fli 	FLI animation 	fli,flc 	Ja
video/vnd.vivo 	VivoActive 	viv,vivo 	Ja
application/x-nsv-vp3-mp3 	Nullsoft Streaming Video 	nsv 	Ja
video/divx 	DivX Media Format 	divx 	Ja
video/vnd.divx 	DivX Media Format 	divx 	Ja
audio/basic 	Basic Audio File 	au,snd 	Ja
audio/x-basic 	Basic Audio File 	au,snd 	Ja
Scalable Vector Graphics

    Bestandsnaam: libmozsvgdec.so
    Scalable Vector Graphics, as handled by RSVG-2.14.4. Views SVG images.

    This is alpha software. It will probably behave in many situations, but may also ride your motorcycle, drink all your milk, or use your computer to browse porn. Comments, feature requests, and patches are welcome.

    See http://librsvg.sourceforge.net/ for information.

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
image/svg+xml 	Scalable Vector Graphics 	svg,svgz 	Ja
image/svg-xml 	Scalable Vector Graphics 	svg,svgz 	Ja
image/svg 	Scalable Vector Graphics 	svg,svgz 	Ja
image/vnd.adobe.svg+xml 	Scalable Vector Graphics 	svg,svgz 	Ja
text/xml-svg 	Scalable Vector Graphics 	svg,svgz 	Ja
Java(TM) Plug-in 1.5.0_07-b03

    Bestandsnaam: libjavaplugin_oji.so
    Java(TM) Plug-in 1.5.0_07

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
application/x-java-vm 	Java 		Ja
application/x-java-applet 	Java 		Ja
application/x-java-applet;version=1.1 	Java 		Ja
application/x-java-applet;version=1.1.1 	Java 		Ja
application/x-java-applet;version=1.1.2 	Java 		Ja
application/x-java-applet;version=1.1.3 	Java 		Ja
application/x-java-applet;version=1.2 	Java 		Ja
application/x-java-applet;version=1.2.1 	Java 		Ja
application/x-java-applet;version=1.2.2 	Java 		Ja
application/x-java-applet;version=1.3 	Java 		Ja
application/x-java-applet;version=1.3.1 	Java 		Ja
application/x-java-applet;version=1.4 	Java 		Ja
application/x-java-applet;version=1.4.1 	Java 		Ja
application/x-java-applet;version=1.4.2 	Java 		Ja
application/x-java-applet;version=1.5 	Java 		Ja
application/x-java-applet;jpi-version=1.5.0_07 	Java 		Ja
application/x-java-bean 	Java 		Ja
application/x-java-bean;version=1.1 	Java 		Ja
application/x-java-bean;version=1.1.1 	Java 		Ja
application/x-java-bean;version=1.1.2 	Java 		Ja
application/x-java-bean;version=1.1.3 	Java 		Ja
application/x-java-bean;version=1.2 	Java 		Ja
application/x-java-bean;version=1.2.1 	Java 		Ja
application/x-java-bean;version=1.2.2 	Java 		Ja
application/x-java-bean;version=1.3 	Java 		Ja
application/x-java-bean;version=1.3.1 	Java 		Ja
application/x-java-bean;version=1.4 	Java 		Ja
application/x-java-bean;version=1.4.1 	Java 		Ja
application/x-java-bean;version=1.4.2 	Java 		Ja
application/x-java-bean;version=1.5 	Java 		Ja
application/x-java-bean;jpi-version=1.5.0_07 	Java 		Ja
Shockwave Flash

    Bestandsnaam: libflashplayer.so
    Shockwave Flash 7.0 r61

MIME-type 	Beschrijving 	Achtervoegsels 	Actief
application/x-shockwave-flash 	Shockwave Flash 	swf 	Ja
application/futuresplash 	FutureSplash Player 	spl 	Ja
Terwijl ik alleen Flash, JAVA en de Mplayer plug-in geïnstalleerd heb. M.a.w., al die ander spelers kun je dan buiten schoppen.
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

Sipster schreef:ik geloof dat volgens het bugreport wel overwogen wordt om het in versie 2 op te nemen, als jij en ieder ander die dit leest nou stemt voor die bug, zal het misschien eerder opgelost worden!
Dan komt m'n mailadres open bloot op die pagina te staan, en ik kan wel m'n hotmailadres gebruiken, maar dan krijg ik daar straks nog meer spam, dus stemmen jullie maar namens mij :wink:

Goed trouwens om te horen dat ik niet de enige ben die hier het belang van in ziet!
Sipster schreef:weet je ook hoe je plugins kunt verwijderen?
Probeer eerst of de plugin te verwijderen is via Configuratiescherm > Software.

