'Mozilla-browsers doelwit spyware'

Diverse analisten verwachten dat de Mozilla-browsers steeds vaker het doelwit van kwaadaardige software zullen worden, zo meldt TechRepublic. Het feit dat het marktaandeel van Firefox van 2,4 procent in mei gestegen is naar 7,4 procent in november, maakt het aannemelijk dat ontwikkelaars van bijvoorbeeld spyware niet alleen meer met Internet Explorer rekening zullen houden. Eerder deze week dook al spyware op die zich specifiek richtte op Mozilla: "Het is nu slechts een kwestie van tijd tot de eerste Firefox-spion opduikt", aldus Richard Stinnon van antispywarebedrijf Webroot.

Mozilla Firefox 1.0 Vooralsnog is er geen methode bekend om software te installeren zonder goedkeuring van de gebruiker, maar het lijkt aannemelijk dat de browser momenteel al binnenstebuiten gekeerd wordt door hackers op zoek naar een lek dat een stille installatie mogelijk maakt. In hoeverre dat nodig is, is maar de vraag, want het is bekend dat veel gebruikers doorgaans argeloos instemmen met installatiemeldingen. Deze laatste observatie speelt ook een rol bij een ander potentieel zwak punt van de browser: de extensies. Naar verluidt worden immers zelfs de uitbreidingen op update.mozilla.org niet aan een formeel security-onderzoek onderworpen.

Reacties (69)

Verwijderd 12 februari 2005 12:43

ach ja de een zijn dood de ander zijn brood
ik heb een goed draaiend bedrijfje aan mensen
die overal maar ja op klikken

klant"ik kreeg allemaal virusmeldingen toen heb ik de virusscanner maar uitgeschakeld
en nu doet mijn pc vreemd"

resume: de beveiliging is net zo goed als de inteligentie van de gebruiker

kodak @Verwijderd • 12 februari 2005 15:44

"resume: de beveiliging is net zo goed als de inteligentie van de gebruiker"

Dat gaat niet helemaal op. Er zijn ook tal van beveiligingen die door een gebruiker niet configureerbaar zijn. Het heeft dus ook te maken met de manier waarop de beveiliging in elkaar zit. Dat wordt ook bijna altijd weer duidelijk bij het verschijnen van bugreports en patches: het gros heeft weinig van doen met configureren maar gewoon lekken in de structuur van software zelf.

Krekker 12 februari 2005 12:37

Toch denk ik niet dat Mozilla of Mozilla-Firefox ooit zo kwetsbaar zal kunnen zijn als IE. Hij is namelijk niet standaard zo ingesteld dat hij van alles installeert van allerlei onbekende sites. Voordat er op iemand zijn computer schadelijke software kan worden geïnstalleerd (als dat überhaupt al kan) via een Mozilla browser moeten er bewust bepaalde instellingen veranderd worden, die de veiligheid verminderen. Aangezien de meeste gebruikers dat allemaal wel goed hebben staan en aangezien de meeste leken op computergebied niet aan die instellingen zullen komen, zit het denk ik wel goed.

@Elmaros: tuurlijk zullen er wel wat lekken zijn, maar het voordeel van een open-source programma is dat er in het geval van een gevonden lek duizenden mensen zijn die mee kunnen helpen om het lek te dichten. Ofwel door zelf aan het programmeren te slaan, ofwel door het developers team advies te geven. Zolang open-source programma's gebruikt worden blijven ze verder ontwikkelen. Dat is in het geval van IE niet te zeggen.

dennizzz

@Krekker • 12 februari 2005 12:50

IE is (was) teveel ontworpen op gebruikersgemak. Het is voor de gebruiker natuurlijk hardstikke makkelijk om alleen maar op 'ja' te hoeven klikken om dat leuke filmpje te zien.

^Mo^ @Krekker • 12 februari 2005 17:05

Wel eens een extensie geinstalleerd? Het enige wat je krijgt is een schermpje of je het zeker weet of je iets wilt installeren. Weet je ook hoe al die dialers bij veel gebruikers op de computers komen? Omdat men gewoon "Ja" klikt zonder eigenlijk te bedenken wat het eventueel doet.

