Firefox 39 gaat downloads op malware controleren

In Firefox 39 zal Mozilla een nieuwe maatregel toevoegen die moet voorkomen dat gebruikers malware downloaden. De browser zal namelijk via de Safe Browsingtechnologie van Google alle gedownloade bestanden op malware controleren. Zodra de gebruiker een applicatiebestand downloadt wordt eerst de digitale handtekening gecontroleerd. Is het bestand gesigneerd, dan vergelijkt Firefox de handtekening met een lijst van bekende, veilige uitgevers.

Aan de hand van de lijst kan worden bepaald of een bestand veilig is of malware. In het geval het bestand niet kan worden geïdentificeerd kan Firefox de Google Safebrowsingdienst vragen of de software veilig is. Hiervoor wordt metadata van de download naar Google gestuurd. In het geval van Windowsgebruikers wordt de controle alleen uitgevoerd voor bestanden die geen bekende, goede uitgever hebben.

Volgens Mozilla is de meeste en veilige software voor Windows gesigneerd, waardoor deze laatste controle niet altijd hoeft te worden uitgevoerd. De maatregel is al in de bètaversie van Firefox 39 te testen. Daar staat die alleen ingeschakeld voor Mac OS X en Linux. Verder kijkt de malwaredetectie ook naar populaire Mac-extensies. De uiteindelijke versie van Firefox 39 staat gepland voor 30 juni.

Mozilla blokkeert Firefox-malware

firefox_malwareMozilla is begonnen met het blokkeren van verschillende kwaadaardige Firefox-extensies die in werkelijkheid malware zijn. De kwaadaardige add-ons hebben als naam Codec, Codec-C en Codec-M en zijn aan de add-on blocklist toegevoegd. Volgens Mozilla’s Jorge Villalobos gaat het hier om een nieuw soort block, waarbij meerdere add-ons tegelijkertijd worden geblokkeerd.

Dit is nu gebeurd bij alle Firefox-gebruikers die de extensies in kwestie hadden geïnstalleerd. Villalobos merkt op dat Mozilla gebruikers de mogelijkheid wil geven om te reageren in het geval de blokkade onterecht is.

Geen van de auteurs of gebruikers van de kwaadaardige Codecs reageerden, maar wel bleek dat de Battlefield Play4Free-extensie ten onrechte werd geblokkeerd. Deze extensie van spelontwikkelaar Electronic Arts is verplicht om het gratis online computerspel Battlefield Play4Free te spelen. Inmiddels heeft Mozilla deze blokkade opgeheven.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Microsoft en Mozilla doen de Maleisische certificaatautoriteit #DigiCert in de ban

Microsoft en Mozilla doen de Maleisische certificaatautoriteit (CA) DigiCert in de ban, nadat bekend werd dat er 22 slechtbeveiligde certificaten zijn uitgegeven.

De Maleisische CA DigiCert Sdn. Bhd. heeft onlangs 22 zwakke certificaten uitgegeven, waardoor het bedrijf nu in de ban wordt gedaan door Microsoft en Mozilla.

Tegen de regels

De melding komt van Entrust, die als rootautoriteit voor het Maleisische bedrijf optreed. De verdachte certificaten hadden een zwakke encryptiesleutel van 512 bits, zonder de gebruikelijke extensies of informatie over het intrekken van de certificaten.

DigiCert heeft inmiddels de 22 certificaten ingetrokken en ook Entrust heeft zijn intermediaire certificaat voor DigiCert ingetrokken.

Voor Mozilla en Microsoft is alleen het intrekken van de brakke certificaten niet afdoende: beide softwareconcerns zullen álle certificaten van DigiCert in de ban doen.
Hele CA in de ban

Alhoewel er nog geen bewijs is dat de ondeugdelijke certificaten zijn misbruikt, waarschuwt Mozilla ervoor dat ze eenvoudig kunnen worden gebruikt voor criminele doeleinden, door het vervalsen van een legitieme site.

Doordat de het Maleisische bedrijf met de uitgifte van deze slechte certificaten duidelijk de regels en best practices van een CA heeft overtreden, zal ook Microsoft alle certificaten weren, schrijft Jerry Bryant van het Security Response Center van Microsoft.

Het Maleisische bedrijf heeft overigens geen relatie met DigiCert Inc, de bekendere en grotere Amerikaanse CA.

Verwarring

Het gaat dus om www.digicert.com.my uit Maleisie en niet www.digicert.com
Het bedrijf DigiCert.com is inderhaast al een Google Ads campagne gestart.

DigiNotar debacle

De ferme reactie van browsermakers is mede ingegeven door het DigiNotar debacle. Toen bleven veel DigiNotar certificaten vertrouwd op basis van informatie die het bedrijf zelf had doorgegeven aan de Nederlandse overheid.

Er zouden slechts enkele DigiNotar certificaten zijn gecompromitteerd, de rest was veilig, bezweerde het Beverwijkse bedrijf in eerste instantie.

Maar uit onderzoek van Fox-IT bleek dat de volledige infrastructuur was gehackt en geen enkel certificaat meer was te vertrouwen. Drie weken later werd DigiNotar failliet verklaard.

Meer over SSL:  www.antimalwarescan.nl/ssl