Staat ie daar niet in, dan volstaat het om de plugin uit Program Files\Mozilla Firefox\plugins te verwijderen. Rechtermuisknop op zo'n bestand, en dan kiezen voor 'Eigenschappen' voor meer info over welke plugin het betreft.
Gebruikersavatar
wolf
Berichten: 46
Lid geworden op: 28 juli 2005, 9:51
    unknown unknown

Re: Firefox steeds aantrekkelijker voor hackers

Bericht door wolf »

Sipster schreef:
Manuel schreef: Zorg ook dat je plugins up to date zijn!
hoe doe je dat?

Hai Sipster

Ik had een idee om dit toch makkelijker te maken gebruik gewoon een extensie, en je heb geen problemen meer of je nu wel of niet de extensies up to date zijn, ff naar deze site gaan en installeren en geen problemen meer.
Dit heb ik ook gedaan, en tot nu toe ook met alle diverse update's van FF blijf deze extensie gewoon werken.

http://www.longfocus.com/firefox/updatenotifier/

Gewoon proberen, en ik hoor wel of je dit bedoelde of niet, anders heb ik je misschien verkeerd begrepen, ach ja ik probeer van wat ik weet toch ook wel te helpen.

Oké groetjes John
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

Update Notifier: prima extensie voor een functionaliteit die natuurlijk gewoon standaard in Firefox zou moeten zitten. Helaas alleen geschikt voor extensies en thema's, niet voor plugins, en dat laatste geeft nu juist de meeste rompslomp om bij te houden :(
Gebruikersavatar
Sipster
Berichten: 1846
Lid geworden op: 24 september 2005, 10:39
Locatie: wageningen
    unknown unknown
Contacteer:

Re: Firefox steeds aantrekkelijker voor hackers

Bericht door Sipster »

wolf schreef:
Sipster schreef:
Manuel schreef: Zorg ook dat je plugins up to date zijn!
hoe doe je dat?

Hai Sipster

Ik had een idee om dit toch makkelijker te maken gebruik gewoon een extensie, en je heb geen problemen meer of je nu wel of niet de extensies up to date zijn, ff naar deze site gaan en installeren en geen problemen meer.
Dit heb ik ook gedaan, en tot nu toe ook met alle diverse update's van FF blijf deze extensie gewoon werken.

http://www.longfocus.com/firefox/updatenotifier/

Gewoon proberen, en ik hoor wel of je dit bedoelde of niet, anders heb ik je misschien verkeerd begrepen, ach ja ik probeer van wat ik weet toch ook wel te helpen.

Oké groetjes John
dankje, ik gebruik UN al een tijdje en hij bevalt me prima....
maar voor Pluggins werkt hij niet...
maar eens een mailtje naar de maker sturen of hij daar neit voor kan zorgen....
Manuel schreef:Update Notifier: prima extensie voor een functionaliteit die natuurlijk gewoon standaard in Firefox zou moeten zitten. Helaas alleen geschikt voor extensies en thema's, niet voor plugins, en dat laatste geeft nu juist de meeste rompslomp om bij te houden :(
helemaal mee eens
Wees meester en vormgever van jezelf

STOP suffering the web, START surfing it, use FireFox
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Re: Firefox steeds aantrekkelijker voor hackers

Bericht door Manuel »

Sipster schreef:
Manuel schreef:Update Notifier: prima extensie voor een functionaliteit die natuurlijk gewoon standaard in Firefox zou moeten zitten. Helaas alleen geschikt voor extensies en thema's, niet voor plugins, en dat laatste geeft nu juist de meeste rompslomp om bij te houden :(
helemaal mee eens
Het zal uiteindelijk wel een keer in FF komen, de troep die je op kunt lopen via plugins moet alleen nog even flink erger worden, en dat gaat vanzelf gebeuren.

Er komt een moment dat ze niet meer kunnen volhouden dat a: de browser (zo) veilig (mogelijk) is, en b: dat plugins externe prigamma's zijn, waar ze niks mee te maken hebben. 99% van de gebruikers ervaart dat n.l. totaal anders.

Geduld dus maar :wink:
Plaats reactie