Nieuwe malware is IE te snel af

Er is nieuwe malware ontdekt die wachtwoorden verzamelt voordat deze door Internet Explorer gecodeerd kunnen worden, zo meldt het SANS Internet Storm Center. De applicatie doet zich voor als een .gif-bestand, maar bestaat in werkelijkheid uit een gecomprimeerd uitvoerbaar bestand. Als dit uitgevoerd wordt, wordt een .dll-bestand geïnstalleerd in de Windows systeemdirectory, waarna het geregistreerd wordt als een Internet Explorer Browser Helper Object (BHO). BHO's zijn oorspronkelijk bedoeld om ontwikkelaars in staat te stellen de Microsoft browser te besturen en aan te passen, en hebben dan ook toegang tot alle gebeurtenissen en eigenschappen van een sessie.

Beveiliging (klein) Deze bewuste BHO misbruikt deze eigenschap om toegang tot enkele tientallen bankwebsites in de gaten te houden. Zodra een uitgaande verbinding naar een gemonitorde HTTPS-site wordt bemerkt, slaat de BHO ingevulde data op voordat deze geëncrypteerd wordt. Vervolgens worden de gegevens automatisch verzonden naar een moederwebsite. Er is nog geen oplossing bekend voor het probleem, maar met behulp van de BHODemon kunnen alle geïnstalleerde BHO's weergegeven en indien nodig uitgeschakeld worden.

Reacties (123)

sapphire 30 juni 2004 23:50

OW man nu word je bijna té bang om nog te inet bankieren

Ik vind het zo raar dat Firefox of Mozilla niet ondersteunt word met inet bankieren, vraag me echt af waarom niet

Klovan

@sapphire • 1 juli 2004 00:08

Dan ga je naar een bank waar ze wel ondersteuning bieden voor andere browsers:

Welke browsers en systemen worden ondersteund door snsbank.nl?

Windows:
* Internet Explorer 5.5 en hogere versies
* Mozilla 1.2 en hogere versies
* Mozilla Firefox 0.8
* Netscape 7.01 en hoger
* Opera 7.51

Mac:
* Safari voor OSX
* Camino voor OSX
* Mozilla 1.2 voor OS9
* Internet Explorer 5.2.2 voor OSX
* Netscape voor OS9: versie 6.0
* Netscape voor OS10: versie 6.0

Linux*:
* Mozilla 1.2 en hogere versies

Anoniem: 60647 @Klovan • 1 juli 2004 09:52

Ik zit ook bij de SNS Bank vanwegen hun uitstekende ondersteuning van o.a. Mozilla. Ik heb eens met ze gemaild en uit hun antwoorden bleek wel dat ze daar echt verstand van zaken hebben. Bij andere banken heb ik het idee dat ze op de helpdesk niet eens weten wat Mozilla is.

De Postbank werkt nu ook wel OK met Mozilla overigens, maar ik krijg wel ontzettend vaak een pagina met de melding dat 'deze pagina tijdelijk niet gebruikt kan worden' of iets dergelijks. Na een refresh doet hij het dan meestal wel. Dit gebeurt overigens ook in IE.

Anoniem: 69066 @Klovan • 1 juli 2004 11:24

Mooi dat ze bij de SNS Bank dat allemaal ondersteunen, alleen een rekening openen voor de klant dat zit er niet meer in!

2 maanden geleden zakelijke rekening bij ze aangevraagd. Alle formulieren ingevuld, ondertekend en opgestuurd. Na 2 weken gebeld of ie al actief was en het zou de volgende dag in orde gemaakt worden. Na 2 maanden nog niets gehoord van ze. Heb nu inmiddels Postbank Zakelijk. En dat werkt goed en is gratis!

Anoniem: 14842 @sapphire • 1 juli 2004 00:03

Ik vind het zo raar dat Firefox of Mozilla niet ondersteunt word met inet bankieren, vraag me echt af waarom niet

Misschien een beetje off-topic, maar toch behulpzaam:
Bij ING bank internet bankieren kun je boven in de pagina bij [Mijn instellingen]==>[Communicatie] instellen dat je java wilt gebruiken in plaats van ActiveX voor de communicatie met de bank. Dan werkt alles namelijk een stuk beter in browsers anders dan IE

Aangezien men hier blijk geeft dat het niet werkt, meld ik het toch maar ff

Anoniem: 81430 @sapphire • 30 juni 2004 23:52

bij ABN Amro wordt Netscape (en dus alle daar van afgeleide browsers) wel gewoon ondersteund. is maar goed ook, want ik zou zelf me bankzaken nooit aan een gatenkaas als IE overlaten...

thanx @Anoniem: 81430 • 1 juli 2004 02:34

ABN / Firefox is nog niet perfect. Nog niet uitgezocht waar het precies mis gaat, maar lijkt op problemen in combinatie met popup blokker of zo. In ieder geval werken verschillende adviesfuncties op de site niet zoals het hoort. Van een bank verwacht je toch dat ze veiligheid hoog op de lijst hebben staan, en dus ook dat ze veilige browsers testen/promoten. Niet dat je Firefox weer net zo open moet zetten als IE.

