Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Browsers » Waalse overheid verbiedt Firefox wegens 'veiligheidsprobleem'

Waalse overheid verbiedt Firefox wegens 'veiligheidsprobleem'

Door Joost Schellevis, vrijdag 25 september 2009 17:06, views: 40.842

Ambtenaren van het Waals Gewest mogen geen Mozilla Firefox meer gebruiken, omdat het programma een beveiligingsprobleem zou hebben. Vanaf 28 september mag alleen Internet Explorer nog worden gebruikt; in veel gevallen is dat nog IE6.

Waals GewestDe Waalse overheid gaat het gebruik van Mozilla Firefox verbieden, meldt Datanews. Als reden wordt genoemd dat er een niet nader genoemd 'veiligheidslek' in de open-source browser zou zitten. Vanaf 28 september is het gebruik verboden en moet de browser van overheidssystemen zijn verwijderd, blijkt uit een memo die is verstuurd naar de ambtenaren.

Internet Explorer is door het Waals Gewest uitverkozen tot standaardbrowser. Omdat een aantal toepassingen van de Waalse overheid echter niet compatibel met de nieuwere versies van de Microsoft-browser zouden zijn, moet de meerderheid van de werknemers terugvallen op IE6. Juist om die reden besloten sommige ambtenaren Firefox te installeren. Steeds meer websites schrappen namelijk ondersteuning voor IE6, onder andere omdat de browser veel te kampen heeft met beveiligingsproblemen.

Onduidelijk is dan ook waarom gebruik van Firefox wordt verboden vanwege een veiligheidsprobleem. Het zou volgens de overheid niet om een 'absoluut verbod' gaan, maar dat strookt niet met de oproep aan ambtenaren om de browser te deïnstalleren. De memo is des te opmerkelijker omdat de Waalse regering in haar regeerakkoord nog de voorkeur uitsprak voor opensourcesoftware.

Volgende 17:40 Google vraagt maker alternatieve Android-build te stoppen
Vorige 16:32 Tweaker onthult prijs en releasedatum HTC HD2
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 213 reacties zichtbaar2130 Off-topic / Irrelevant: 185 reacties zichtbaar185+1 On-topic: 86 reacties zichtbaar86+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  5  6  7  »

Door SoeperKees, vrijdag 25 september 2009 17:08

Score: 0
Haha, Firefox inruilen voor IE6 ivm veiligheidsprobleem......yea right :D

Door Altijd_Lastig, vrijdag 25 september 2009 17:14

Score: 1
Dat is vrij logisch zelfs.

Een beheerder kan door middel van policies alles regelen binnen IE, iets soortgelijks kan vast ook wel met Firefox maar dat moeten ze dan wel willen beheren.
ik gebruik op mijn werk ook geen IE om gewoon te internetten, dan mag ik verrekte weinig en is dus veiliger als de chrome die ik nu gebruik (het heeft wel voordelen beheerder te zijn).

Wat het bij de waalse overheid wel onveilig maakte is dat ambtenaren blijkbaar in staat waren zelf software te installeren.

Door SoeperKees, vrijdag 25 september 2009 17:17

Score: 1
Ik heb het neit over het beheer gedeelte of dat gemakkelijker is of niet. Maar dat het onveiliger zou zijn om te internetten. Dat lijkt me dus echt niet zo te zijn.

Door tuXzero, vrijdag 25 september 2009 18:45

Score: 2
Zoals Altijd_Lastig stelt kun door middel van policies IE6 veiliger later draaien.

Een goede tip; Onder "Default Domain Policy" => "Computer Configuration / Administrative Templates / Windows Components / Internet Explorer / Security Features". De volgende opties uitzetten: "Run Internet Explorer using kernel32.dll" en "Enable 'hidden features' compatibility for older websites".

Pas op voor de laatste optie, want veel mensen gebruik IE6 nog steeds om compatibel te zijn met reeds bestaande toepassingen!

Door kalizec, vrijdag 25 september 2009 19:01

Score: 1
De enige manier waarop IE6 veiliger te krijgen is dan FF is door het IE6 niet toe te staan te verbinden met andere websites dan op het lokale intranet.

Persoonlijk denk ik dat er in het wild nog meer exploits te vinden zijn die op IE6 werken dan op FF3, zelfs al zou je in IE6 ActiveX, Javascript èn plugins uitschakelen.

Door Luukje01, vrijdag 25 september 2009 19:36

Score: 0
erhm, als IE6 veigiger is dan FF, wtf? als ze niet tevreden zijn, pak dan safari of weet ik het :')

Door bbr, zaterdag 26 september 2009 00:18

Score: 0
Of chrome, of opera.

De browsers zijn zo veilig als een "mens" die kan maken.

Het probleem licht em in "het internet", al die browsers zijn onveilig.

Door uid0, zaterdag 26 september 2009 00:31

Score: 1
Zelfs dat is niet waar, ook het lokale intranet kan drager zijn of worden van een exploit. De enige manier waarop IE6 veilig te krijgen is, is door de computer uit te laten.

Door donotwant, vrijdag 25 september 2009 17:18

Score: 1
Er is ook een standalone versie van de browser, dus in principe hoef je hem geeneens te installeren, laat staan deïnstalleren :P

Door SizzLorr, vrijdag 25 september 2009 17:27

Score: 1
Ja en de standalone versies draaien altijd met de useraccount credentials (anders dan IE6 welke soms meer mag dan de user) dus zolang de user geen credentials heeft dan is het veilig.

Ik denk dat de beheerders eigenlijk meer zitten met die standalone versies. Mensen kunnen gewoon een usb stick inpluggen en doen en laten wat ze willen zonder iets van systeem instellingen/beperingen aan te trekken. Waarom zouden ze anders mensen vragen het te verwijderen?

Door Hoover, vrijdag 25 september 2009 18:35

Score: 0
Geen kans bij ons.

Alles staat dicht dmv Devicelock. zowel DVD's,CD's, als USB apparaten
Alleen geauthoriseerde apparaten kunnen aangesloten worden.
Downloaden via de proxy gaat ook niet.

Booten via CD of USB gaat alleen via een wachtwoord.


Alleen als mensen fysiek de kast open maken en de bios resetten zouden ze wat kunnen doen. Maar ook dat merken we ;)

Door LessRam, vrijdag 25 september 2009 18:55

Score: 0
Hier idem, via USB, DVD/CD zit alles dicht, alleen zijn ze een gaatje vergeten te dichten; e-mail.

Soms handig als je thuis een document hebt gemaakt, naar je werk emailen en je kunt hem openen. Nooit geprobeerd met programma's, maar ik verwacht dat ze die wel blocken.

Door Joolee, vrijdag 25 september 2009 19:20

Score: 0
Als rar bestandje sturen met encrypted filenames. Of je upload hem gewoon naar een webserver.

Door Hoover, vrijdag 25 september 2009 19:29

Score: 0
Gaat ook niet lukken.
Email filter haalt alles eruit.
files die encrypted zijn of een wachtwoord hebben of hernoemd zijn naar xls worden er allemaal uitgehaald.

Het enige wat nu nog werkt is via een webserver, maar ik heb het vermoeden dat onze proxy straks een whitelist gaat krijgen.... drama om te beheren maar jah....

Door GamingZeUs, vrijdag 25 september 2009 19:34

Score: 0
Zelfs dan bieden veel diensten de mogelijkheid om locaal op te slaan aan.
En in alle bestanden kan je een ander verstoppen, zolang je de MIME types maar omzeilt (en zet naar xls bv.)

Door Raymond P, vrijdag 25 september 2009 20:12

Score: 0
Zitten de netwerk kabels ook vastgelijmd? :+

Door Grauw, vrijdag 25 september 2009 22:56

Score: 0
En wat voor zin heeft al die moeite nou allemaal?

Als het echt zo veilig moet zijn dat alles potdicht moet, zou ik gewoon helemaal die systemen van het internet af halen, en al helemaal geen toegang geven aan mensen waar blijkbaar zo zeer de hand vast gehouden moet worden dat dit allemaal nodig is.

Moet er niet aan denken om te moeten werken in zo’n omgeving.

[Reactie gewijzigd door Grauw op vrijdag 25 september 2009 22:57]

Door hAl, zaterdag 26 september 2009 13:25

Score: 1
En wat voor zin heeft al die moeite nou allemaal?
Dat er in een omgeving met meer dan 1000 gebruikers van XP geen PC crashes voorkomen en dat er geen enkel stukje illegale software of virussen voorkomt.
Zeer weinig kosten aan dagelijks werkplek onderhoud voor de systeembeheerders. De enige significante kostenpost mbt de desktops in het helpdesksysteem is mensen die hun wachtwoord zijn vergeten.

Door latka, zaterdag 26 september 2009 00:02

Score: 0
Dikke pret altijd sysadmins met dit soort oplossingen.
Wat vrij vaak werkt: uudecode de .exe en noem het een .txt bestand.
Als dat niet werkt het betere steganografie werkt komt door ieder mail-filter heen...
Sysadmins die denken dat ze data kunnen tegenhouden :O

Door johanw910, zaterdag 26 september 2009 00:30

Score: 1
Tjonge zeg, dat moet een ramp zijn om bij jullie informatie op te zoeken die je voor j werk nodig hebt. Typisch zo'n instelling van een systeembeheerder die denkt dat de gebruikers er voor hem zijn in plaats van omgekeerd.

Door ESTANNY, zaterdag 26 september 2009 00:45

Score: 0
en wat met cab files? Worden die ook gefilterd? Meestal worden die wel netjes doorgelaten...

Door croontje, zaterdag 26 september 2009 09:41

Score: 0
En een BartPE of Linux live CDtje booten en file gewoon op HD wegschrijven?

Door Reteip, zondag 27 september 2009 01:18

Score: 0
SSH via poort 443 (Staat vaak wel open voor https) naar je bak thuis, tunneltje maken en klaar. Alleen nog bedenken hoe je Putty oid op je windows bak krijgt ;).

Door Jpjedi, zaterdag 26 september 2009 11:25

Score: 1
Hoe kan een firma in godsnaam functioneren op deze manier? Ik stuur de hele dag data via e-mail. Moet ik bij mijn baas mee aankomen dat een order gemist heb omdat de gegevens niet bereikbaar waren door IT maatregelen. Dan denk ik dat er zo een aantal uitvliegen.

Door Delgul, zaterdag 26 september 2009 12:34

Score: 1
Deze route lukt me bijna altijd. Bijna niet te dichten. Zelfs de philipsen en boschen van deze wereld vergeten dit gaatje vaak te dichten:

http://thomer.com/howtos/nstx.html

Wel bewerkelijk, maar eenmaal in place werkt het prima voor ongemonitord internet access...

Door nixan, vrijdag 25 september 2009 19:55

Score: 0
Nou, je kan trots zijn.
Je hebt het jezelf gemakkelijk gemaakt en de gebruikers alle flexibiliteit van het werken met een PC ontnomen.
Daar is geen kunst aan.

Door golfdiesel, vrijdag 25 september 2009 20:43

Score: 0
precies en gebruikers zijn niet tevreden omdat ze helemaal niets kunnen.
Heb het al eens meegemaakt met zo'n dichtgespijkers ding... Zit je in het buitenland en je moet software installeren omdat je anders niet verder kan met je werk en dan gaat de sysop moeilijk lopen doen.
Iemand heeft hem toen een mooi rekensommetje laten zien en toen kreeg ik heel snel voldoende rechten om toch software te installeren, maar meneertje was wel op z'n pikkie getrapt.

Door Grrmbl, vrijdag 25 september 2009 22:33

Score: 0
En gelijk heeft meneertje. Als iedere gebruiker maar z'n zin krijgt "omdat de pikkentrapper dat wil", dan heeft zijn baan natuurlijk geen zin meer. Andersom begrijp ik je reactie ook, ik zou ook de rechten eisen. Je moet toch je werk kunnen doen! Maar besef wel dat een rekensommetje maar een rekensommetje is. Er zijn ook rekensommetjes te verzinnen dat bedrijven kosten moeten maken om bijv. hun klanten schadeloos te stellen. Denk dat dat even wat meer kan kosten dan jou loon. Dus je moet een beetje schipperen, en niet zo nonchalant met beveiliging (hier in de vorm van rechten) omgaan.

Door Gepetto, zaterdag 26 september 2009 00:10

Score: 0
@golfdiesel
Ik kan jou nog wel een rekensommetje laten zien wat het kost als een gebruiker een virus op zijn pc binnenhaalt. Of nog erger: als dit virus zich over het netwerk gaat verspreiden. Beveiliging bestaat niet voor niets, het heeft een doel, namelijk het buitensluiten van ongewenste elementen.

Vindt je het soms ook lastig dat de deur van jouw werk na kantoortijd op slot zit en dat er een alarminstallatie in het pand is aangebracht. Of reken je ook uit wat het allemaal kost als iedereen steeds zijn pincode in moet toetsen als hij gewoon geld van zijn rekening moet halen? Wat te denken van elke keer weer dat slot om je fiets doen als je hem ergens onbeheerd achterlaat, kost ontzettend veel tijd en dus geld.

Maar ik zal je uit de droom helpen: We leven in een wereld waar dit soort dingen helaas steeds meer nodig zijn.

Door bouwfraude, zaterdag 26 september 2009 01:01

Score: 0
Moeten ze wel een fatsoenlijke viruschecker gebruiken en niet aan IE6 blijven vasthouden. Ik kan helemaal niks installeren op mijn werk maar een beetje wurm fietst er vrolijk doorheen.

Door ravenamp, zaterdag 26 september 2009 14:24

Score: 0
@gepetto
Alarm op het pand of een slot op je fiets maakt de functionaliteit van het pand respectievelijk je fiets niet minder.

Door Gepetto, zaterdag 26 september 2009 17:16

Score: 0
Het ging om het pricipe in de vergelijking, maar om je een plezier te doen heb ik er nog wel eentje hoor:

Brommers/scooters worden begrenst op ca. 40 km/h. Nou zal jij en waarschijnlijk nog veel meer mensen met jou vinden dat dit afbreuk doet aan de functionaliteit van dat ding. Met name jongeren willen vaak harder rijden en natuurlijk lukt dat met een paar simpele aanpassingen ook wel. Maar vind je dan ook dat in dit geval de wetgever maar niet zo snel op zijn pik getrapt moet zijn? Of ben je helder genoeg van geest om te beseffen dat die begrenzing wel eens met veiligheid te maken zou kunnen hebben?

Zo werkt het nou ook met beperkingen die een sysop aan jouw browser kan stellen. Hoe meer vrijheid, hoe meer dit ten koste kan gaan van de veiligheid.

Door tricksel, vrijdag 25 september 2009 20:01

Score: 0
Dude... Het artikel gaat toch niet over de situatie bij jou, maar bij de Waalse overheid? :?

Door Pmf1971, vrijdag 25 september 2009 21:09

Score: 0
Ach het maakt niet uit welke vorm, maar ieder mens geilt op welke vorm van macht dan ook.

`Ik zeg lekker nee.´ waarom? 'omdat ik dat zonder reden mag'

Door MBV, zaterdag 26 september 2009 00:22

Score: 0
"Ja maar hij staat daar!"
"Dat weet ik. Eerst dit formulier in drievoud invullen, ik suggereer de omschrijving 'paarse krokodil' "

Door classpc, vrijdag 25 september 2009 23:39

Score: 0
Totdat de gebruiker even op ESC of F9/F10 drukt tijdens het opstarten.

Dan wordt die mooie boot sequence genegeerd en krijg je een boot selectie menu.


Maar dan nog de vraag, waarom zou je uberhaupt je netwerk op zo een paranoia manier willen beschermen.
Als iemand in je netwerk wil komen dan komen ze er toch wel in en op een veel simpelere manier dan wat je hierboven beschrijft. (eigen ervaring)

Dit soort dingen zijn leuk om het systeembeheer bezig te houden maar qua veiligheid voegt het weinig toe. :)

Door MBV, zaterdag 26 september 2009 00:23

Score: 0
Misschien heb je een paar schandalen in de UK gemist? Het gaat daar redelijk vaak fout met persoonlijke gegevens van klanten/burgers. Al dit soort inperkingen zorgen ervoor dat dat onmogelijk wordt.

Neemt niet weg dat ik heel snel ga zoeken naar een andere baan als ik voor elke muisklik die ik doe een goedkeuringsformulier moet invullen :r

[Reactie gewijzigd door MBV op zaterdag 26 september 2009 00:25]

Door fdm391, zaterdag 26 september 2009 01:20

Score: 0
Niet onmogelijk lijkt me. Misschien moeilijker of zelfs heel moeilijk maar nooit onmogelijk.

Door Wim-Bart, zaterdag 26 september 2009 10:42

Score: 2
Ja en de standalone versies draaien altijd met de useraccount credentials (anders dan IE6 welke soms meer mag dan de user) dus zolang de user geen credentials heeft dan is het veilig.
Sinds wanneer mag een applicatie gestart door een user meer dan de user? Leg dat eens uit......

Door Gepetto, zaterdag 26 september 2009 17:22

Score: 0
Niet. Uiteraard niet want dan zou er iets niet kloppen aan de userpolicy, maar blijkbaar leven dit soort hersenspinsel bij mensen die gewend zijn aan dat elke user administrator rechten heeft ;)

Door R4gnax, maandag 28 september 2009 11:34

Score: 1
Fout!

Bepaalde componenten van IE worden nl. al ingeladen onder andere accounts en worden als draaiende 'service' door het user-facing gedeelte van IE aangesproken.

Dat zelfde principe kom je op héél veel plekken tegen. Anders mag je mij toch even uit gaan leggen hoe jij een simpel spelletje draait dat direct hardware aanspreekt om van accelerated graphics gebruik te maken. Dat draait nl. óók als een soort van service onder de system account.

(Als regel kun je aanhouden dat als er een applicatie in Windows kan crashen met een BSOD, er een gedeelte van die applicatie onder iets anders dan user modus draait.)

Door Morrar, vrijdag 25 september 2009 17:32

Score: 1
www.portableapps.com

Erg handige website! Op mijn werk mag je ook niks zelf installeren, maar dit is een hele fijne work-around.

En tsja IE6 preferen boven Firefox.... Geeft maar weer aan hoe onbenullig overheden zijn als het om IT gaat. Op mijn werk (universiteit) bieden ze overigens ook geen mogelijkheid om Firefox te laten installeren, maar dat komt omdat ze er geen ondersteuning voor willen bieden. En de IT systemen bij ons zijn nogal op IE gericht helaas...

Door hAl, zaterdag 26 september 2009 08:18

Score: 1
Onbegrijpelijk dat ze je blijkbaar wel toestaan om een USB stick te gebruiken.

Door Remus, zondag 27 september 2009 11:49

Score: 1
Voor portableapps.com heb je helemaal geen USB stick nodig: gewoon downloaden en uitvoeren.

Door FreshMaker, maandag 28 september 2009 09:27

Score: 1
En het downloaden wordt niet gemonitord ?

vaag, ik mag ervan uitgaan dat je bedrijfspolicy er wel naar is.
er mogen geen "vreemde" media gebruikt worden ( al dan niet fysiek dichtgemaakt )
dan laten ze je wel programma's downloaden ...

hier is het ook relatief gesloten, en de optie om "even" een bootable te gebruiken is ook niet helemaal aanwezig, aangezien de hardware in een andere ruimte staat.
en toch hebben we internet toegang, ( via ie7 ).

roeien met de riemen die je hebt.
als het bedrijf vereist dat je met of via internet verbindingen opbouwt, zal het de mogelijkheid geven.
ik ben van mening dat internet toegang voor niet zakelijke toepassingen nog altijd een privilege is.
niet omdat iedereen zomaar bereikbaar wil zijn.
zelfs met mijn 'verslaving' daaraan, lukt het me aardig om die 9 uur door te komen ( hier is het ook al eens 3 maanden op whitelist geweest )
maar door onze onregelmatige werktijden, en rustige periode's in een werkdag is er besloten om "dan maar" weer toegang te verlenen
< mede omdat men de eigen dvdplayer's en boeken mee ging nemen >

Door Omega Supreme, vrijdag 25 september 2009 17:18

Score: 1
Firefox hoef je niet te installeren hoor. Gewoon de map met FF over kopieren en een snelkoppeling maken.

Ik heb het wel gebruikt vanaf een USB stick op een systeem waar ik echt geen rechten op had software te installeren.

Door Thaspraya, vrijdag 25 september 2009 23:07

Score: 0
Er is een optie om het openen van alle .exe's die "van buiten komen" te blokkeren in Windows, dan lijkt me niet dat een USB stick gaat werken.

Door classpc, vrijdag 25 september 2009 23:36

Score: 0
Stop je ze in een zipje en dan pak je die uit naar de C: schijf.
Er is altijd wel een programma dat schrijfrechten nodig heeft op C: dus er is ook altijd wel een map waarin je bestanden kunt plaatsen.

Door KingOfDos, zaterdag 26 september 2009 00:52

Score: 0
En dan staan de bestanden er. Kan je ze vervolgens niet openen. Lees wat er geschreven wordt. ;)
Er is een optie om het openen van alle .exe's die "van buiten komen" te blokkeren in Windows
Dit definieer je vanuit een group policy, waarmee jij alleen goedgekeurde applicaties kan starten.

Veel plezier met dat te omzeilen (kan wel, maar niet in een paar minuten, en je moet dondersgoed weten waar je mee bezig bent).

Door hAl, zaterdag 26 september 2009 08:23

Score: 0
Stop je ze in een zipje en dan pak je die uit naar de C: schijf.
Welke C-schijf ?
De C-schijf kun je ook prima uit het zicht van de gebruikers houden.

Zo bijvoorbeeld
http://ardiansyahputra.wo...-hide-a-partition-disk-c/
(en in een organisatie doe je dat met policies)

Door escape-it, zaterdag 26 september 2009 10:03

Score: 1
Zo te zien werkt dit alleen in de Windows Explorer. Lijkt me sterk dat Word zijn benodigde DLL's nog kan vinden als je de C 'uit het systeem sloopt'.

C blijft nog gewoon bestaan alleen niet in de Windows Verkenner... Wat een MS oplossing zeg.... Maar jij bent er blij mee en dus is er weer wat voor te zeggen dat MS het mogelijk maakt. Voor de gemiddelde gebruiker is het weer een mooi obstakel.... dat weer wel...

Door hAl, zaterdag 26 september 2009 11:10

Score: 1
De C schijf is afwezig in alle applicaties. Niet alleen in de windows explorer.
Als je het combineert met het uitzetten van de commando prompt wordt het heel lastig om nog bij de C schijf te komen.
En dan ook zonder dvd speler en usb poorten en met zaken als IE6 prima dichtgetimmerd heb je nog weinig mogelijkheden om je computer te vernaggelen. De geinstalleerde image blijft dus heel stabiel.

Opvallende resultaat is wel dat ik op het werk minder dan 1 crash per jaar heb op windows XP.

Door SimonKroller, zaterdag 26 september 2009 12:09

Score: 1
Klopt. Het item bestanden-bewaren in applicaties is gewoon een (onderwater) Explorer-aanroep. En daarin kun je de C-schijf verbergen.

Wat gebruikers niet weten is dat API's zelf wel bij de C-schijf kunnen. Hackers weten dat wel. De applicaties die die API's gebruiken kunnen dat ook. Als je dat ook gaat dichtzetten zul je veel problemen ondervinden met applicaties.

Maar goed, dan krijg je ze nog steeds niet vanuit een USB op een goed beheerd systeem. De USB weg is een heilloze weg als je een goed beheerd Windows-systeem wilt hacken.

Maar let op:

- De persoon die dat voorstelt is dan ook geen professionele hacker, want: professionele hackers vertellen hun trucs niet op fora. Zijn aanvalsmethode bezweren betekent niet dat je dan een veilig systeem hebt. Dat is net zoiets als landsverdediging bespreken met een hobbyist. Maar ook een professioneel leger maakt ernstige fouten.
- Als een manier door een niet professionele hacker aangeboden, niet lukt, betekent dat niet dat het onmogelijk is om ongevraagd en zonder toestemming executables aan de slag te krijgen op een Windows systeem, ook goed beheerde systemen zijn in het verleden vaak lek geweest.
- tot overmaat van ramp hebben we ook de wet van Murphy die heel regelmatig in de ICT opduikt, en die vaak wordt vergeten.

Het is naïef om te denken dat je systemen veilig zijn, altijd checken en dubbelchecken, voortdurend.

[Reactie gewijzigd door SimonKroller op zaterdag 26 september 2009 12:18]

Door hAl, zaterdag 26 september 2009 13:15

Score: 1
Het gaat niet om een maatregel tegen hackers maar om een maatregel tegen je eigen gebruikers die eigen software of software plugin installeren of ergens neerzetten en die daardoor een extra risico vormen in de security.
Als je je eigengebruikers onder controle kan krijgen en verder de zaak netjes dichttimmert heb je de slag al grotendeels gewonnen.
Als je echter je eigen gebruikers zelf zaken als een browser laat installeren is je systeembeheer zo lek als een mandje.

Door SimonKroller, zaterdag 26 september 2009 15:10

Score: 1
Het is heel erg slecht wanneer gebruikers zelf een browser mogen kiezen, dat ben ik helemaal met je eens. Wat ik eraan toevoegde was dat je, wanneer je dat voorkomt, je daarmee niet de illusie moet hebben dat je systemen veilig zijn.
Als je je eigengebruikers onder controle kan krijgen en verder de zaak netjes dichttimmert heb je de slag al grotendeels gewonnen.
Ik geloof dat jij dat ook met mij eens bent, alleen heb ik moeite met de nogal optimistische toon in jouw reactie.

[Reactie gewijzigd door SimonKroller op zaterdag 26 september 2009 15:29]

Door BeF-Bacchus, vrijdag 25 september 2009 17:29

Score: 0
Euh, volgens mij begrijp je SoeperKees verkeerd. Ik begrijp dat hij IE 6 minder veilig vindt dan FF.

Door LegacyCode, vrijdag 25 september 2009 18:24

Score: 1
Je hebt blijkbaar nog nooit van Frontmotion FireFox gehoord?
Dat is een aangepaste versie van FireFox die wel beheerd kan worden dmv group policies.

Door roy-t, vrijdag 25 september 2009 18:30

Score: 1
@ Altijd_Lastig,

Erg informatief, ik stond eerst ook even te kijken van 'huh'. Maar een snelle blik in Firefox lijkt me het toch dat het vrij lastig is om op afstand policies te gaan beheren, terwijl je inderdaad IE heel scherp kan afstellen. (Als je geen activex aan hebt en javascript weinig rechten geeft is al een heel groot deel van de beveiligingslekken afgeschermd).

Zie het als de instellingen van IE op windows server 2003.

Door SimonKroller, zaterdag 26 september 2009 15:49

Score: 1
Als je geen activex aan hebt en javascript weinig rechten geeft is al een heel groot deel van de beveiligingslekken afgeschermd
Web 2.0 zal dan aan jouw bedrijf voorbij trekken. Voor sommige bedrijven is dat geen enkel probleem. Maar voor andere bedrijven is dat onmogelijk. Ze kunnen dat naar de toekomst toe steeds minder applicaties draaien, en komen op een dood punt terecht.

Door FreshMaker, maandag 28 september 2009 09:31

Score: 1
Zolang het functioneert is het goed

hier werken we "nog" met html & sql om de database te vullen, en de verschillende externe personen / bedrijven toegang te geven
alles welliswaar webbased, maar heel simpel opgezet

het werkt, al moet je af en toe eens wat langer wachten tegenwoordig.
Web 2.0 zal dan ook niet lang op zich laten wachten, maar we moeten ons nog steeds conformeren aan backwards compatibliteit

Door SimonKroller, maandag 28 september 2009 09:42

Score: 1
In sommige sectoren draait het volop. Ik weet een bedrijf daar hebben ze een Web2.0 applicatie, het is eigenlijk de enige applicatie die er toe doet binnen dat bedrijf. Een klantregistratie-proces, dat is heel belangrijk voor een bedrijf wiens core-business geregistreerd contact met klanten is.

Het gemak is enorm, zonder enige moeite kunnen de werknemers (een stuk of tien) thuis, op het vliegveld, in de trein of op kantoor werken, en zelfs vanuit het vakantie-adres.

De werknemers van dat bedrijf worden betaald per volledig uitgewerkt klantcontact, en komen snel in de verleiding om in een verloren uurtje nog gauw even te werken.

Maar IE is een absolute NONO binnen dat bedrijf. Het is niet vooruit te branden, en omdat er toch ook veel processing client-side plaats vindt is dat van belang.

Door Xirt, vrijdag 25 september 2009 20:51

Score: 1
Wat mij onveilig lijkt aan het feit dat ze zelf software mogen installeren, is het feit dat Internet Explorer juist via die weg (ActiveX e.d.) heel erg kwetsbaar is. Het is dan ook te zot voor woorden dan deze memo eruit is gegaan.

Door KnoxNL, vrijdag 25 september 2009 21:10

Score: 1
Ik neem toch aan dat je voor beheerders een aparte policy hebt gemaakt? Het ligt echt niet aan IE hoeveel je mag maar je inrichting.

