Mededeling

Collapse
No announcement yet.

PayPal gaat onveilige browsers weigeren

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • PayPal gaat onveilige browsers weigeren

    PayPal gaat onveilige browsers weigeren

    PayPal gaat haar gebruikers verplichten om een veilige browser te gebruiken, anders kunnen ze de dienst niet meer gebruiken. Volgens de betaaldienst, onderdeel van veilinggigant eBay, zijn browsers die geen phishingfilter hebben of geen EV SSL (Extended Validation Secure Sockets Layer) certificaten ondersteunen onveilig voor het verrichten van financiële transacties. "Gebruikers een onveilige browser laten gebruiken om PayPal te bezoeken, is volgens ons hetzelfde als een autofabrikant die auto's zonder gordels verkoopt," zegt PayPal Chief Information Security Officer Michael Barrett.

    Volgens Barrett zijn er nog altijd veel PayPal-klanten die oude en kwetsbare browsers gebruiken en ook die vallen in de categorie onveilig. De betaaldienst werkt nu aan een plan om gebruikers eerst te waarschuwen als ze met een onveilige browser inloggen. Later kunnen klanten die hun browser niet veranderen of upgraden de website niet meer bezoeken. Wel verschijnt er dan een uitleg waarom dit het geval is.

    Het gaat met name om oude versies van Internet Explorer, zoals IE3 en IE4, maar ook Apple's Safari browser moet op haar tellen passen. De browser biedt geen phishingfilter en ondersteunt geen EV SSL certificaten, iets waar PayPal zich laatst ook al aan irriteerde en gebruikers adviseerde om Firefox of Opera te gebruiken.

    Security.nl

  • #2
    Verplichte browserkeuze goed voor consument

    PayPal liet deze week weten dat het gebruikers van Internet Explorer 3 en 4 en mogelijk ook Safari gaat weigeren. Alleen mensen met een veilige browser kunnen straks nog via de betaaldienst betalen. "Het lijkt misschien een heftige ingreep, maar het is eigenlijk een oude techniek," zegt Andrew Storms van nCircle.

    "Elk programma wat je vandaag de dag koopt, consument of onderneming, is voorzien van een lijst met goedgekeurde en vereiste onderdelen. Als de gebruiker kiest om een niet goedgekeurde configuratie te gebruiken, geeft de aanbieder geen ondersteuning. Dit is een natuurlijke vooruitgang van het internet." Het is volgens Storms de bedrijven die een bepaalde browserkeuze opdringen niet alleen om hun eigen inkomen te doen, maar ook om de consument te beschermen. "Dit is precies wat PayPal doet en het is goed voor iedereen."

    Storms voorspelt dat consumenten en ondernemingen straks voor elke site een andere browser moeten gebruiken. Het gaat dan om browser-achtige client software die alleen maar een enkele site kan bezoeken. Net als met traditionele client/server applicaties het geval is. "Als je je financiele systeem wilt gebruiken start je browser X; wil je terug naar je ERP systeem, dan start je browser Y."

    "Het klinkt misschien als een stap terug in productiviteit en beheer. Het komt er waarschijnlijk op neer dat we nog steeds een enkele browser hebben, maar eentje die slim genoeg is om al het netwerkverkeer voor een enkele site af te schermen." Gebruikers zouden hierdoor alleen hoeven uit te loggen en van context tussen de verschillende systemen moeten veranderen.

    De vraag blijft of het haalbaar is en het antwoord lijkt ja. "We hebben al een dienst ter vergelijking. "iTunes van Apple is eigenlijk hetzelfde. Als een gebruiker de iTunes winkel wil gebruiken, moet hij iTunes hebben. Die beperking lijkt geen negatieve gevolgen te hebben gehad voor Apple's omzet."

    Security.nl
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.

    Comment


    • #3
      Safari toch veilig genoeg volgens PayPal

      PayPal zal in de strijd tegen onveilige browsers Safari niet blokkeren, ondanks eerdere uitlatingen van Chief Information Security Officer Michael Barrett die de browser onveilig noemde en klanten Opera of Firefox adviseerde. Vorige week presenteerde de betaaldienst een plan voor de toekomst om phishing-aanvallen harder aan te pakken, waarbij ook het blokkeren van oude browsers hoort. Het gaat dan echter om fossiele browsers zoals Internet Explorer 3 en 4, waar nog aardig wat PayPal-klanten gebruik van maken.

      In een reactie laat de betaaldienst weten dat het alleen gedateerde browsers op niet meer ondersteunde besturingssystemen gaat weigeren, bijvoorbeeld IE4 op Windows 98. "We hebben absoluut niet de intentie om huidige versies van welke browser dan ook te blokkeren, waaronder Apple's Safari."

      Veilige browser niet de oplossing

      Volgens John Pescatore van onderzoeksbureau Gartner wedt PayPal op het verkeerde paard. "De enige oplossing voor het phishing-probleem is het hergebruik van wachtwoorden te voorkomen. De browser maakt geen verschil als mensen verleid worden om hun wachtwoord weg te geven." PayPal heeft in het verleden het bedrijfje Signio van VeriSign gekocht, inclusief 100.000 tokens om wachtwoorden te genereren. De betaaldienst zou echter te weinig doen om de apparaatjes aan de man te brengen.

      Security.nl

      Comment

      Sorry, you are not authorized to view this page
      Working...
      X