Het betaalgedeelte werkt wel prima in combinatie met FireFox. Maar jah.... dat is gewoon niet mijn favoriete deel van de site

DemonTPx @thanx • 1 juli 2004 02:40

Misschien moet je abnamro.nl excluden in je popup-block lijst...

bolluserectus @Anoniem: 81430 • 1 juli 2004 10:33

Op de ABN-Amro website hoef je toch geen kritieke info in te vullen buiten een paar rekeningnummers.
Je pincode wordt netjes via een code ingevuld en elke transactie moet je verifieren met zon code uit da nep-rekenmachientje..

Ik zeg niet dat het wel veilig is, maar als je gesnift word kunnen ze er nog niks meer zonder pincode en pasje.

flab007 @bolluserectus • 1 juli 2004 11:59

en dan nog zou ik mijn bankzaken niet in IE durven/willen doen!

Anoniem: 96321 @Anoniem: 81430 • 1 juli 2004 00:04

Netscape heeft niet al te lang geleden (2 jaar?) ook een aantal gatenkaas versies gehad. Zelfs zodanig dat er van een aantal kanten werd afgeraden Netscape te gebruiken.

Bezint eer ge begint

Swindle @sapphire • 30 juni 2004 23:52

Ik gebruik zelf al een tijdje mijnpostbank.nl, werkt perfect in combinatie met mozilla/firefox. Toch begin ik me af te vragen of ik me ook hierover geen zorgen hoef te maken

ATS @Swindle • 1 juli 2004 00:21

Zelfs met Konqueror werkt het prima. Dat is in het verleden wel eens anders geweest.

arjankoole @sapphire • 30 juni 2004 23:52

valt best mee toch? De postbank was tricky, maar werkbaar als je een beetje handig bent. Met mijn postbank schijnt de browser ondersteuning zelfs echt goed te zijn. (kan dit niet verifieren, maar ik heb 't een hoop mensen horen zeggen). De rabobank werkt bijna perfect, kan zonder problemen alles doen. (alleen het gepersonaliseerde menu werkt niet).

thegve @arjankoole • 1 juli 2004 09:18

Telebankieren bij rabobank werkt bij mij alles hoor. Standaard settings, op wat snelheidstweaks na, denk dat je je settings ff na moet kijken..

Glashelder

@sapphire • 30 juni 2004 23:52

Ligt eraan welke bank je gebruikt. Ik gebruik de Postbank en het werkt prima in Firefox, ABN Amro werkt ook pirma, en de rabobank schijnt ook te werken mits je het openen van popups toestaat

Anoniem: 17251 @sapphire • 1 juli 2004 00:41

Bij welke bank zit jij dan?
ABN Amro, Rabobank, ING en SNS werken als je Firefox hebt. Ik heb in ieder geval nog nooit problemen gezien. Heb zelf ABN en rabo, en heb bij kennissen die andere banken hebben firefox geinstalleerd en nooit probelemen gezien.

cervelaatworst @sapphire • 1 juli 2004 13:01

Waarom denk je dat kleine, kwetsbare visjes in een enorme school gaan zwemmen? Dan zijn ze minder kwetsbaar voor roofdieren. Wellicht worden er een paar opgegeten, maar de meeste (en dan praat je over een zeer groot percentage) overleeft gewoon zonder ooit last te hebben van haaien en andere vleeseters. Alleen de beter uitgeruste vissen kunnen het zich permiteren alleen, dan wel in een kleine groep te zwemmen.
Ergo: er moet wel een verdomd grote haai langskomen, willen de veiligheidsproblemen in IE ooit urgent genoeg worden (voor MS of voor een overheid die gebruik ervan verbied ivm het veiligheidsrisico), om er serieus werk van te maken en bijvoorbeeld het hele programma opnieuw geschreven te krijgen.
Wat dus waarschijnlijk ook geldt voor de meeste tweakers, is dat zij behendig genoeg zijn om zelf de meeste roofdieren te slim af te zijn.

ScuL @sapphire • 30 juni 2004 23:56

ik vind het maar een beetje paranoide gedoe.

hoe groot is nou de kans dat zoiets fout gaat.
ik ben er niet bang voor hoor

IE heeft al jaren bugs, en die zijn er simpelweg omdat het de meestgebruikte en dus meest gehackte browser is.

en dat gescherm met firefox de gehele tijd. ik heb helemaal geen zin om wat te veranderen aan mijn huidige werkwijze en zolang er niks mis gaat heb ik ook geen zin om van browser te wisselen.