Ook met IE moet je tegenwoordig toestemming geven om ActiveX objecten te installeren, en het is al eeuwen zo dat men toestemming moet geven bij een installatie van een of andere plugin.

Als ik een plugin wil installeren voor Mozilla/Firefox, dan is dat absoluut niet moeilijk hoor.

TaXaN @^Mo^ • 12 februari 2005 19:12

Je krijgt enkel het bevestingsschermpje te zien als de site in de whitelist staat. Per default staat enkel update.mozilla.org in die whitelist. Voor alle andere adressen krijg je bovenaan een balkje te zien dat een extension installatie geweigerd is.
Een gebruiker moet dus al heel bewust bezig zijn met een niet-mozilla extensie te installeren. Lijkt mij een vrij goede afweging tussen gebruiksgemak en veiligheid.

Martinus @Krekker • 12 februari 2005 12:47

Dit is een onjuiste een manier om te kijken hoe veilig Mozilla is, maar zo kunnen de makers van het programma het nog beter maken. Ze moeten de info van de hackers de gaten in Mozilla) juist in hun voordeel gebruiken, een klein voordeel van een slechte zaak noem ik dat.

Bacchus @Krekker • 12 februari 2005 12:48

Moderne browsers zijn zo complex dat ik er niet aan twijfel of er achterdeurtjes in Mozilla/Firefox zullen zijn om spyware te installeren. Het is veel interessanter om te kijken hoe het ontwikkelteam daarop gaat reageren, hoe snel het ontwikkelteam erop gaat reageren en het beveiligingsgat kan patchen.

Iblies @Krekker • 13 februari 2005 11:21

Er wordt alleen verondersteld dat alle programmeurs alleen lekken dichten,
maar een goede programmeur gedraagt zich ook als 'hacker' en gaat zelf op zoek naar mogelijkheden om gaten te vinden. Als je genoeg mensen hebt, en de source tot je beschikking kan daar veel makkelijker naar worden gezocht dan bij windows.

YoNiE 12 februari 2005 12:46

let op: er is nog geen enkele vorm van spyware gemaakt die mozilla-browsers aandoet. het nieuwsbericht is dus nogal dubieus. in feite zeggen ze alleen 'omdat firefox populair is, zal men proberen er spyware voor te maken'.

niks aan het handje dus. sowieso biedt firefox in tegenstelling tot IE niet een dergelijk framework om spyware en dergelijke gemakkelijk te verspreiden (lees: ActiveX).

Verwijderd @YoNiE • 12 februari 2005 13:51

"in feite zeggen ze alleen 'omdat firefox populair is zal men proberen er spyware voor te maken'."

Hoe kom je aan die redenatie? Ze zeggen eerder 'omdat firefox populair is zullen steeds meer mensen proberen er spyware voor te maken'. Populariteit is recht evenredig met het aantal mensen dat er gebruik van maakt en dus ook het aantal mensen dat het bereikt. Als er meer mensen zijn die Mozilla gebruiken, komen er ook meer mensen die er spyware voor maken (spyware bedrijven willen ook blijven bestaan) en worden er vanzelf ook meer lekken gevonden. Nauwelijks een kwestie van kwaliteit, meer van kwantiteit. Ik weet voor 100% zeker dan Mozilla niet voor 100% geverifiëerd is (dat wil zeggen: een wiskundig bewijs dat de software daadwerkelijk werkt), er kunnen en zullen altijd lekken opduiken.

YoNiE @Verwijderd • 12 februari 2005 14:00

dat ontken ik ook niet, ik ben het compleet met je eens. misschien begrijp je de toon van mijn eerste post niet, ik doelde meer op het feit dat dit 'nieuwsbericht' nogal overkomt als stemmingmakerij.

