Firefox 39 gaat downloads op malware controleren

In Firefox 39 zal Mozilla een nieuwe maatregel toevoegen die moet voorkomen dat gebruikers malware downloaden. De browser zal namelijk via de Safe Browsingtechnologie van Google alle gedownloade bestanden op malware controleren. Zodra de gebruiker een applicatiebestand downloadt wordt eerst de digitale handtekening gecontroleerd. Is het bestand gesigneerd, dan vergelijkt Firefox de handtekening met een lijst van bekende, veilige uitgevers.

Aan de hand van de lijst kan worden bepaald of een bestand veilig is of malware. In het geval het bestand niet kan worden geïdentificeerd kan Firefox de Google Safebrowsingdienst vragen of de software veilig is. Hiervoor wordt metadata van de download naar Google gestuurd. In het geval van Windowsgebruikers wordt de controle alleen uitgevoerd voor bestanden die geen bekende, goede uitgever hebben.

Volgens Mozilla is de meeste en veilige software voor Windows gesigneerd, waardoor deze laatste controle niet altijd hoeft te worden uitgevoerd. De maatregel is al in de bètaversie van Firefox 39 te testen. Daar staat die alleen ingeschakeld voor Mac OS X en Linux. Verder kijkt de malwaredetectie ook naar populaire Mac-extensies. De uiteindelijke versie van Firefox 39 staat gepland voor 30 juni.

Mozilla blokkeert Firefox-malware

firefox_malwareMozilla is begonnen met het blokkeren van verschillende kwaadaardige Firefox-extensies die in werkelijkheid malware zijn. De kwaadaardige add-ons hebben als naam Codec, Codec-C en Codec-M en zijn aan de add-on blocklist toegevoegd. Volgens Mozilla’s Jorge Villalobos gaat het hier om een nieuw soort block, waarbij meerdere add-ons tegelijkertijd worden geblokkeerd.

Dit is nu gebeurd bij alle Firefox-gebruikers die de extensies in kwestie hadden geïnstalleerd. Villalobos merkt op dat Mozilla gebruikers de mogelijkheid wil geven om te reageren in het geval de blokkade onterecht is.

Geen van de auteurs of gebruikers van de kwaadaardige Codecs reageerden, maar wel bleek dat de Battlefield Play4Free-extensie ten onrechte werd geblokkeerd. Deze extensie van spelontwikkelaar Electronic Arts is verplicht om het gratis online computerspel Battlefield Play4Free te spelen. Inmiddels heeft Mozilla deze blokkade opgeheven.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Extra Flash-click Firefox helpt niet tegen malware

De extra muisklik die Firefox voor Flash Player, Java en andere plug-ins wil gaan verplichten, zal gebruikers niet tegen malware beschermen. De maatregel, die halverwege april werd aangekondigd, moet gebruikers tegen drive-by download-aanvallen beschermen. Volgens Mozilla zijn plug-ins de meest voorkomende oorzaak dat internetgebruikers met malware besmet raken.

Aanvallers kunnen via ongepatchte en verouderde plug-ins malware op de computer plaatsen, zonder dat hier verder enige interactie voor is vereist. Het bezoeken van een gehackte of kwaadaardige website volstaat. Door de plug-ins standaard uit te schakelen, zou de gebruiker bewust moeten klikken om de content op een pagina te zien. Het idee is dat als de gebruiker geen actieve content verwacht, hij ook niet op de knop zal klikken om verstopte kwaadaardige content te activeren.

Social engineering
Beveiligingsonderzoeker Dancho Danchev denkt dat de maatregel geen verschil zal maken en het infectieproces alleen vertraagt. “In de meeste gevallen, zijn drive-by malware-aanvallen voorzien van een social engineering onderdeel, in een poging om de kans op succes te vergroten.”

Cybercriminelen zouden daarbij de eindgebruiker via spannende video’s of andere content verleiden om op een link te klikken. Als een gebruiker al op de link in een e-mail of Facebook-bericht klikt, zal hij ook de extra muisklik van de Firefox ‘click-to-play’ feature uitvoeren.

“Zoals we in het verleden hebben gezien, zijn cybercriminelen meesters van social engineering, en zijn zeer succesvol in het nabootsen van bekende merken en producten.” Danchev denkt dat cybercriminelen dan ook snel de ‘click-to-play’ feature zullen nabootsen of advies aan gebruikers geven hoe ze de beloofde content toch kunnen bekijken.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl