Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties

De toolbar van de beveiligingssoftware AVG zorgde ervoor dat gebruikers van Internet Explorer juist aan meer risico's werden blootgesteld. Gebruikers van de toolbar waren kwetsbaar voor een aanval waarbij ActiveX-objecten werden ingezet.

AVG logo (75 pix)Door het beveiligingsprobleem kon een aanvaller in de praktijk code uitvoeren op het systeem van een gebruiker, waarschuwen onderzoekers van de Carnegie Mellon-universiteit. Daarvoor zou een gebruiker ertoe wel moeten worden verleid om een pagina te openen waarop code aanwezig is die de kwetsbaarheid misbruikt. Ironisch genoeg is de toolbar juist bedoeld om te voorkomen dat gebruikers worden aangevallen vanaf websites.

Het beveiligingsprobleem werd veroorzaakt door meerdere fouten van de makers van de toolbar. Elke website kon in de praktijk een ActiveX-object aanroepen dat werd meegeleverd met de software. Bovendien draait het object niet in de sandbox van Internet Explorer en hoeven gebruikers niet eerst te klikken voordat het object wordt geactiveerd, waardoor code automatisch wordt uitgevoerd.

De makers van AVG hebben in een update voor de toolbar, die met veel gratis software wordt meegeleverd, een beperking ingebouwd waardoor alleen websites van AVG de functionaliteit mogen aanspreken. Wie zich helemaal vrij wil waren voor het beveiligingsprobleem, kan het getroffen ActiveX-object uitschakelen.

Moderatie-faq Wijzig weergave

Reacties (54)

Wordt die update automatisch geÔnstalleerd? En dan nog, waarom zou je die toolbar Łberhaupt bewust hebben aan staan? Of niet hebben uitgeschakeld (daar IE9 en hoger je daarom vragen zo nu en dan).
Opa, moeder, tante, een van de kinderen is aan het spelen geweest, je hebt het niet eens gezien of dacht dat het onderdeel was van de browser zelf, ga zo maar door. Ik denk dat ongezien heel veel mensen zo'n toolbar hebben.
Ook al zien ze het en willen ze er vanaf, weten de meeste gebruikers niet hoe ze uberhaupt van zo'n toolbar afkomen...
Tja de beste manier om er af te komen is om het nooit te installeren, bij mijn geen toolbar polonaise in mijn browser.

En je krijg wat je betaalt voor, heb al lang geleden geleerd dat het beter is om soms voor een betaalde versie of een ander programma te gaan, dan met adware opgescheept te zitten.

En het is niet dat je daar door meteen leeg loopt, heb net even mijn bank afschrift na gelopen, en ik spendeer letterlijk gemiddeld 9 euro per maand aan software dat ik online koop, als ik naar het gemiddelde van de laatste 3 jaar kijk.

[Reactie gewijzigd door player-x op 8 juli 2014 20:52]

Daar zit dan ook gelijk het probleem, namelijk dat de meeste mensen ook geen idee hebben waar die toolbar ineens vandaan komt...

Hoe vak ik het al niet heb geprobeerd uit te leggen uit m'n ouders... Ik heb me er maar bij neergelegd dat ik die af en toe weer zal moeten verwijderen en heb daarom er zelf maar voor gezorgd dat ik er altijd remote bij kan indien nodig...

Het punt is namelijk dat je bij het installeren van o.a. flash en java donders goed moet opletten waar je moet klikken wil je de toolbar NIET hebben... Het is namelijk een bron van inkomsten voor de makers en hebben vanuit hun oogpunt dan ook liever dat je de toolbar installeert en proberen ze je zo veel mogelijk te "verlijden" tot het installeren van de toolbar.

"Wij Tweakers" laten ons niet zo makkelijk vangen door die onzin en weten het anders ook wel te herstellen als je net iets te snel doorklikt, maar voor de doorsnee gebruiker waarvoor termen als "instellingen" niet bestaan en de-installeren hetzelfde is als de snelkoppeling in de prullenbak gooien (en geloof me dat zijn er echt heeeeel veel), zitten met gezellig veel toolbars opgescheept, want zoals ik al zei, zijn er genoeg gerenommeerde en "essentiele" programma's die met toolbar geleverd worden...
Ik moet zeggen ik ben er een paar keer ook ingetrapt hoor. Even snel adobe flash updaten, of Vuze en shit, blijkbaar vergeten vinkje uit te zetten!

Ik kan mij voorstellen dat veel mensen dit zo perongeluk installeren. Eigenlijk zou het verboden moeten zijn dat het automatisch aangevinkt staat om te installeren. Sommige programma's doen het wel netjes en die geven alleen aan dat je een bepaalde addon kan installeren en het staat dan default uitgevinkt.
Ik herken dat "snel klik klik oeps" wel.

Je kunt overwegen om Unchecky te installeren. Deze Windows service merkt wanneer je een installer draait en zorgt ervoor dat adware, toolbars, etc., uitgevinkt worden. Werkt onzichtbaar, eenvoudig, gebruikt nauwelijks resources en heeft al een aantal familieleden beschermd tegen zaken zoals de ask.com toolbar bij Java.
Ik vraag me sterk af waarom Microsoft het nog uberhouwt toestaat om toolbars te installeren in Internet Explorer, zonder een GOEDE uitleg over wat de gebruiker aan het doen is,

of blokkeer het en stop de deblokkeer optie weg voor de Tweakers, of sta het gewoon niet toe...

niemand heeft hier plezier aan
Precies als Spekkie88 zegt. 'Opt out' zou ook hier verboden moeten worden. Dat automatisch aanstaan van die vinkjes is irritant en wordt niet altijd opgemerkt. Dat is precies waarom "opa/oma/vader/moeder/oom/tante" iedere keer met die toolbars komen te zitten. En ja, ze merken niet eens dat het erop zit. Tot het moment dat ze aangeven "goh kun je een keer langkomen mijn computer is zo langzaam..."
Inderdaad en het eerste wat je dan voor je ziet als je een voorstelling maakt van het probleem, voordat je ook maar op het scherm kijkt, huppeldepup-searchbar, button festijn, en allerhande leuk gekleurde tools in de werkbalk. Ook ik kan het me mijn ouders niet kwalijk nemen, of uitleggen :(
'Opa, moeder, tante, een van de kinderen' moet je daarom ook geen administrator maken.
installeer http://unchecky.com/ bij de GTF-gebruiker (gamen, typen, facebook)
Altijd uitkijken bij downloads wat voor rotzooi eraan hangt.
Toolbars zijn in feite spyware.
Controleer regelmatig in "programma's en onderdelen" wat eruit moet.
Ook regelmatig MBAM uitvoeren. Je staat versteld van de resultaten.

[Reactie gewijzigd door nesnarf op 9 juli 2014 13:00]

Die update komt wel mee met de volgende java versie.
Java? Leg uit! :)
Woeps, ik zit met de ask.com toolbar in gedachten. Foutje.
de vergissing is makkelijk te maken. het enige verschil is het icoontje gok ik O-)
Het maakte het mogelijk, maar is het ook daadwerkelijk misbruikt of is dit gewoon een van de zoveel bugs die in elk product dat met internet verbindt zit.
Het punt is dat de toolbar er is om dit soort onzin te verkomen.
Nee, het punt van deze toolbar - zoals elke toolbar - is om reclame te maken voor AVG.
en zo ziet her er dan in het ergste geval uit: Toolbar

[Reactie gewijzigd door Cyber Shadow op 8 juli 2014 20:39]

He heb je een schermdump gemaakt van mijn schoonpa zijn laptop?
Die zag er onlangs ook zo uit en jaha hij heeft er verstand want hij is jaren lid geweest van hcc....:) :)
"Prachtig" zoveel toolbars heb ik nog niet gezien.

Het wordt toch echt eens tijd dat "ze" daar eens paal en perk aan gaan stellen.
En wie zijn "ze", wel bijv de anti virus makers als AVG die zouden standaard een beveiligings waarschuwing moeten geven als er per ongeluk een toolbar geinstaleerd wordt.

Maar ja, als de anti virus makers zelf leuk kunnen verdienen aan deze troep, kans klein.
Maar als de anti virus maker een toolbar levert (die je niet wil hebben, maar de gemiddelde gebruiker denkt, ja ik moet alle functionaliteiten hebben van deze antivirus, slim slim slim van avg) die juist een beveiligings risico is, ja wat dan.

Dikke onvoldoende voor AVG
(ik heb hem zelf ook, zonder toolbar)
En AVG is een beveiligings bedrijf waardoor dit dus helemaal niet had mogen gebeuren, of het nou misbruikt is of niet.
En om irritatie te wekken bij gebruikers :).

hoe vaak ik wel niet thuis kwam bij mensen waar ze aan het vloeken waren over 5-6 toolbars die geinstalleerd waren. altijd heel komisch als je ze dan zo weg haalt en ze daarna van plezier ziet stralen omdat ze weer normaal naar hyves konden :P
zo irritant dat automatisch meeleveren van software wat je download. Als je even niet oplet, heb je het geinstalleerd. Goed dat ik altijd kijk wat ik doe, maar veel doen dat niet en klikken achteloos. Met alle gevolgen van dien. Heb beeldschermen gezien waarvan de helft vol zat met toolbars. En mensen maar niet begrijpen waar die allemaal vandaan kwamen.
Het is wel dubbel zuur dat juist in een anti virus maker dit is gebeurd.
Bij alle instalaties zijn ze verplicht te vragen of je die troep wilt hebben. Gewoon simpel weg niet 10x op continu en accept klikken maar gewoon lezen wat er staat. Voorkom je een half vol beeldscherm met toolbars.
Nee, de vinkjes die dit soort rotzooi laten installeren moeten gewoon standaard uit staan.
Als dit niet goedschiks kan, dan maar wettelijk regelen. Al dit soort zooi moet gewoon opt-in zijn, en niet opt-out. Dan voorkom je al bijna de helft van de problemen.
Nee... 99% van de gevallen komt dit door "gratis" software waarbij de maker ervan toch nog iets wilt verdienen met die toolbar. Mensen moeten gewoon lezen bij het gebruik van de computer en vooral bij installatie van software. Voorkomt nog meer problemen als alleen die toolbars.
Mensen moeten gewoon lezen bij het gebruik van de computer en vooral bij installatie van software.
Ik ken in mijn familie exact 4 personen (waaronder ikzelf) die dit doen. De rest klikt gewoon op OK, volgende of what have you. Ik vind dat juist die groep mensen beschermd moet worden door middel van o.a. verplichte opt-in, zodat ook zij zonder al te veel kennis van computers gewoon veilig kunnen internetten en hun computer kunnen gebruiken.

Niet iedereen is een Tweaker die dit soort dingen weet.
Het punt is dat ze het zouden moeten weten. Het is wel lekker makkelijk altijd maar te gaan klagen en de overheid vragen jou dan maar te helpen want het is allemaal zo lastig.

EEigen verantwoordelijkheid mag verwacht worden. Die mensen installeren vrijwillig een programma. Daartoe worden ze echt niet gedwongen. Neem dan even de moeite om die drie schermpjes aan tekst door de lezen voor je op OK klikt.

Acht je jezelf zelfs daar te onnozel of lui voor, vraag dan een vriend of vriendin die wel over genoeg hersencapaciteit beschikt.

Al die oneindige reeksen aan regeltjes en wetten leiden enkel tot een rubberen tegelmaatschappij waarin zelf nadenken iets overbodigs is. Dit is exact hoe in de VS waarschuwingen op magnetrons terecht zijn gekomen met "stop hier niet je huisdier in".
Ondanks de -1 waardering ben ik het juist met jou eens. "Bezint eer ge begint" is voor de meesten gewoon te moeilijk.
Meestal is het een optie die aangevinkt staat standaard maar het komt ook wel eens voor dat je 'ineens' een nieuwe toolbar hebt. Zelfs bij gewoon 'legale' software zie ik niet waarom ze verplicht zouden moeten zijn het te melden of vragen.
leg dat maar uit aan de buurman/buurvrouw...
hoedanook wel erg ironisch dat het een beveiligings bedrijf is welke hier een beveiligings risico creert voor haar gebruikers.
Ik heb zelf een toolbars oid gehad waarbij je als gebruiken een licentie moet accepten of declinenen. De meeste klikken op accept natuurlijk, maar je moet juist op decline drukken . De installatie van de originele software gaat dat verder met installeren zonder de ongewenste software.

Het wordt een beetje off-topic, maar dit is echt een heel serieus en irritant probeem. Er bestaat geen software meer lijkt wel zo der die troep. zelfs bij updates Java krijg je de aak toolbar
Unchecky zou een mooie tool zijn geweest, maar die is nu al sinds mei niet me geupdatet, waardoor niks ervan meer werkt.
Je kunt het ook voorkomen door geen AVG te gebruiken, slechte reclame voor een bedrijf wat juist dit soort zaken moet voorkomen.
Ongevraagde toolbars of niet goed gekeken bij installatie installeert vaak alleen maar rotzooi op je computer met nauwelijks meerwaarde.
ikzelf gebruik 0,0% aan toolbars, ik heb er een hekel aan.

ik gebruik gewoon maxthon, snel (extreem) veilig, en goed, simpel, veel add-ons, heeft ongeveer 25 extenties doe crome nodig heeft voor dezelfde functie al ingebouwd
Ironisch. En dan al helemaal als je bedenkt dat zulke toolbars het eerste is wat ik uitschakel "als het internet traag is", terwijl AVG als ik me niet vergis belooft de PC sneller te maken en hem op te schonen?
Toolbars is de rede dat ik altijd adwcleaner op hand heb, het verbaast me hoe vaak ik hem nog bij andere heb moeten gebruiken.
De Toolbar is een van de meest onhebbelijke dingen die er bestaan. Je krijgt een hele rits tools die niet eens makkelijk zijn, maar wel een commercieel gehalte kunnen hebben.
Kan me voorstellen dat gratis (en niet gratis) software een dergelijke bar graag in je maag wil splitsen. En ze zitten soms zo goed verstopt tijdens de instalatie dat je ongemerkt een dergelijke bar instaleerd, met alle gevolgen van dien.
Ik krijg wel eens klanten die klagen dat hun schermpje te klein is: wat blijkt, ze hebben een stuk of 5 toolbars. Die dachten dat het zo hoort.

Ik ben altijd al erg voorzichtig met toolbars, je krijgt ze zo slecht weg soms, ze nemen instellingen ongewild over, kortom je weet neit wat het ding allemaal doet. Dat ze een beveiligings risico kunnen vormen, daar was ik me al van bewust.

Maar dat de toolbar van een van de grootste anti virus -anti malware -beveiligings software een lek had, dat is werkelijk van de domme.
AVG is EOL wat mij betreft sinds de lancering van WIn 7 en daarna. Voor XP destijds prima.
MSE is wat mij betreft de way to go anno 2014.
MSE is ook niet echt veilig.

OT: Slecht van AVG.
Inderdaad. MSE en liefst nog in combinatie met MalwareBytes.
slecht van AVG - leren mee leven denk ik dan. Oftewel snoei je al die rommel gewoon genadeloos weg. Die laatste route is meer zelf doen, maar wat je zelf doet, doe je veiliger.
Er wordt veel te veel rommel gemaakt op de machines - wie durft snijden tot op 't bot werkt ook gewoon een triljard keer efficienter.
Ik zeg al maanden tegen mensen dat AVG niet meer zo goed is als het was, hier weer wat meer bewijs...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True