Michali @YoNiE • 12 februari 2005 13:59

De mozilla tegenhanger van ActiveX is XPI. Als daar lekken in gevonden worden zijn we net zo ver van huis als dat we met ActiveX waren. Maar gelukkig is de beveiliging wel een stuk beter, het is gewoon niet mogelijk (voor zover) om iets te installeren zonder duidelijke toestemming.

Luuk1983

@Michali • 12 februari 2005 14:08

Met SP2 moet je ook duidelijk toestemming geven in IE, maar dan nog zijn er zat mensen die gewoon op 'ja' klikken: dag beveiliging! Zoals al eerder gezegd: de intelligentie van de gebruikers is net zo belangrijk!

Little Penguin @YoNiE • 12 februari 2005 14:01

@Yon!IE:
Nog een kleine aanvulling, er is reeds spyware voor Mozilla. Er zijn namelijk al sites die gebruik maken van het feit dat mensen snel op ok of install klikken als er een popup verschijnt tijdens het openen van een site (bron: bugzilla.mozilla.org).

Dat is dan ook de reden dat men een informatie balk toont (a la IE) als de site een XPI probeert te installeren en niet op de whitelist van Mozilla staat. Verder is er altijd een dialoogje met daarin informatie en moet de gebruiker 3 seconden wachten voor dat hij/zij op Install kan klikken.

Dit soort zaken maken het dus moeilijker voor spyware om zich zomaar in Mozilla te nestelen.

Little Penguin @regmaster • 12 februari 2005 13:52

Als je vrijwiligig illegale zaken (executables) download is het je eigen schuld als daar spyware in zit, dat heeft niets te maken met de browser die je gebruikt.

Als jij aan kunt geven hoe ik spyware op kan lopen door alleen maar te browsen met Mozilla App.Suite of Firefox dan wil ik daar wel eens naar kijken. Cookies tellen hiervoor uiteraard niet mee, want dat valt niet onder spyware.

tweakerbee @Little Penguin • 12 februari 2005 15:27

Ze proberen al .xpi componenten te installeren. En de argeloze gebruiker zal daar op "yes, I am indeed an idiot" klikken.

Krekker @regmaster • 12 februari 2005 13:54

Wat jij hier zegt heeft helemaal niks met de browser te maken. Als jij op een cracksite een 'crack' download en je voert het .exe bestandje uit, dan heb je dikke kans dat die executable 20 toolbars en 100 spybots installeert, maar daar staat de browser op zich best wel los van.

Edit: Little Penguin was me voor.

YoNiE @regmaster • 12 februari 2005 13:56

de toon die je zet is de reaktie niet waard, maar toch:

als jij binary zaken gaat draaien vind ik het ook niet gek dat jij malafide software op je bak krijgt. echter kan je *browsen* met firefox wat je wil, spyware zal je dr niet door krijgen.

en persoonlijk vind ik het helemaal niet naief om aan te nemen dat surfen met firefox veiliger is als met IE/SP2 op dit moment, ik kan zelfs vrij zeker stellen dat dit daadwerkelijk ook zo is.

[edit] beetje dubbelop, maar goed.

notsonewbie 12 februari 2005 13:48

Firefox kennende zal men zijn best doen het marktaandeel te behouden en te vergroten nu het ze goed gaat en de aanhang groeit.
MS is toch wat luier vanuit hun ogenschijnlijk gegoten nr.1 positie in de markt.

Daarbij denk ik dat men het vrij makkelijk kan zien of men rare verbindingen heeft.
In mijn sygate firewall (software) kan ik op connections klikken en dan zie ik een lijst met software die draait, incl. systeem processen, de poort die ze gebruiken, of ze actief zijn, of 'listening'
enz.
Indien ik niks open v.w.b. internet staat alles netjes op 'listening'.

Indien men dus de eindgebruiker opvoed dat men met een firewall kan kijken of er wat open staat, daar zou menig helpdesk al mee geholpen zijn kwa opsporing.

Als ik spyware vermoed open ik de door mij gebruikte internet meuk allemaal en loop dan de connections lijst door, op module namen, welke poorten zijn open, wat staat op connected ipv listening. Als ik niet een internet related programma gebruik dient _alles_ dus op listening te staan.
Zo niet, dan is de kwade code aldus snel betrapt.

Verwijderd @notsonewbie • 12 februari 2005 14:25

Leg dat aan je ouders uit? Je moet ff op de firewall klikken en kijken....dan zeggen ze ook: "ja daag, het moet gewoon werken, geen gezeur..." en gelijk hebben ze! Daarom werken mijn ouders als standaard gebruiker zonder extra rechten op een systeem met Mozilla/Epiphany en hoef ik ze dat allemaal niet uit te leggen...

BertS @notsonewbie • 12 februari 2005 14:18

Indien men dus de eindgebruiker opvoed dat men met een firewall kan kijken of er wat open staat, daar zou menig helpdesk al mee geholpen zijn kwa opsporing.

En dat geldt natuurlijk alleen voor FF-gebruikers. bij IE kun je dat niet...

Blokker_1999

12 februari 2005 12:34

Het gevaar schuilt hem niet in de populariteit. Uiteraard is een populair stukje software een mooi doelwit. Wat belangrijker is is hoe Mozilla hier mee om gaat gaan. Hoe veilig is de browser en hoe snel gaat men updates uitbrengen om de problemen tegen te gaan. Als bluikt dat Firefox moeilijk te infecteren is en dat vooraleer je een exploit ver kan uitbuiten het gat al bijna overal gedicht is, dan is het bijnda de moeite niet waard om te gaan zoeken achter nieuwe exploits.

catfish @Blokker_1999 • 12 februari 2005 13:38

dat heb je dan helemaal mis...
Zelf als was Windows het veiligste OS ter wereld, dan nog zouden de meeste virussen voor Windows zijn, een programma dat als bedoeling heeft om zoveel mogelijk computers te infecteren gaat uiteraard het meest populaire systeem targetten
zo ook bij spyware uiteraard

blouweKip @catfish • 12 februari 2005 14:09

Als windows het veiligste OS ter wereld zou zijn dan zouden er echter geen werkende virussen voor bestaan, datgene wat het meeste gebruikt wordt wordt misschien het beste onderzocht door crackers en andere kwaadwillende maar zal zeker niet het onveiligst daardoor worden (ik denk dat apache die bewering mooi onderbouwt)
maw: de virus en spyware problemen op windows komen maar voor een klein gedeelte doordat het het meeste gebruikte (mede door gebrek aan marktwerking) en meer door softwarefouten en gebruikers die dat soort zaken gewoon installeren

Het grote probleem voor firefox zal inderdaad ook de domme gebruiker zijn, en minder het misbruik van softwarelekken, daty kan geen enkele softwaremaker tegen gaan, men kan hoogstens de schade beperken die de gebruiker kan aanrichten

NoepZor @blouweKip • 13 februari 2005 11:48

Wie zegt dat het veiligste OS ook 100% veilig is ?

In bijna ieder programma zit wel een of ander lek, bug of exploit, ook schijnt een programmeur op elke 1000 regels code wel een fout te maken..

drice @catfish • 12 februari 2005 14:21

Waarom zijn er dan veel meer hacks/virussen voor IIS machine dan voor Apache. Terwijl apache het meest gebruikt is.

Niet alleen populariteit telt

Sluuut @Blokker_1999 • 12 februari 2005 13:05

Precies, en daarom ben ik ook eigelijk tégen de reclame op de voorpagina van de telegraaf.

Verwijderd 12 februari 2005 12:53

maar het mooie komt nog:
mozilla browser kan je verwijderen...
IE niet..
dus als je een virus, spyware, adwar dergelijk in IE.exe zit kan je het niet verwijderen
mozilla wel

Michali @Verwijderd • 12 februari 2005 13:32

Alleen jammer dat de makers van die virussen etc. dat ook wel kunnen bedenken. Reken maar dat ze gewoon nestelen in systeem onderdelen die je niet zo gemakkelijk kunt verwijderen.

notsonewbie @Michali • 12 februari 2005 13:52

En als het verwijdert wordt door een tooltje bijv. en windows haalt de backup van het bestand terug, dan ben je er toch ook vanaf? Of gaat die infectie altijd simultaan? en de huidige module en de backup, of is de backup folder binnen windows beveiligd (- of niet?)

