Firefox steeds aantrekkelijker voor hackers

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
rebil
Berichten: 507
Lid geworden op: 25 april 2006, 20:07

Bericht door rebil » 5 augustus 2006, 9:28

Veel gebruikers ervaren het misschien niet zo, maar plugins zijn wel degelijk externe programma's waar Mozilla niks mee te maken heeft. Als er een veiligheidslek in zo'n plugin zit, kan Mozilla daar weinig aan doen. Het is beter als de plugin zelf kijkt of er updates zijn (wat de Flash-plugin al lang doet, geloof ik). Mozilla kan toch moeilijk verantwoordelijkheid dragen voor software die niet van hen is.

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland

Bericht door Manuel » 5 augustus 2006, 17:25

rebil schreef:Veel gebruikers ervaren het misschien niet zo, maar plugins zijn wel degelijk externe programma's waar Mozilla niks mee te maken heeft. Als er een veiligheidslek in zo'n plugin zit, kan Mozilla daar weinig aan doen. Het is beter als de plugin zelf kijkt of er updates zijn (wat de Flash-plugin al lang doet, geloof ik). Mozilla kan toch moeilijk verantwoordelijkheid dragen voor software die niet van hen is.
Mozilla hoeft dat niet te doen, maar het zou wel mooi zijn als Mozilla dat wel zou doen. Moet toch echt niet al te moeilijk zijn: er is al een centrale plaats waar de plugins vermeld staan: https://addons.mozilla.org/firefox/plugins/ , en FF weet al wat voor plugins aan boord zijn, Mozilla hoeft dat niet te doen, maar het zou wel een fantastische service naar de gebruiker toe zijn!

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland

Bericht door Manuel » 5 augustus 2006, 20:55

Zo zie ik een automatische updatecheck voor plugins in Firefox:

In Menu > Tools > Options > Advanced > Update staat nu al 'Automatically check for updates to:', en vervolgens 'Firefox', 'Installed Extensions amd Themes' en 'Search Engines'. Daar zou 'Plugins' makkelijk bij kunnen komen te staan. Het zou zinnig zijn als er een sub-optie bij zou staan om alleen melding te geven wanneer er een beveiligingsupdate voor een plugin is (dat je dus niet te vaak lastig gevallen wordt bij elke minder belangrijke update van een plugin).

De updatecheck zou plaats kunnen vinden d.m.v. hetzelfde mechanisme als dat nu al voor extensies en thema's gebeurt (via een rdf bestand op https://addons.mozilla.org/).

Is er nu een update gevonden, dan volgt een meldingsvenster in Firefox met een link naar b.v. https://addons.mozilla.org/firefox/plug ... .html#Java (er moeten dan natuurlijk wel zogeheten 'anchors' = #AnchorNaam op die pagina gemaakt worden naar de respectievelijke plugins, maar dat kost hooguit 2 minuten).

Firefox verzorgt dus niet de installatie van de plugin, maar houd alleen de gebruiker op de hoogte van belangrijke updates. Installatie is verder aan de gebruiker zelf.

Omdat verouderde plugins werkelijk een groot veiligheidsrisico vormen denk ik dat met zo'n updatecheck voor plugins een hoop leed voorkomen kan worden. ook zullen er minder mensen afhaken, wier firefox nu nog besmet wordt door b.v. een lek in Java (de gewone man/vrouw maakt het onderscheid niet tussen een plugin en de browser, en zal dat ook niet gaan doen, en geef ze eens ongelijk).