Ontwikkelaar noemt Firefox onbetrouwbaar
Browser zou ook slecht gedrag stimuleren
Na ontelbare juichende artikelen over Firefox is het wel eens verfrissend een tegengeluid te horen. Dat is te vinden op een weblog dat een lang essay publiceerde over de vermeende onveiligheid van de populaire browser. De auteur ervan heeft wel enigszins de schijn tegen: hij is in dienst bij Microsoft.
*) Peter Torr, van wie weinig meer bekend is dat hij betrokken is bij de ontwikkeling van Office en scripttalen, wil in zijn artikel 'How can I Trust Firefox?' aantonen dat Firefox toestemt in het installeren van software van een onbekende bron.
Internet Explorer is relatief eenvoudig over te halen software te installeren, waar spyware en browserkapers dankbaar gebruik van maken. Torr stelt dat Firefox op dat gebied eveneens blaam treft, omdat het uitbreidingen van de browser (de zogenaamde extensions) toestaat als deze ongeverifieerd zijn.
Torr vergelijkt Firefox met Internet Explorer op een Windows XP-installatie, voorzien van het tweede servicepack. SP2 heeft een reeks zeer bruikbare veiligheidsopties geïntroduceerd, maar alléén binnen Internet Explorer onder XP. Firefox biedt daarnaast de nodige veiligheid voor andere Windows-versies, die het zonder de extra bescherming van XP SP2 moeten stellen.
Vertrouwen is belangrijk, zo betoogt Torr herhaaldelijk. Internet Explorer biedt bij ActiveX-installaties en downloads informatie over de oorsprong en uitgever van de software. Bij Firefox is die info niet te vinden: het "biedt geen enkel bewijs waar ik een beslissing [om de software daadwerkelijk te installeren] op kan baseren", aldus Torr.
Mozilla, de maker van Firefox, is een stichting zonder winstoogmerk. Het beschikt niet over de onuitputtelijke financiële bronnen van Microsoft. Mozilla maakt daarom gebruik van een reeks - overigens geautoriseerde - mirrors om installatiebestanden aan te bieden. Mirrors zijn niets nieuws, maar Torr stelt dat wisselende lokaties de gebruiker onnodig in verwarring brengen.
De bestanden kunnen via andere methodes op echtheid worden gecontroleerd, maar Torr ziet een dergelijke optie liever in de browser verwerkt, zoals Internet Explorer dat - in beperkte mate - doet.
Torrs belangrijkste problemen met Firefox zijn verder:
- Ongeverifieerde extensies mogen zonder probleem geïnstalleerd worden
- De 'handtekening' van gedownloade bestanden is niet te controleren
- Eenmaal geïnstalleerd, kunnen bepaalde onderdelen zoals Flash niet (eenvoudig) worden uitgeschakeld
- Het venster dat waarschuwt voor virusgevaar is uit te schakelen
Torrs idee dat Firefox gebruikers verkeerd gedrag aanleert door software van een onbekende bron te accepteren, is kort door de bocht, maar niet vergezocht. Elke browser moet proberen te voorkomen dat er kwaadaardige software op de pc terechtkomt. Tegelijkertijd moet de gebruiker die afweging aan de hand van zo veel mogelijk informatie kunnen maken.
Veiligheid is een gevecht zonder einde, stelde Microsoft-topman Ballmer in oktober van dit jaar. Dat geldt voor de reus uit Redmond, maar ook voor de vrijheidsstrijders uit Mountain View. Bron: ZDNet
*) Peter Torr
Browser zou ook slecht gedrag stimuleren
Na ontelbare juichende artikelen over Firefox is het wel eens verfrissend een tegengeluid te horen. Dat is te vinden op een weblog dat een lang essay publiceerde over de vermeende onveiligheid van de populaire browser. De auteur ervan heeft wel enigszins de schijn tegen: hij is in dienst bij Microsoft.
*) Peter Torr, van wie weinig meer bekend is dat hij betrokken is bij de ontwikkeling van Office en scripttalen, wil in zijn artikel 'How can I Trust Firefox?' aantonen dat Firefox toestemt in het installeren van software van een onbekende bron.
Internet Explorer is relatief eenvoudig over te halen software te installeren, waar spyware en browserkapers dankbaar gebruik van maken. Torr stelt dat Firefox op dat gebied eveneens blaam treft, omdat het uitbreidingen van de browser (de zogenaamde extensions) toestaat als deze ongeverifieerd zijn.
Torr vergelijkt Firefox met Internet Explorer op een Windows XP-installatie, voorzien van het tweede servicepack. SP2 heeft een reeks zeer bruikbare veiligheidsopties geïntroduceerd, maar alléén binnen Internet Explorer onder XP. Firefox biedt daarnaast de nodige veiligheid voor andere Windows-versies, die het zonder de extra bescherming van XP SP2 moeten stellen.
Vertrouwen is belangrijk, zo betoogt Torr herhaaldelijk. Internet Explorer biedt bij ActiveX-installaties en downloads informatie over de oorsprong en uitgever van de software. Bij Firefox is die info niet te vinden: het "biedt geen enkel bewijs waar ik een beslissing [om de software daadwerkelijk te installeren] op kan baseren", aldus Torr.
Mozilla, de maker van Firefox, is een stichting zonder winstoogmerk. Het beschikt niet over de onuitputtelijke financiële bronnen van Microsoft. Mozilla maakt daarom gebruik van een reeks - overigens geautoriseerde - mirrors om installatiebestanden aan te bieden. Mirrors zijn niets nieuws, maar Torr stelt dat wisselende lokaties de gebruiker onnodig in verwarring brengen.
De bestanden kunnen via andere methodes op echtheid worden gecontroleerd, maar Torr ziet een dergelijke optie liever in de browser verwerkt, zoals Internet Explorer dat - in beperkte mate - doet.
Torrs belangrijkste problemen met Firefox zijn verder:
- Ongeverifieerde extensies mogen zonder probleem geïnstalleerd worden
- De 'handtekening' van gedownloade bestanden is niet te controleren
- Eenmaal geïnstalleerd, kunnen bepaalde onderdelen zoals Flash niet (eenvoudig) worden uitgeschakeld
- Het venster dat waarschuwt voor virusgevaar is uit te schakelen
Torrs idee dat Firefox gebruikers verkeerd gedrag aanleert door software van een onbekende bron te accepteren, is kort door de bocht, maar niet vergezocht. Elke browser moet proberen te voorkomen dat er kwaadaardige software op de pc terechtkomt. Tegelijkertijd moet de gebruiker die afweging aan de hand van zo veel mogelijk informatie kunnen maken.
Veiligheid is een gevecht zonder einde, stelde Microsoft-topman Ballmer in oktober van dit jaar. Dat geldt voor de reus uit Redmond, maar ook voor de vrijheidsstrijders uit Mountain View. Bron: ZDNet
*) Peter Torr