ILUsion 12 februari 2005 12:51

Dat argeloos Ja-klikken is bij Firefox toch al minder dan bij IE, lijkt me: als er een extension geïnstalleerd wordt, moet je vijfmaal klikken voordat hij op je systeem komt en dan krijg je nog expliciet heel wat mededelingen. Even een opsomming: eerst komt er een geel balkje vanboven staan (net zoals bij IE in XP SP2) om te vragen of de site een extension mag installeren, dan moet je op het balkje rechtsklikken en Add Site (o.i.d.) kiezen. Je krijgt dus nogmaals het adres van de site te zien, waneer dat toegevoegd wordt, dan moet je dat venstertje sluiten en de pagina refreshen, dan komt hij weer met de vraag maar dan met een venstertje. Dat venstertje kun je pas na enkele seconden activeren, dus heb je rustig de tijd om de beschrijving van het object te lezen en voor spyware zal er hoogstwaarschijnlijk ook wel staan "Not Signed" in het lekker opvallende rood. Als je zoveel moeite gaat doen op je eigen computer om je spyware te installeren, moet je volgens mij gewoon niet meer op internet komen.

Bij IE, ter vergelijking (XP SP1 en ouder, XP SP2 zal wel iets betere beveiliging hebben, in ieder geval al veel duidelijkere dialoogvensters met hun shildje op in een opvallende kleur (blauw, geel, rood, ...)): gekende venster met de vraag om het te installeren, tweehonderd maal na elkaar, zodat iedereen uiteindelijk wel ja klikt of zelfs gewoon geen dialoogvenster dankzij het wonderbaarlijk misbaksel ActiveX (of toch de integratie daarvan in gewone internet sites en IE

).

FF heeft volgens mij het voordeel dat hij automatisch updates downloadt, zodat lekken niet gedicht moeten worden door interactie van de gebruiker. Oké, het is een van de slechte kantjes van open source, dat ook malware-schrijvers in de broncode kunnen, maar als ze dat niet zouden kunnen, zouden er evengoed exploits zijn. Toch geloof ik niet dat er ooit zoveel exploits zullen komen voor FF/Mozilla als voor IE: je hebt al geen ActiveX (tenzij je dat echt expliciet bent gaan downloaden), patches kunnen echt wel snel ontwikkeld worden doordat iedereen aan de broncode kan, patches geraken snel tot bij de gebruiker en het merendeel van de gebruikers (niet allemaal natuurlijk!) weten wat ze doen met hun browser (dat andere deel zijn natuurlijk de mensen die van hun systeembeheerder firefox moeten gebruiken, maar ik geloof dat ze toch ook wel veiliger zijn in het algemeen). Waar ik wel zeker van ben is dat FF in de toekomst met meer spyware geconfronteerd zal worden, dat hangt gewoon vast aan het aantal mensen dat FF gebruikt. Net zoals Linux ook meer virussen zal krijgen als er meer gebruikers komen; maar natuurlijk veel minder dan Windows omdat dat OS (en IE in dit geval) al een lekkere voorsprong heeft mogen opbouwen. Eigenlijk hoop ik dat Windows op een dag een fikse deuk krijgt door spyware/virussen, want op andere OS'en heb je daar amper last van en malware-schrijvers weten momenteel heel wat af van Windows, maar minder van andere OS'en zodat je ze eigenlijk technisch werkloos stelt

ytsmabeer @ILUsion • 12 februari 2005 14:06

Noujuist het vele klikken maakt dat mensen steeds minder lezen wat er staat.
naar verloop van tijd vinden ze het wel best en kijken ze er niet meer na en word ja maar altegraag aangeklikt.

