Hackers verstoppen backdoor in downloadmanager FlashGet

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.

Gebruikersavatar
adri
Moderator
Berichten: 11528
Lid geworden op: 5 Maart 2005, 14:00
Locatie: Diessen

Berichtdoor adri » 16 Maart 2008, 0:13

Daarom ben ik ook niet zo dol op auto-updaters.
Ik houd dat graag zelf in de hand (Slackware, weet je wel ;) ).
Maar het is en blijft lastig hoor, want verreweg de meeste mensen willen een auto-update, anders updaten ze vaak helemaal niet.
Dilemma's. dilemma's...
Afbeelding

Gebruikersavatar
nirwana
Beheerder
Berichten: 11180
Lid geworden op: 19 September 2003, 5:09

Berichtdoor nirwana » 16 Maart 2008, 10:47

adri schreef:(...) een auto-update, anders updaten ze vaak helemaal niet.
Een auto-update zou ik toch liever niet willen. Maar een melding dat er een nieuwe versie is (update notification) lijkt me toch wel prettig. Ik denk dat dat ook voor de meeste gebruikers geldt. En zo'n update-controle moet je ook ergens uit kunnen zetten.

Je zou toch zeggen dat de makers van FlashGet wel snel hun methodes zullen wijzigen, maar volgens Security.nl valt dat nog maar te bezien:
Opmerkelijk is dat de Chinese ontwikkelaar van FlashGet helemaal niets van zich heeft laten horen. Op het forum van de ontwikkelaar klagen tal van gebruikers, maar die zwijgt in alle talen.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over GIMP, Mozilla, OpenOffice.org / LibreOffice, opensource en Windows 10 ]

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 December 2004, 20:16
Locatie: Alkmaar, Nederland

Berichtdoor Manuel » 16 Maart 2008, 17:27

In zekere zin is dat wat Firefox o.a. zo aantrekkelijk maakt, de mogelijkheid om functionaliteit toe te voegen d.m.v. extensies, tegelijk de achilleshiel, zeker nu er dagelijks al maar meer extensies bijkomen...

Het is niet echt te voorkomen, en misbruik zal wel toenemen.

De kans op schade wordt flink kleiner wanneer je alleen die extensies installeert die je echt nodig hebt, maar dan nog.

Dat maakt de noodzaak voor een veel veiliger besturingssysteem (Linux of BSD) groter (opdat de schade beperkt blijft, of te verwaarlozen is), maar dat is dan weer niet voor iedereen weggelegd.

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 December 2004, 20:16
Locatie: Alkmaar, Nederland

Berichtdoor Manuel » 19 Maart 2008, 23:14

En voor de postbankzaken dan maar een apart profiel, zonder toegevoegde extensies, thema's of andere fratsen:

Code: Selecteer alles

"/usr/lib/firefox/firefox" -P postbank -no-remote

Bladwijzers zijn daar ook niet nodig, startpagina is de inlogpagina van de bank, en er hoeft maar 1 postbankcookie bewaard te worden (strUserID), andere cookies van de bank verwijderen, cookies.txt 'alleen lezen' maken, en verder alles lekker op laten ruimen bij afsluiten browser.

Het ene cookie blijft dan bestaan, want is 'alleen lezen', andere bankcookies in het geheugen worden aan het eind van de sessie verwijderd, dient toch alleen maar reklamedoeleinden.

Elke keer een kakelverse, maagdelijke, herboren Firefox bij starten.

Bijkomend voordeel: laad nog razendsnel ook :wink:

Verder lijkt me de oplossing van het probleem van gehackte extensie sites om alleen installatie via addons.mozilla.org toe te staan, en dat extensies goedgekeurd moeten worden.

Downloaden van extensies en vanaf de harde schijf installeren moet wel mogelijk blijven, maar met een waarschuwing dat er geen garantie is wanneer niet gedownload vanaf addons.mozilla.org

Iemand nog andere, zinnige ideeën?


Terug naar “Veiligheid op Internet”