Door wildhagen, vrijdag 25 september 2009 17:08

Score: 0
Slecht van Mozilla dat ze deze bug kennelijk niet public gemaakt hebben, en er geen patch voor hebben uitgebracht.

Dat is gewoon 'security by oscurity', en het is toch algemeen bekend dat dat geen goede methode is.

Kennelijk begint de support van Mozilla tegenwoordig dus ook barstjes te vertonen. Misschien toch maar eens naar Opera of Chrome gaan kijken dan.

[Reactie gewijzigd door wildhagen op vrijdag 25 september 2009 17:09]

Door Icekiller2k6, vrijdag 25 september 2009 17:10

Score: 1
Neen 't is zever van de waalse overheid.. Zij moesten Mozilla daarover contacteren.

Konden ze het oplossen en dan was er helemaal geen probleem.

Door classpc, vrijdag 25 september 2009 23:41

Score: 1
Waarschijnlijk bestaat dat beveiligingsprobleem helemaal niet, maar is er één of andere autistische systeembeheerder daar aanwezig die maar heeft besloten dat er geen Mozilla Firefox meer gebruikt mag worden. Puur omdat hij dat wil.

Dan kun je als gebruiker hoog of laag springen, maar als het management naar zijn redenering luistert dan ben je de cigaar.

Door Psychnosiz, zaterdag 26 september 2009 12:18

Score: 0
Yup. Waarschijnlijk weet die beheerder nog eens niet wat policies zijn :9

Door Hipska, vrijdag 25 september 2009 17:10

Score: 0
Lol, Ironisch? :p

Door m277755, vrijdag 25 september 2009 17:23

Score: 0
Sarcastisch misschien, dat is niet hetzelfde ;). Ik vind hem wel grappig :)

Door Goderic, vrijdag 25 september 2009 17:35

Score: 0
offtopic:
Toch echt wel ironisch hoor ;) Sarcasme is echt beledigend, en dat is dit niet

Door Goderic, vrijdag 25 september 2009 17:11

Score: 1
Waar staat er dat die bug niet public is?

Het enige dat er staat is dat de waalse overheid niet zegt welke bug is, dus misschien is er nieteens een bug.

Door FreshMaker, maandag 28 september 2009 09:33

Score: 1
Ik vermoed dat de 'bug' Facebook heet.

en de toegang naar Facebook is héél er irritant met ie6

Linkje FB met IE 6

Verbod op FaceBook voor werknemers

[Reactie gewijzigd door FreshMaker op maandag 28 september 2009 09:43]

Door Mijzelf, vrijdag 25 september 2009 17:11

Score: 0
Niet in Wallonie hoor. Daar is het 'sécurité par l'obscurité' :+

Door Gerco, vrijdag 25 september 2009 17:12

Score: 1
Waar staat dat Mozilla het lek verborgen zou houden? Ik kan dat niet terugvinden in het bericht. De bron kan ik helaas niet lezen, want mijn Frans is nogal ontoereikend. Kun je aanwijzen waar je leest dat het Mozilla is die dit lek verborgen houd?

Ik kreeg namelijk uit het bericht de indruk dat het de Waalse regering is die niet wil zeggen welk lek de aanleiding is voor dit besluit.

[Reactie gewijzigd door Gerco op vrijdag 25 september 2009 17:13]

Door Ramon, vrijdag 25 september 2009 17:13

Score: 1
eh?

Kan net zo goed zijn dat de Waalse systeembeheerders dénken dat iets een veiligheidsprobleem is terwijl dat misschien helemaal niet zo hoeft te zijn. Nergens in dit artikel wordt vermeld dat Mozilla ook van deze bug afweet of dat ze bij Mozilla misschien denken dat het geen bug is.

Dus lijkt me niets slechts van Mozilla en dat het barstjes aan het vertonen is kan je al helemaal niet hieruit concluderen.

Door ppl, vrijdag 25 september 2009 17:24

Score: 1
Waar haal jij die stelligheid vandaan dat Mozilla die bug niet publiek bekent gemaakt heeft, laat staan dat Mozilla er überhaupt van af wist. Het enige wat ik tegen kom in de bronnen in dit artikel is het volgende stukje:
Begin dit jaar leidde een fout in het programma echter tot veiligheidsproblemen.
Euh ja duidelijk...als je een glazen bol hebt misschien. Firefox heeft net als diverse andere browsers de afgelopen tijd wel meer security bugs gehad. Ook hebben zij net als al die anderen updates gehad om die bugs te pletten. Als je het Franse artikel pakt en door Google Translate haalt zul je ook zien dat ze het hebben over "een" fout. Zelfs Slashdot die afgelopen dinsdag hierover al berichtte weet ook niet meer te melden dan dat er "een" security fout is (waarbij ze opmerken dat er in 3.5.3 0 aanwezig zijn).

Rest mij de vraag: beschik jij over een glazen bol en informatie die verder niemand heeft? En natuur de meest brandende vraag: welke friggin' bug hebben ze het in hemelsnaam over?

Overigens is het hele verhaal stupide, IE6 aanraden omdat Firefox "een" security bug heeft. Als je ergens het imago van domme Belg mee hoog weet te houden is het wel met die houding. IE6 wordt niet meer ondersteund, kent security holes, doet dingen heel vaag en wordt daardoor door heel veel sites in de ban gedaan (er is een compleet ban-IE6 initiatief opgericht zelfs). Dat is dus niet een veiligere browser, absoluut niet. Wat er hier wel gaande is, is falend systeembeheerbeleid omdat er nog oude systemen zijn die alleen maar in IE6 werken en niet in IE7, IE8 of een andere browser zoals Firefox. IE6 is dus niet veiliger in de zin van veiligheid, het is veiliger in de zin van vertrouwder en het feit dat de verouderde automatisering daar juist wel correct in werkt. Spelen met woorden, daar zijn ambtenaren goed in zo blijkt maar weer eens.

[Reactie gewijzigd door ppl op vrijdag 25 september 2009 17:25]

Door .oisyn, vrijdag 25 september 2009 17:35

Score: 1
Firefox heeft net als diverse andere browsers de afgelopen tijd wel meer security bugs gehad. Ook hebben zij net als al die anderen updates gehad om die bugs te pletten
Misschien zit 'm daarin nou net de clou. FF ontvangt updates, dus er zitten lekken in. IE6 ontvangt geen updates meer, dus het is een veilige browser 8)7

Door barco, vrijdag 25 september 2009 18:43

Score: 1
Dat is dus serieus de reden die iemand gaf om windows 98 nog te gebruiken...
Geen update == veilig :P

Door berend_engelbrecht, vrijdag 25 september 2009 20:05

Score: 1
Er zit wel wat in hoor... virusschrijvers ontwikkelen vast net als de meeste programmeurs liefst met de nieuwste spullen. En niet getest betekent meestal: werkt niet.

En de generatie virusschrijvertjes van tegenwoordig weet vast niet meer goed hoe het vroegah was, laten zich de pas afsnijden als ze niet met cmd.exe kunnen scripten bijvoorbeeld :P

Door FreshMaker, maandag 28 september 2009 09:35

Score: 0
In Wallonie zijn de virussen nog er simpel hoor

* voer de opstart disk in de floppy
* druk op herstarten
* als de computer opnieuw is opgestart ziet U een commandoregel, voer daar in : format c: /s/q
* hierna heeft U toegang tot de nieuwste fotokanalen

Door antiekeradio, zaterdag 26 september 2009 00:50

Score: 0
tis toch onderhand wel voelen, tegen beter weten in dan?

echt heel apart dit bericht...

Door sofilus, vrijdag 25 september 2009 19:10

Score: 1
ppl, jij zegt dat niemand voldoende informatie heeft om conclusies te maken, maar toch kan jij met zekerheid concluderen dat de gehele IT-afdeling dommerikken zijn?

Rest mij de vraag: beschik jij over een glazen bol en informatie die verder niemand heeft?

Door -Stijn-, vrijdag 25 september 2009 21:49

Score: 0
Ik zou er niet van schrikken dat de gehele IT-afdeling uit dommeriken bestaat.
Onze fameuze firewall is immers te omzeilen door een andere DNS-server te gebruiken, dat getuigt alvast niet van veel verstand.

Door ppl, vrijdag 25 september 2009 22:16

Score: 1
Niet dingen lezen die er niet staan en alleen in jouw straatje passen. Wat er staat is dat ze "een" security bug hebben gezien eerder dit jaar en dat daarom Firefox onveiliger is dan IE6 (een browser met een uiterst discutabele reputatie). Wat die bug is en inhoudt weet niemand, sterker nog, misschien is het wel een misverstand en ziet men iets als bug wat Mozilla dus totaal niet als bug ziet. In het kort stel ik alleen maar dat je niet de schuld richting Mozilla kunt schijven of naar wie dan ook wat die bug betreft omdat niemand weet wat de bug precies is en dat is helaas iets wat degene waarop ik reageer nou juist wel doet.

Het advies wat dan uitgebracht wordt is toch wel het meest idiote wat je zou kunnen doen. Als je eventjes rondneust op bijvoorbeeld Wikipedia (IE6) kom je erachter waarom dat IE6 advies nou zo dom is. En dat is dan ook het enige wat ik er dom aan noem. Als jij ergens een security bug in een browser ontdekt is het je goed recht om daar maatregelen tegen te nemen en mensen een andere browser te adviseren. Je bent echter wel erg dom bezig als je een browser om 1 security bug afkeurt en vervolgens een browser met de meeste security bugs (waarbij de fabrikant het alleen nog support wegens druk van haar klanten maar het niet aanraadt) en een verder uiterst discutabele reputatie dan als alternatief naar voren schuift. Dan moet je je toch ernstig af gaan vragen of je het begrip "security" dan wel begrepen hebt.

Het andere domme wat men doet is een ultra vaag bericht de deur uit doen wat eigenlijk min of meer een smeekbede is om toch maar weer IE6 te blijven gebruiken.

Dan hebben we het maar niet over de uitvoering van de wet van de remmende voorsprong waardoor men nu in de situatie zit dat de boel niet in Firefox, niet in IE7, niet in IE8, niet in Chrome en niet in Safari werkt maar alleen in IE6. Een oude webbrowser met veel problemen en waarbij er op het laatste moment de fabrikant het stopzetten van de support ongedaan heeft gemaakt. Daarmee ben je doelbewust bezig om bedrijfsprocessen te saboteren. Als er iets mis gaat zit je met een oud ding waarbij er geen enkel stuk support meer is. Zie dingen dan maar gefixt te krijgen, kost je een fortuin. Het is goedkoper om de boel volledig aan te passen en er wat nieuws van te maken wat wel in de eerder genoemde browsers werkt. Niet dat men daar in Wallonië de enige zijn die dat doen, het gebeurt te vaak en is gewoon dom (je loopt een enorm risico en je gooit geld weg, het is altijd duurder).

Ergo: had men de zaakjes op orde dan was een advies voor IE6 niet nodig geweest en hadden ze IE8 kunnen adviseren. Was de inhoudelijke discussie ook veel leuker en interessanter geweest.

Door Dyn, vrijdag 25 september 2009 17:25

Score: 1
Tot dat men zegt "wat" de bug is, zou ik er niet zo vanuit gaan dat dit echt een BUG betreft.
Ik acht de kans 10x groter dat gewoon de IT afdeling van de Waalse overheid er een potje van maakt en niet weet om te gaan met FireFox.

Ik krijg er eerlijk gezegd nogal de slappe lach van dat ze dan maar IE6 gebruiken, ja dat is heel veilig.... 8)7

[Reactie gewijzigd door Dyn op vrijdag 25 september 2009 17:25]

Door simplicidad, vrijdag 25 september 2009 17:28

Score: 0
Ja, dat heb je met corruptie in het waalse gewest
Ja want in Vlaanderen zijn we immuun voor corruptie... . Onze politici zijn gewoon geslepener maar er zijn legio voorbeelden genoeg waar we op het vlak van achterkamer politiek niet veel beter zijn dan het zuiden van het land.

Moet ik je wijzen op het monopolie van Telenet (waar meer dan een Vlaamse politici in de raad van bestuur zetel(de) ) in Vlaanderen ?

[Reactie gewijzigd door simplicidad op vrijdag 25 september 2009 17:29]

Door Blokker_1999, vrijdag 25 september 2009 17:30

Score: 0
Euhm, je moet de politiek eens wat beter opvolgen. Waals gewest en gemeenschap zijn nu ook samengegaan.

Door blorf, vrijdag 25 september 2009 17:34

Score: 0
Hoezo corruptie? Wil je zeggen dat er nu iemand zijn steekpenningen aan het ophalen is bij MS Belgie?

Door rvdm88, vrijdag 25 september 2009 17:09

Score: 0
juist?

is IE6 dan niet onveiliger dan FireFox?

Door bwerg, vrijdag 25 september 2009 19:24

Score: 1
Ja :)

Dit bevestigd mijn mening: het spreekwoord "als het kalf verdronken is, dempt men de put" gaat nog vaak op op gebied van digitale beveiliging. Slechts een klein deel van de mensen die de macht hebben om op grote schaal te bepalen wat er gebeurt, heeft genoeg kennis van computers òm er veilig mee om te gaan. Op de bètafaculteit van een universiteit is het meestal goed (stikt er van de informatici, bij ons gewoon firefox, en dan ook maar IE8) terwijl er bij politici (stikt er van de vijftig-plussers die moeite hebben met mailen, dus IE6) gewoon makkelijk binnen te hacken valt, als iemand het probeert.

Door Sparks.nl, vrijdag 25 september 2009 17:09

Score: 1
Dit is echt een hele vage beslissing. Zoals gezegd is juist IE6 een van de ergste browsers die er is op veiligheidsgebied. Bovendien voldoet hij absoluut niet aan de standaarden.

Door Kevinp, vrijdag 25 september 2009 17:09

Score: 0
Tja het blijven belgen...

Anyhow, waarom liegen ze en spreken ze niet de waarheid. Uit ervaring weet ik zeker dat firefox veiliger is. Misschien niet als je specifiek daarop gaat hacken, maar degene die mensen lastig willen vallen kiezen de grootste en dat is IE, dus is die ook onveiliger.

Door bwerg, vrijdag 25 september 2009 19:28

Score: 1
omdat het politici zijn... Nou kan je zeggen, flauwe grap, maar het is wel zo dat politici over het algemeen minder gevoel van verantwoording hebben, die verantwoording hoeven ze vaak toch niet af te leggen... Trouwens wel raar, deze keuze. Ik had verwacht dat politici juist zouden kiezen om gewoon alle browsers maar toe te staan en steek maar heel veel geld in het beheren. Mijn pa heeft een tijdje voor de gemeente wat geprogrammeerd, en zodra er een brief even niet te vinden was gaven ze programmeurs gewoon de opdracht om hem maar te gaan zoeken, het maakte niet uit dat dat honderden euro's aan dure arbeidskrachten kostte...

Door garf75, vrijdag 25 september 2009 17:09

Score: 0
Tsja dit kan niet beter omschreven worden dan: 8)7

[Reactie gewijzigd door garf75 op vrijdag 25 september 2009 17:10]

Door Gamemaniak, vrijdag 25 september 2009 17:10

Score: 1
Waar baseren zit dit verbod op? Ze willen opensource toejuichen maar dan doen ze dit, vindt het maar vreemd.

Door bulle bas, vrijdag 25 september 2009 17:10

Score: 0
omfg. Ik vraag me af wie hier verantwoordelijk kan zijn, dat kan gewoonweg geen technicus zijn. Wat zouden de echte redenen zijn?
Of zijn het gewoon Belgen?

Door PuffMaN, zaterdag 26 september 2009 01:10

Score: 0
neen, het zijn niet de Belgen, het zijn de walen....

het gaat hier duidelijk om de waalse overheid
de Vlaamse overheid heeft hier niets mee te maken..
wij Vlamingen kunnen er toch ook niet aan doen dat wij daar mee opgezadeld zitten :(


dit is gewoon absoluut idioot.. IE6 is als een zeef.. kan je net zo goed alles terug naar win95 downgraden ook, om alles perfect compatibel te maken met hun software van de jaren stillekes...

dit is gewoon de loze beslissing van een MS-fanboy dat een hekel heeft aan opensource en degelijk geschreven software, "veiligheidsproblemen" zijn toch normaal bij opensource zeker... daar zijn updates toch goed voor.. of niet?

Door bjokke, zaterdag 26 september 2009 09:05

Score: 1
gelieve dit verder door te trekken, het is overheid...

het gaat hier duidelijk om (waalse) overheid
de burgers hebben er niets mee te maken.
wij burgers kunnen er toch ook niet aan doen dat wij met zulke ambtenaren opgezadeld zitten :(

De walen zijn heus niet zo dom, maar net als wij vlamingen zitten ze opgescheept met een belachelijke overheid. Het kan hier gewoon om een bug in het intranet gaan. Eentje die ie niet ziet, maar waar je met ff zo door gaat. i.p.v. de bug op te lossen (omdat het verouderde software is en niet meer ondersteund wordt en er geen geld is voor nieuwe software) verbieden ze gewoon ff.

edit: uit ervaring weet ik dat de vlaamse overheid niet veel beter is op dat gebied. :'(

[Reactie gewijzigd door bjokke op zaterdag 26 september 2009 09:07]

«  1  2  3  4  5  6  7  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:40 Google vraagt maker alternatieve Android-build te stoppen
Vorige 16:32 Tweaker onthult prijs en releasedatum HTC HD2
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011