Arroz @ScuL • 1 juli 2004 00:07

Dus jij wacht net zolang tot er iets fout gaat, voordat je iets gaat veranderen

aan mijn huidige werkwijze

, terwijl er genoeg informatie te vinden is die het tegenovergestelde beweerd. Lekker slim

Countess @ScuL • 1 juli 2004 00:16

hoe groot is nou de kans dat zoiets fout gaat.

foutje zit in een klein hoekje, en wil je zo'n risico, hoe klein ook, wel lopen met de spaar centen?

Darkvater @ScuL • 1 juli 2004 00:45

en dat gescherm met firefox de gehele tijd

Tja, gebruik dan ook Opera

bstard @ScuL • 1 juli 2004 10:49

Pff waarom wordt nou steeds dat fabeltje van 'meest gebruikt dus meest gecrackt' aangehaald. Dat was laatst ook weer, toen een heel duidelijke reply welke aantoonde dat deze redenatie een hoog duim-zuig gehalte heeft. Komt ie nu weer

Mss es tijd dan mensen inzien dat software met een bepaalde instelling en voor een bepaald doel geschreven wordt. De aantallen exploits zijn gerelateerd aan deze insteek. (lees dus, ik zeg NIET dat bugs hiermee te maken hebben, maar een bepaald design is gerelateerd aan de mogelijkheden van exploits)

(zie o.a. apache, oracle)

flab007 @ScuL • 1 juli 2004 12:03

eeuh ... gast.. voor wat mij betreft hoef je geen andere browser dan IE te gaan gebruiken hoor. Als jij je er prettig mee voelt dan blijf je er toch lekker mee doorsurfen? Kom echter niet klagen als je PC gehacked blijkt te zijn en je bankrekening leeggeplunderd is. Je was gewaarschuwd!

franssie @ScuL • 30 juni 2004 23:59

en dan werk je dus ook nog steeds op een PII omdat ie het 8 jaar geleden zo goed deed? ben je nou tweaker of niet

Anoniem: 81430 @ScuL • 1 juli 2004 00:01

zo gauw als t mis is gegaan is t eigenlijk te laat...
aan dit soort dingen te zien kan t je zelfs geld kosten...

Room42 @ScuL • 1 juli 2004 00:24

Je zou in de politiek moeten gaan jij!

Spruit_elf @sapphire • 1 juli 2004 07:37

Rabo telebankieren werkt perfect met Firefox, het enige dat je moet doen is ehm ff in de whitelist van je popup blockker zetten aangezien hij standaard de popup waarin je werkt blokkeerd

Luckeh @sapphire • 30 juni 2004 23:54

Ik bankier al ruim een maand met FireFox op de Rabobank site. Dus werkt prima

Anoniem: 116213 1 juli 2004 00:12

In plaats van bashen zijn er ook gemakkelijke instellingen in IE te veranderen waarbij dit soort problemen ook voorkomen kunnen worden:

Heb een Engelse WinXP, maar het komt neer op:

Tools -> Internet Options -> Advanced

en dan de volgende opties uitschakelen:

Enable Install on Demand (IE)
Enable Install on Demand (Other)
Enable third-party browser extensions

Dan moet je IE afsluiten en opnieuw opstarten en klaar. Dit zorgt er dan wel meteen voor dan windowsupdate.com het ook niet meer doet, of bijvoorbeeld de Acrobat Reader Plugin, maar dan kom je dus weer op het punt van wat wil je gebruikersvriendelijkheid of veiligheid.

Glashelder

@Anoniem: 116213 • 1 juli 2004 00:30

Hoe weet je zo zeker dat dit werkt tegen deze exploit? In het artikel staat toch echt

Er is nog geen oplossing bekend voor het probleem

...

Anoniem: 116213 @Glashelder • 1 juli 2004 00:36

Als je het artikel dan ook leest, dan weet je dat het dus wel werkt, omdat je via de bovengenoemde aanpassing BHO (en meer) uitschakelt.

Als je daarbij ook de security instellingen aanpast (geen ActiveX/etc) kan je IE net zo veilig maken als Firefox, echter bied IE niet de optie om bepaalde JavaScript wel toe te laten, dus voor die optie is het alles of niks.

Glashelder

@Anoniem: 116213 • 1 juli 2004 16:29

Mja dan krijg je bij 99% van de websites een pop-up dat de pagina vanwege het uitgeschakelde ActiveX niet goed weergegeven kan worden.

GEEN oplossing dus.

Anoniem: 100234 @Anoniem: 116213 • 1 juli 2004 00:37

Ik kies voor gebruiksvriendelijkheid en veiligheid. Ik kies Mozilla Firefox

Anoniem: 116213 @Anoniem: 100234 • 1 juli 2004 00:48

Dus jij kan Windows XP updates gebruikersvriendelijk installeren met Firefox op de windowsupdate.com website eh?

En zo kan ik nog wel meer voorbeelden noemen waar ActiveX objecten gebruikt worden om het gemakkelijker te maken voor de gebruiker. In een ideale wereld zet MS zijn ActiveX objecten om naar Java, maar denk je nou echt dat ze dat gaan doen

Dat Firefox andere gebruikersvriendelijk opties heeft zoals tabs, mousemovements, etc. dat geeft Firefox en andere nieuwe browsers inderdaad op dit moment een voorsprong. Maar IE is op vele punten nog steeds sneller/etc, terwijl IE6 al erg oud is.

Hopelijk komt MS zijn belofte na en komt er een IE7.

Mega-Druif @Anoniem: 100234 • 1 juli 2004 02:10

Hahaha!! Prachtig!

Het lijkt echt precíes op zo'n Microsoft-slogan:
"Ik kies voor gebruiksvriendelijkheid en veiligheid. Ik kies: Windows Server 2003."
Goed bezig

swampy @Anoniem: 100234 • 1 juli 2004 00:39

Voor NU is firefox veiliger...

Als firefox allemaal "handige extra extensie" opties krijgt dan zou daar ook een gat ik kunnen komen!

IE is inderdaad lek... maar dat komt omdat er eigenlijk weinig is gekeken naar veiligheid en microsoft VOORAL bezig was met integratie!

Plekuz 1 juli 2004 00:01

Hehe, laten we lekker weer met zijn allen gaan IE bashen ...

Ten eerste: IE wordt zoveel aangevallen door virussen, trojans, malware en wat dan ook, omdat IE het meeste gebruikt wordt. De makers van die trojans etc willen zo groot mogelijke schade aan richten en zo groot mogelijke kans op "roem" vergaren en dan ga je geen browser aanpakken die maar door 1% van de community gebruikt wordt.

Ten tweede: de meeste problemen die mensen krijgen met een virus, trojans, malware whatever is door henzelf veroorzaakt. Een beetje nadenken bij de attachments die je start of programma's die je download mag best.

Ik ben geen Microsoft freak, maar er wordt wel heel makkelijk geschopt naar ze als er ook maar iets aan de hand is.

Anoniem: 81430 @Plekuz • 1 juli 2004 00:06

IE wordt zoveel aangevallen door virussen, trojans, malware en wat dan ook, omdat IE het meeste gebruikt wordt.

IE wordt zo veel aangevallen omdat t een makkelijk target is om nieuwe bugs in te vinden. dat is niet omdat t van MS is, maar omdat die browser verkeerd is gebouwd. wie wil er nou dat een browser low-level systeem updates uit kan voeren (windows update)? t feit dat windowsupdate alleen op IE werkt komt niet omdat MS z'n browser wil pushen, maar omdat IE de enige is die zo stom is om dat toe te laten. systeem updates horen *niet* in een browser thuis.

Glashelder

@Anoniem: 81430 • 1 juli 2004 00:11

Windowsupdates is ook helemaal niet nodig. Dat bewijst MS zelf. Als je met Mozilla of een andere browser naar de windowsupdate pagina gaat kan je een paar klikken verder updates zelf downloaden

TomR @Glashelder • 1 juli 2004 01:20

ik krijg met mozilla een pagina dat ik internet explorer moet downloaden en als ik opera gebruik met identify als ie6 krijg ik ook een error pagina. Er valt niet langs te komen hier.

Plekuz @Anoniem: 81430 • 1 juli 2004 11:10

Nee, jij als gebruiker hebt dat toegelaten. De eerste keer dat je naar de Windows Update site gaat vraagt IE netjes of ie de add-on vanaf de updatesite mag installeren en gebruiken. Wil je dat niet dan doe je dat niet. Het is geen standaardonderdeel van IE en wat mij betreft daardoor ook niet de schuld van IE.

Tonnes @Plekuz • 1 juli 2004 11:47

Nou, dat mag misschien wel zo zijn maar de meesten zien dat denk ik anders, en in het bijzonder de gemiddelde thuisgebruiker. Die denkt alleen maar 'Huh? Wat wil MS? Nouja, ik heb geen keus.. anders doet de update het niet' en klikt vervolgens doodleuk en haast automatisch op 'OK'

Kom daarna niet bij die gebruiker aan met je bovenstaande wijsheid als zijn IE of hele OS weer eens gek doet.

Het blijft dus een beetje een zaak van 'pushen' IMO..

* 786562 Tonnes

serkoon @Plekuz • 1 juli 2004 00:11

Ten eerste: IE wordt zo vaak aangevallen omdat het zoveel mogelijkheden biedt tot het vinden van lekken. Neem ActiveX, neem de 'security zones', die op allerlei manieren al gepasseerd zijn, neem die BHO's.. Al die rommel zit niet in browsers als Firefox, en dat scheelt (euro's?)

Ten tweede: Veel fouten in IE hebben helemaal geen gebruikersinterventie nodig. Niks geen dingetjes zelf aan moeten klikken, IE download gratis en voor niks .exe files, zonder dat je het weet, en voert ze ook nog voor je uit ook. Hoe denk je dat jan-en-alleman aan adware komt? Juist: door IE.

Ik ben geen Microsoft freak, maar er wordt wel heel makkelijk geschopt naar ze als er ook maar iets aan de hand is.

Er is niet maar 'iets aan de hand', IE is al jaren op talloze manieren enorm lek, waar door vele handige harry's al die tijd al misbruik van gemaakt wordt, bijv. voor het installeren van trojans, virussen, adware en spyware. Zonder IE zou dat probleem simpelweg stukken kleiner zijn.

Plekuz @serkoon • 1 juli 2004 11:18

Sinds wanneer download en installeert IE exe's zonder dat je er erg in hebt? Daar heb je dan toch echt bij het configureren zelf voor gekozen d.m.v. automatisch updaten aan te vinken. Geen fout van IE, maar onzorgvuldigheid van de gebruiker.

Anoniem: 50681 @Plekuz • 1 juli 2004 00:12

en terecht!

als je als bedrijf een (pratische) monopoliepositie hebt, dan ben je gewoonweg verplicht goed werkende dingen af te leveren (omdat er nnu eenmaal zieke geesten zijn die het leuk vinden zo veel mogelijk schade aan te richten en die vanwege dat monopolie dus jouw product kiezen)

MS weet welke positie ze innemen, ze zouden dus hun verantwoordelijkheid moeten nemen en een solide product af moeten leveren.
Als ze dat niet doen - en dat doen ze niet - dan is het volkomen terecht dat ze 'afgemaakt' worden als er een zoveelste 'bug' gevonden wordt, zeker als dat zo'n kritieke bug is.

Rob @Plekuz • 1 juli 2004 08:37

Het is zo dat een product dat veel gebruikt wordt veel aangevallen wordt. Maar daarom is het des te belangrijker dat het systeem waterdicht is en niet overal lekken in zitten. Je kunt als ontwikkelaar van IE niet miljoenen mensen in de steek laten.
MS moet er dus gewoon voor zorgen dat elk gat bijna onmiddelijk gefixt wordt.

Ik wil niet dankzij MS zelf alles aan gaan passen omdat MS het niet voor elkaar krijgt IE netjes dicht te krijgen en een gemiddelde gebruiker helemaal niet

Hertog_Martin 30 juni 2004 23:51

Wat is de naam van die .dll?

Dan kan ik een dummy maken en dan zorgen dat ie niet overschreven kan worden

Marijn_S @Hertog_Martin • 1 juli 2004 01:00

The second half of the file consists of a Win32 DLL that is installed by the file dropper under WindowsXP as a randomly named .dll file under C:\WINDOWS\System32\.

Willekeurige naam, zal je dus niet veel mee opschieten

Anoniem: 91868 30 juni 2004 23:49

Internet Explorer begint steeds meer op de Titanic te lijken, zo lek als een mandje.
Daarom gebruik ik al een tijd de reddingsboot Firefox

JayVee @Anoniem: 91868 • 30 juni 2004 23:54

Ik vond IE ook een heeeele tijd gewoon prima. En die security lekken.. mja, elke software bevat fouten.

Maar dat het ueberhaupt mogelijk is door een fout(je) ZO een groot lek te "integreren" in je compleet systeem is gewoon een fout in de architectuur.

Vroeger was het nog leuk dat je alles kan met IE (shares en locale bestanden openen, ActiveX, etc), maar inmiddesl (nu het internet meer een 'vrije zone' voor piraten is geworden...[/sarcasme]) is het het grootste gevaar voor je systeem.

Ook ik gebruik al een half jaar FireFox. Mensen... als je ooit getwijfeld hebt over IE, geef FireFox eens een kans. Het is gewoon de beste browser op dit moment! See for yourself

Anoniem: 63982 @JayVee • 1 juli 2004 07:57

Ik zal die FireFox eens gaan downloaden en objectief beoordelen

IE bevalt me prima maar effe telebankieren wordt er zo niet veiliger op

edit:

Daarnet een paar transacties gedaan via de rabobank. Werkte perfect.

Overigens een aantal CSS dingen werken nog niet helemaal zoals het hoort maar goed het is ook pas versie 0.9. Hij is wel sneller als de oude Mozilla!

Mr. B. @Anoniem: 63982 • 1 juli 2004 08:23

Dan is het te hopen voor je dat je geen Rabobank gebruikt, FireFox kan niet goed overweg met de rabo.

Onzin, Firefox werkt prima met Rabo Internetbankieren.
Je moet hooguit ff zorgen dat je popups vanuit www.rabobank.nl en bankieren.rabobank.nl toestaat. (Aangezien de Rabo site sinds afgelopen vrijdag niet meer met popups werkt voor het verzenden van opdrachten is die laatste waarschijnlijk nieteens nodig)

Anoniem: 3747 @Anoniem: 63982 • 1 juli 2004 12:36

reactie op thegve

Berichtje achtergelaten op de Unive site:

Jammer dat ik met mijn browser (Mozilla) uw site niet kan benaderen. Het kan misschien wel, maar ik mag het niet eens proberen.
Nouja, er zijn vast nog wel meer verzekeringsmaatschappijen die mij wel toestaan de site te bezoeken. Ga ik daar wel even kijken.