Roberg @ytsmabeer • 12 februari 2005 16:43

Het verschil met IE is dat je daar een dialoog krijgt waarmee die de vraagt stelt of iets activex achtigs mag runnen. Dan moet je een keuze maken: ja of nee of cancel. Dit dialoogje stoort je in het browsen, en je wilt die wegklikken. Dus klik je ergens op.. en bij sommigen is dat ja.

Firefox stelt geen enkele vraag. Het geeft alleen in een balkje weer dat er een extensie geinstalleerd kan worden. Je kan dus gewoon verder surfen zonder je ook maar iets van het balkje aan te trekken. Als je dus als gebruiker geen zin hebt in al dat geklik.. dan doe je toch gewoon helemaal niks?

BonzO @Roberg • 13 februari 2005 00:11

Bij IE6 SP2 krijg je 't zelfde balkje als in Firefox... daar wordt dus GEEN vraag gesteld om vervolgens op ja/nee/cancel te klikken. Dit is ook al vaker gezegd voor mij... maarja d'r zijn mensen die niet alles lezen.

Verwijderd 12 februari 2005 12:38

Gelukkig heb ik safari nog

Firefox zou dus zo geschreven moeten worden, dat een extensie geen misbruik kan maken van het besturingssysteem.

Tja, en dat veel mensen gewoon als Adminstrator surfen onder XP dat zou natuurlijk ook verboden moeten worden. Misschien dat MS hier in Longhorn (wie weet wat het woord LONG betekend?) eens iets aan kan doen.

Ramon @Verwijderd • 12 februari 2005 14:06

long (de ~, ~en)
1 elk van beide zakvormige ademhalingswerktuigen in de borst van mensen en van vele dieren

GORby @Verwijderd • 14 februari 2005 11:57

Spyware die zich in een browser-plugin verstopt maakt ook geen misbruik van het OS, maar van de onwetendheid van de gebruiker die de plugin installeert (doordat het nergens vermeld wordt, domme gebruiker die overal ja op klikt, ...).
Voor die spyware is het dan wel zeer eenvoudig om zijn taak uit te voeren: spioneren op het surfgedrag van de gebruiker (de plugin waar de spyware inzit zit immers geintegreerd in de browser), en deze doorsturen (de plugin kan ook zonder problemen op het net).

Misschien zou het wel een optie zijn om in FF toe te laten dat je per plugin kan instellen of deze al dan niet het net op mag... Bijlange niet alle plugins hebben namelijk internet access nodig.

zetta 12 februari 2005 12:35

Wederom, als als gebruiker een beetje oplet is er niks aan de hand. Ik gebruik zelf Firefox en natuurlijk ook een paar extensies. Maar ik gebruik toch alleen de extensies die zichzelf al ruim bewezen hebben. Ik denk dat het risico op infectie daarmee ook laag zal blijven. Een groot risico zou kunnen zijn dat één van de vele updates op de extensies geinfecteerd is.
Dan zou ikzelf denk ik wel de lul zijn, ik download en installeer altijd wel de nieuwste versie van bijv. Flashgot

mcB 12 februari 2005 15:10

Omdat Firefox niet de standaard browser is en het dus expliciet geinstalleerd moet worden zijn het doorgaans niet de totale 'computer-noobs' die het gebruiken.
Daarom verwacht ik ook niet dat veel FF gebruikers zonder te lezen goedkeuring geven aan de installatie van allerlei vage software.

De relatief kleine groep FF gebruikers die wel met spyware te maken krijgen zorgen voor waardevolle informatie voor de ontwikkelaars, zodat wij er dan geen last meer van zullen hebben.

notsonewbie @mcB • 12 februari 2005 22:50

"Het feit dat het marktaandeel van Firefox van 2,4 procent in mei gestegen is naar 7,4 procent in november"

Ik zou niet weten hoeveel gebruikers dat zijn, maar het klinkt als erg veel, 7,4 % van de markt (dus de kopers, niet de freeware users? geen idee)

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (69)

Sorteer op:

Weergave: