Categorieën
Hoe belangrijk is het verschil in 'veiligheid' van browsers?
Neptunus op 22 mei 2009 #
Goedemiddag, Op internet lees ik veel berichten over wat nou een veilige browser is en dergelijke. Vaak komt dat uit op Mozilla Firefox. Nu heb je inderdaad voor Mozilla Firefox bijvoorbeeld NoScript, wat de veiligheid van een browser drastisch verbetert omdat het 'kwaadaardige' scripts elimineert. Een browser als Safari kent dit niet in die mate. In Firefox is veel meer instelbaar en dergelijke, bij Safari is het voornamelijk alles of niets. Mijn vraag bestaat uit twee delen: 1) kunnen kwaadaardige webscripts eigenlijk wel je Mac verkloten / trojaanse paarden e.d. installeren, of gaat dit voornamelijk over Windows, en 2) is de relatieve veiligheid van browsers niet verwaarloosbaar als je mate van (on)veilig gedrag van de gebruiker meerekent?
Night op 22 mei 2009 #
Dat laatste is iets waar de beste beveiligers nog geen oplossing voor hebben gevonden
Neptunus op 22 mei 2009 #
Dat klopt, daarom mijn vraag: als je niet naar dubieuze websites gaat en een beetje nadenkt, is er toch niet heel veel verschil tussen de meeste recente browsers?
unSOUND op 22 mei 2009 #
Maar dat is juist het hele punt. Met een goede browser hoef je je niet af te vragen of een site wel of niet dubieus is... Het is dus een stukje gemoedsrust wat je krijgt. En dat nadenken: Tja, mensen die een foto downloaden, hem willen openen en dan klakkeloos hun wachtwoord invullen omdat die foto daar om vraagt... kun je niet echt beschuldigen van nadenken.
Neptunus op 22 mei 2009 #
Over dat eerste heb je wel gelijk, het geeft wat meer gemoedsrust als je een veilige browser hebt. Dan het volgende (het eerste deel van mijn oorspronkelijke vraag): wat kunnen sites allemaal aanrichten in je Mac?
Night op 22 mei 2009 #
Er zijn 2 Java-vulnerabilities bekend (overigens proof-of-concept), dus die kunnen via een webpagina binnenkomen. Maar vooral bij het downloaden. Bijvoorbeeld het (ook p.o.c.) ZIP archive virus Maar het allerbelangrijkste is - omdat OSX het gebruik van custom icons toestaat - het onbedoeld binnenhalen van gevaarlijke shell-scripts. Iets dat een sexy Jpeg plaatje lijkt kan dus schade aanrichten. Voor alle bovenstaande gevaren is echter een simpele remedie: 1) Denk na voor je doet (duhhh) 2) Werk altijd vanuit een user account ipv een administrator account. 3) Software update automatisch z'n gang laten gaan (1x per dag?) dan heb je altijd de laatste security fixes /patches. Eigenlijk zijn dit allemaal voorbeelden van zgn. malware en/of worms, geen virussen. Bij alles is de tussenkomst (lees: actie) van de gebruiker noodzakelijk.
topaj op 22 mei 2009 #
1 ) Nee, niet in Mac os x he (Of zijn we daar nog steeds niet achter) 2 ) Nee
TimN op 22 mei 2009 #
Neptunus Mijn vraag bestaat uit twee delen: 1) kunnen kwaadaardige webscripts eigenlijk wel je Mac verkloten / trojaanse paarden e.d. installeren, of gaat dit voornamelijk over Windows, en 2) is de relatieve veiligheid van browsers niet verwaarloosbaar als je mate van (on)veilig gedrag van de gebruiker meerekent?
Niet dat ik je hiermee bang wil maken, maar ik voerde laatst voor de grap eens een totale virusscan, op álle schijven (ook iDisk, Time Machine-schijf), en ik bleek 9 infecties te hebben, waaronder 3 trojans; een torrent met 170 RapidWeaver thema plug-ins. Kijk dus ook welke bestanden je downloadt.
Night op 22 mei 2009 #
We dwalen af..... Firefox is iets veiliger dan Safari, maar de verschillen wegen niet op tegen wat de gebruiker allemaal kan verkloten (om maar eens net Nederlands te gebruiken). Ik denk persoonlijk liever na en ga voor de snelheid van Safari. Mocht je je toch onveilig voelen: de beste antivirussoftware voor de Mac is nog steeds gratis: ClamX. Sorry ik zeg het verkeerd: "de minst slechte".
Jakko Westerbeke op 22 mei 2009 #
Neptunus Nu heb je inderdaad voor Mozilla Firefox bijvoorbeeld NoScript, wat de veiligheid van een browser drastisch verbetert omdat het 'kwaadaardige' scripts elimineert. Een browser als Safari kent dit niet in die mate.
Geen idee wat NoScript precies doet, maar je kunt Safari wel zo instellen dat hij geen scripts uitvoert: Safari -> Voorkeuren -> Geavanceerd -> Toon Ontwikkel-menu in menubalk, en dan Ontwikkel -> Schakel JavaScript uit.
Neptunus is de relatieve veiligheid van browsers niet verwaarloosbaar als je mate van (on)veilig gedrag van de gebruiker meerekent?
Grotendeels wel, ja. Een browser kan hooguit proberen gevaarlijk gedrag af te vangen of ervoor te waarschuwen, maar als iemand (bewust of onbewust) toch doorzet, kan de browser toch niet zoveel uitrichten om dat te voorkomen.
Neptunus op 22 mei 2009 #
Het mooie van NoScript is dat je kan kiezen van welke websites je wél Java(script) wil doorlaten en van welke niet. Als je alles aanzet zet je een aardige deur open voor websites die er misbruik van willen maken. Echter, als je alles uitzet mis je een revolutionair gedeelte van het web.
Advertentie
Je kunt alleen reageren met een gratis OMT account.
Log in of registreer.
Inloggen
Over dit topic
Gestart op 22 mei 2009 door Neptunus
Laatste reactie door Neptunus
Reageer op dit topic