Sukkels....

daaan @Anoniem: 63982 • 1 juli 2004 08:12

Dan is het te hopen voor je dat je geen Rabobank gebruikt, FireFox kan niet goed overweg met de rabo.

JayVee @Anoniem: 63982 • 1 juli 2004 10:01

Weet je heeel zeker dat het aan FireFox ligt? FF is de meeste standards compliant browser die er is. Waarschijnlijk ben je op een site gekomen die voor IE gemaakt is (en dus slecht gecode is). Kom je steeds minder tegen gelukkig.

flab007 @Anoniem: 63982 • 1 juli 2004 11:54

Firefox werkt overigens prima samen met dat gedoe van de Postbank. Ik ben al een poos "overgegaan" vwb interbankieren naar Firefox. In het begin was er nog wel eens wat gedonder maar al sinds een poos heb ik geen enkele klacht meer.

lt_cmd_data @Anoniem: 63982 • 1 juli 2004 13:22

Reactie op "Mr. B." (Aangezien de Rabo site sinds afgelopen vrijdag niet meer met popups werkt voor het verzenden van opdrachten is die laatste waarschijnlijk nieteens nodig)

Een default installatie van firefox 0.9.1 werkt nu perfect met rabo Internetbankieren. Dus je hoeft niks meer in je pop-up blocker te plaatsen.

thegve @Anoniem: 63982 • 1 juli 2004 09:15

Ohw jah, en wil je die irritante melding van te voren niet. Dan moet je ook ff je user client switcher installeren en even instellen op IE6/XP. Gaat wat sneller, en je kunt direct doorsurfen naar unive.nl, die nog wat verder gegaan is en alle mozilla gebruikers meteen maar gebanned heeft. (ugh nOObs)

darkfader @Anoniem: 63982 • 1 juli 2004 10:28

De RaboBank site is gewoon prut. GiroTel en Mijn-Postbank zijn hier onder IE al meermalen gecrasht. En waarom moeten zou werken met stomme popup dingen?
Voor de rest werkt IE hier nog best redelijk. Het enige plugin wat ik ook ooit heb installeerd is de GoogleBar.

Room42 @JayVee • 1 juli 2004 00:20

Het voordeel van FireFox ten opzichten van andere 'alternatieve browsers' (hoewel eigenlijk IE zo zou moeten heten) is dat het sterk de look en feel van IE heeft en het overstappen dus erg makkelijk maakt.

Ik wil geen mike van amazing discoveries lijken, maar echt, gebruik het een week en je wilt niet meer terug. En wil je dat wel, dan zul je verrast kijken als het blijkt dat Firefox zich niet zo in het systeem heeft genesteld als veel programma's wel geneigd zijn.

LEiPiE @Room42 • 1 juli 2004 11:10

ik gebruik 'm op 't werk (webdeveloper), maar 't nou ook weer niet the holy grail of webbrowsers hoor... printpreview is niet best bijvoorbeeld (en dan werk ik dus volgens de diverse standaarden... IE doet 't bijna goed, FireFox totaal niet).
Maar goed, liever een browser die dan wel goed pagina's kan weergeven en dan maar minder kan printen dan eentje die lek is

(maar ja... firefox doet er toch een flink stuk langer over om te openen

)

maar ontopic: op z'n zachtst gezegd creepy dat 't nu ook al met een simpel gifje kan... maar op zich kan de bron hier niet moeilijk te vinden zijn... als alles naar 1 website wordt gestuurd...

Adm.Spock @Room42 • 1 juli 2004 20:55

Das ook alleen bij de eerste keer starten...

(Bovendien speelt Miscrosoft met IE vals: die DLL's worden bij de systeemstart al geladen...., als je die DLL's 'ontlaad' start IE vele malen trager dan FireFox.)

Anoniem: 107988 @Room42 • 1 juli 2004 09:29

klopt ik moet zeggen ik ge bruik nu 2 dagen firefox en het bevalt me prima

zelfs mn noob Broer kan er mee werken en dat zegt veel

Anoniem: 75364 @JayVee • 1 juli 2004 12:38

Ik vond IE ook een heeeele tijd gewoon prima. En die security lekken.. mja, elke software bevat fouten.

"Ik vond mijn trabantje ook een heeeele tijd gewoon prima. En dat de motor steeds begint te roken.. mja, elke auto rookt wel eens.."

Duidelijk iemand die overal blij mee is

ParagonEnschede @Anoniem: 75364 • 1 juli 2004 13:30

offtopic:
Er is niks mis met m'n Honecker DDR voiture.

Anoniem: 116850 @Anoniem: 91868 • 1 juli 2004 02:27

Tss

Als iedereen in reddingsboten zou varen in plaats van op grote schepen, zou het ineens veel interessanter worden om reddingsboten te laten zinken nietwaar? Maar dat is gelukkig niet het geval.

ParagonEnschede @Anoniem: 116850 • 1 juli 2004 09:44

Het mooie aan deze reddingsboten is dat ze (nagenoeg) niet lek te krijgen zijn!

[spam]
Deze boten kun je overigens gewoon gratis en voor niks ophalen: http://www.mozilla.org
[/spam]

ILUsion @ParagonEnschede • 16 juli 2004 17:33

Dat onverwoestbaar hebben we nog gehoord bij een boot en die heeft het niet lang uitgehouden. Neem me nu niet verkeerd op, ik ben ook een aanhanger van FireFox, maar je mag zeker FF niet gaan promoten als 'onverwoestbaar' want de link met Titanic zou snel gelegd kunnen worden als het grote publiek over een lek zou horen en dan zou FF dezelfde slechte naam als IE krijgen bij het n00b-publiek want 'zie je nu wel: FF is even onveilig als IE en bevat ook lekken'.
Zoals hierboven aangegeven wordt, zal de ijsberg niet de grote schepen in de weg komen te varen maar vooral de 'reddingsbootjes' kelderen. Er bestaat al spyware e.d. voor FireFox, niet zo veel als voor IE. En als iedereen FF zal gebruiken, zal de groei nog sneller stijgen. Het voordaal dat FF wel heeft, en verkeerd is ingeschat door Microsoft, is dat het niet stoelt op een techniek met te veel mogelijkheden die dan nog eens is ingebouwd in je besturingssysteem. Er moet wel communicatie bestaan tussen de twee, maar ze moeten niet onlosmakelijk aan elkaar vastzitten en op dezelfde delen vertrouwen.
Het andere voordeel (en misschien ook nadeel) van FF is dat het open-source is met een zeer behulpzame community en lekken worden, denk ik, wel zo snel mogelijk opgelost. Door die grote community hebben ze ook genoeg mensen om alles op te lossen, wat bij IE niet het geval zal zijn.

Anoniem: 92711 @Anoniem: 91868 • 1 juli 2004 10:16

och... ik zie firefox niet als redingsboot maar als de Queen Mary 2 ofzo.. gewoon een volwaardig alternatief!

Anoniem: 1322 @Anoniem: 91868 • 1 juli 2004 00:13

Same here.....
Een paar dagen kost het om te wennen maar daarna merk je echt de verschillen (verbeteringen) met IE.

Het is zeker een betere browser.

Het probleem dat niet alle sites werken blijft echter maar dat kun je niet verhalen op firefox.

iain @Anoniem: 1322 • 1 juli 2004 00:19

geweldig hè? IE-only HTML-tags en JavaScript! 90% van de amateur-website bouwers gebruikt ze, zonder ook maar zich aan te trekken van W3C o.i.d.

IE zou eens opnieuw van scratch opgebouwd moeten worden, en dan gewoon enkel browsen, en enkel W3C codes. Zo werk je eenheid in de hand... Overzichtelijkheid.
Ik weet ook dat ze dit toch nooit doen...

coubertin119 @iain • 1 juli 2004 08:18

En dan krijgt Microsoft enkele honderdduizenden mensen op hun dak die doormiddel van Frontpage en aanverwanten hun non-standard webpage online hebben gezet, maar die nu nergens meer werkt.

De maindeveloper van Internet Explorer 6 heeft duidelijk gemaakt dat de functionaliteit van de oude engine sowieso behouden moet blijven. En ergens hebben ze wel gelijk. Maar het kan ook perfect om 2 engines naast mekaar te draaien. Je kan checken op het al dan niet aanwezig zijn van een DTD, of je kan expliciet gaan voor XHTML en alle application/xhtml+xml naar de nieuwe en correcte engine sturen.

Moons

@Anoniem: 91868 • 1 juli 2004 00:01

Ook ik ben sinds twee dagen over naar firefox. Een paar dagen geleden een lek via corrupt plaatje, en nu weer. Postbank internetbankieren doet het prima.

Een andere browser is gewoon even wennen, sommige dingen zijn b'tje anders. Maar het scheelt een hoop zorgen

Kurgan @Anoniem: 91868 • 1 juli 2004 13:32

Zie ook hier:

http://www.pcmweb.nl/poll_uitslag.jsp?rubriek=292&cache=no&action=View &antw=

GiLuX 30 juni 2004 23:55

soms rij ik gewoon voor de kick met 260 km per uur over de A4 maar tegenwoordig heb ik iets nieuws...
surfen met internet explorer van microsoft....
ongelofelijk wat een rush...

voor de wat jongeren onder ons:
don't try this at home!

Anoniem: 75364 1 juli 2004 00:36

De applicatie doet zich voor als een .gif-bestand, maar bestaat in werkelijkheid uit een gecomprimeerd uitvoerbaar bestand.

Wat ik maar niet kan begrijpen is dat Windows zich zo gemakkelijk voor de gek laat houden. Gewoon extensie veranderen en daar gaan we. Op Linux wordt tenminste echt in het bestand zelf gekeken of het echt wel is wat het lijkt.

Molybdenum 1 juli 2004 01:01

simpel: moedersite aanpakken, daar zit de schuldige. site uit de lucht: malware kan zijn data niet meer sturen.

MadMarky @Molybdenum • 1 juli 2004 01:40

Dat werkt hetzelfde als met vliegen: je slaat er 1 dood en je krijgt er 10 voor terug.
Natuurlijk moeten de verspreiders aangepakt worden, diefstal van persoonsgegevens (en wie weet wat nog meer) is immers strafbaar. Het beste is gewoon om ervoor te zorgen dat mensen die kans helemaal niet krijgen, en daarvoor zal nu wel weer gepatcht moeten gaan worden...

swampy @Molybdenum • 1 juli 2004 01:42

Site in rusland ....

hehehe... veel geluk met het terug traceren van diegene die achter de site zit!

CaDje

30 juni 2004 23:52

Zou ik daar ook problemen mee kunnen krijgen met internetbankieren van rabobank? Deze gebruikt d8 ik een code die wordt gegenereerd door de random reader en deze kun je maar een keer gebruiken.

AshBerry @CaDje • 1 juli 2004 08:24

Misschien handig om het artikel hierover bij http://isc.incidents.org te lezen. Even kijken naar de entry van 29 juni. En dan ook onderaan de pdf even openen (http://isc.sans.org/presentations/banking_malware.pdf) dan kun je zien dat in het lijstje met banken geen Nederlandse banken voorkomen.

Even goed, het feit dat dit soort mogelijkheden bestaan voor IE is voor mij reden genoeg om geen gebruik van IE te maken. En ik moet de eerste site nog tegenkomen waar ik met Firefox niet mee uit de voeten kan. Ze zullen er waarschijnlijk wel zijn, maar daar heb ik nog geen last van gehad.

Anoniem: 480 @CaDje • 1 juli 2004 22:49

Nee, voor Rabobank gebruik hoef je absoluut niet bang te zijn. Zelfs als alle gegevens van jouw overboeking gelogd worden, hebben ze er niets aan, omdat, zoals je al zegt, Rabobank een random reader gebruikt.

De problemen die dit lek veroorzaken komen alleen voor bij banken die niet random reader achtige dingen gebruiken tijdens het overboeken. En laten nou alle nederlandse banken een soortgelijk iets gebruiken.

Dit hele topic is dus eigenlijk alweer een storm in een glas water.

/edit
Typo

OldButNotSoWise 1 juli 2004 00:38

Ooit er wel eens bij stilgestaan dat, omdat IE zoveel wordt gebruikt al de hackers/crackers/scriptkiddies maar OOK security bedrijfjes hun volledige aandacht daar op richten, dat er daarom ook zoveel lekken e.d. worden gevonden.

Wie weet zitten er in firefox even of zelfs ergere lekken/exploits en worden ze ook misbruikt, alleen zal je het nooit te weten komen omdat niemand serieus zijn aandacht daar op richt en het dus niet ontdekt wordt.

Ik voel me in ieder geval veiliger met IE dan met wilekeurige andere browser, bij IE weet ik teminste dat het scherp in de gaten wordt gehouden.

Anoniem: 26288 @OldButNotSoWise • 1 juli 2004 00:56

Ooit er wel eens bij stilgestaan dat, omdat IE zoveel wordt gebruikt al de hackers/crackers/scriptkiddies maar OOK security bedrijfjes hun volledige aandacht daar op richten, dat er daarom ook zoveel lekken e.d. worden gevonden.

Niet echt nee. Maar dat komt doordat ik het een argumant van niks vind. Apache is toch ook niet de meest aangevallen webserver, ook al heeft Apache een markaandeel van 70%. Dat percentage staat tegenover de 22% van IIS, dat wel de meest aangevallen server is.

Raar he....volgens jou wel, volgens mij niet

Darkvater @OldButNotSoWise • 1 juli 2004 00:49

Ik voel me in ieder geval veiliger met IE dan met wilekeurige andere browser, bij IE weet ik teminste dat het scherp in de gaten wordt gehouden.

LOLOL +5 grappig

OldButNotSoWise @Darkvater • 1 juli 2004 00:55

Met XP SP2 kan je dadelijk trouwens precies zien welke addon's er actief zijn in je browser.

Dus het wordt er alleen maar beter op

Op dit item kan niet meer gereageerd worden.

Nieuwe malware is IE te snel af

Lees meer

Reacties (123)

Sorteer op:

Weergave: