Firefox bijna 2x zoveel veiligheidslekken dan IE

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Gebruikersavatar
JimB
Berichten: 505
Lid geworden op: 4 april 2005, 17:40
Locatie: Deurne (B)

Firefox bijna 2x zoveel veiligheidslekken dan IE

Bericht door JimB » 20 september 2005, 4:04

Volgens een rapport van Symantec zou Firefox gedurende de eerste helft van 2005 bijna het dubbele (=25) zoveel veiligheidslekken gehad hebben dan Internet Explorer (=13).
Of dit ondertussen alles verleden tijd is weet ik niet.
In elk geval zou ik diegenen die aan een veiligere FF werken de raad willen geven naar een hogere versnelling te schakelen.
Een ding is ondertussen echter zeker: volgens een recente vergelijkingstest tussen Firefox 1.0.6 en IE7 beta1 in het Duitse tijdschrift PC Pr@xis zijn beide aan elkaar gewaagd.

Link (Engels):

http://www.theregister.co.uk/2005/09/19 ... at_report/

http://www.theregister.co.uk/2005/05/13 ... ses_shine/

Gebruikersavatar
nirwana
Beheerder
Berichten: 11309
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 20 september 2005, 6:37

Ik had die titel ook ergens gelezen, maar vond het niet echt vermeldenswaard. Symantec zie ik niet direct als een onafhankelijk onderzoeksbureau. Zij hebben een pakje boter (wat zeg ik ? een hele botervloot) op hun hoofd. Als Microsoft er niet zo'n potje van had gemaakt op security-gebied dan verkocht Symantec op dit moment waarschijnlijk marginaal Norton Utilities voor PC-onderhoud en vroegen ze zich op dit moment af wat ze in vredesnaam nog in een volgende versie moesten stoppen. De strijd tussen Microsoft en virus/spyware-schrijvers voorkomt dat ze daarover hoeven na te denken, want er wordt elke keer wel weer iets nieuws bedacht om de beveiliging te omzeilen.

Dan ga ik liever uit van mijn eigen ervaring met de veiligheid van Firefox en het verschil met IE. Sinds ik standaard Firefox gebruik heb ik geen last meer van virussen/spyware gehad. Worden er beveiligingslekken gevonden, dan worden deze zo snel mogelijk opgelost en een dergelijke fout zorgt er doorgaans niet voor dat mijn hele systeem voor de buitenwereld open wordt gezet (onder het motto "kom binnen en sla je slag"). Doorgaans crasht enkel de browser erop. Beveiligingsbureaus hoor je dan roepen over 'possible data loss' en meer van dergelijke krachttermen, maar op dat moment herstart ik gewoon de browser.
Tijdens het normale surfen komt dat niet voor, enkel als je eens een testcase uitprobeert voor een bepaald lek dat iemand in Firefox gevonden heeft (proof-of-concept).
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
nirwana
Beheerder
Berichten: 11309
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 20 september 2005, 6:50

Oh ja, Microsoft's FUD-machine begint ook weer op te starten. FUD is het verspreiden van halve waarheden om het eigen product beter uit de strijd te laten komen. Het zijn marketing-technieken waar Microsoft bekend om staat en die ze maar moeilijk achter zit kunnen laten. Als ze dat doen, dan wordt de wereld wat erg transparant en moeten ze opeens zelf betere software gaan ontwikkelen.

Maar zou het toevallig zijn omdat IE7 eraan komt en Microsoft niet zeker weet of die browser het op eigen kracht tegen Mozilla kan redden ? In een persbericht kondigt men aan dat ondanks Firefox de nieuwe IE een zoektechnologie gebruikt die zich onafhankelijk van de browser ontwikkeld. Daarmee kun je zoekmachines aan de browser toevoegen. Goh, waar kennen we dat toch van ? Het systeem van Firefox is juist erg open (ik heb zelf ook wel eens zoekmachine-definities gemaakt en aan de directory van MyCroft toegevoegd).
Microsoft heeft besloten om A9 OpenSearch te gebruiken. Als ik A9 zie staan, dan denk ik al snel aan Amazon. Dan begrijp je wat Microsoft bedoelt met iets wat zich onafhankelijk van de browser ontwikkeld. Maar het is wel wat vergezocht. Ook ditmaal zit er een bedrijf achter en als het even minder goed gaat met zo'n bedrijf dan kan men besluiten om deze nieuwe technologie af te laten zinken. Dan is het snel gedaan met OpenSearch. Maar met een grote partij als Microsoft die zich erachter schaart zal dat waarschijnlijk niet zo snel gebeuren.
http://www.spreadfirefox.com/?q=node/view/18596
IE7 gebruikt A9 OpenSearch
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België

Bericht door ByteWarrior » 20 september 2005, 7:13

Ik volg nirwana. Ik weet wat Firefox waard is. Ik kan me er best mee redden.

Ik zeg niet dat Firefox het perfecte programma is, maar het is alleszins een goed alternatief voor Internet Explorer. Ik denk trouwens dat IE7 teleurstellend gaat zijn. Er zitten geen echte nieuwigheden in. Ingebouwde RSS-mogelijkheden zitten al een tijdje in Firefox. Ook de ingebouwde zoekmachine zit er al eeuwen in.

Nee, ik ben een overtuigd Firefox'er, mij krijg je niet meer over de streep. ;)

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 20 september 2005, 13:19

Een aantal lekken zegt erg weinig als je verder niks zegt over de impact ervan... ik bedoel, als je zegt dat er ergens 1000 verkeersongevallen in een jaar zijn, bestaande uit mensen die deukjes hebben omdat ze niet kunnen inparkeren en je hebt ergens anders 2 kettingbotsingen per jaar weet ik wel wat ik ernstiger vind.
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België

Bericht door ByteWarrior » 20 september 2005, 13:57

Tjaard schreef:',.pyfgcrl/=
aoeuidhtns-
;qjkxbmwvz
Sla je nu wartaal uit? ;-)

Gebruikersavatar
adri
Moderator
Berichten: 11543
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen

Bericht door adri » 20 september 2005, 15:24

Over Symantec is al het nodige gezegd.
(behalve dan dat je om Norton Anti-virus te updaten IE nodig hebt, zonder IE geen virusdefinities-update...)

Geen woorden maar daden: on-line browser security test.

Ditwaren overigens mijn resultaten. 8)

Waarbij ik volledigheidshalve nog op moet merken dat -om de test te kunnen doen- ik NoScript uit heb moeten zetten. :wink:

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 20 september 2005, 15:41

Bekijk de volgnde statistieken ook eens:
http://secunia.com/product/11/

IE 69 advisorys waarvan 28% unpatched, riscio 14% extremely 29% Higly

http://secunia.com/product/4227/
Firefox 22 advisorys waarvan 14% unpatched, riscio 0% extremely 23% Higly

Dat zijn statistieken waar we trots op kunnen zijn. We komen er op alle fronten beter uit als IE

Het is net wat Nirwana Zegt allemaal FUD. Het is maar net hoe e statistieken leest, intrepeteert en opsteld. Het is heeltriest als je dit soort methodes moet gebruiken om jezelf in de markt te prijzen. Slecht artikel wat op ZDnet is verschenen. Wat doen de nederlandse bladen. Die nemen het nieuws zo over. Mensen informeer jezelf eens wat beter. Wat nog triester is dat er een heleboelmensen zonder kritiek achteraanlopen. Nieuws door wie ook gebracht moet je altijd kritisch bekijken. De meute van tegenwoordig loopt overal achteraan. Mensen zijn net kudde dieren. Gelukkig zijn er nog mensen die een afwijkende mening hebben.

Lees ook de reactie van Mozilla op http://www.security.nl/article/11823/1
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
nirwana
Beheerder
Berichten: 11309
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 20 september 2005, 20:05

aasgier schreef:Slecht artikel wat op ZDnet is verschenen. Wat doen de nederlandse bladen. Die nemen het nieuws zo over. Mensen informeer jezelf eens wat beter. Wat nog triester is dat er een heleboelmensen zonder kritiek achteraanlopen. Nieuws door wie ook gebracht moet je altijd kritisch bekijken. De meute van tegenwoordig loopt overal achteraan. Mensen zijn net kudde dieren. Gelukkig zijn er nog mensen die een afwijkende mening hebben.
Daarop is de marketing van grote bedrijven ook gericht. Gooi er voldoende geld tegenaan, zorg dat je gehoord wordt en het is vooral van belang wat er bij het grote publiek van blijft hangen. Daarbij hoef je niet de hele waarheid te vertellen; zolang je maar niet aantoonbaar leugens verspreidt dan is het doel al snel bereikt. Als bij 50 procent van de lezers de titel van het artikel blijft hangen dan is dat al mooi meegenomen. 40 procent zal het artikel helemaal lezen en 10 procent gaat naar aanleiding daarvan op zoek naar meer informatie. Deze cijfers zijn geheel fictief gekozen (ik vertel dat er tenminste bij), maar ik denk dat dat wel zo ongeveer de verhoudingen moeten zijn. Er blijven altijd mensen nodig die teksten op hun waarheidsgehalte beoordelen en eventueel dieper in de materie duiken om bepaalde zaken te ontzenuwen.

Mogelijk is dit wat ZDNet onder 'hoor en wederhoor' verstaat:
http://news.zdnet.co.uk/0,39020330,39219186,00.htm
Want nu heeft men een reactie van Mozilla (Tristan Nitot van MozEurope) geplaatst.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België

Bericht door ByteWarrior » 20 september 2005, 20:19

nirwana schreef:Mogelijk is dit wat ZDNet onder 'hoor en wederhoor' verstaat:
http://news.zdnet.co.uk/0,39020330,39219186,00.htm
Want nu heeft men een reactie van Mozilla (Tristan Nitot van MozEurope) geplaatst.
Haha, geef toe dat Tristan het goed kan uitleggen. Ik moest nogal lachen toen hij de vergelijking trok tussen de bugs in Firefox en die in IE: "Which would you prefer, to have a broken finger, or your head ripped off?". :D

Hij heeft gelijk en ik steun hem voor 100% (net zoals Firefox trouwens).

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 20 september 2005, 20:41

Helaas blijven dit soort halve waarheden vaak wel hangen bij het grote publiek denk maar eens terug aan de Exota Affaire of de Buckler affaire.

Maar dat zal met firefox niet gebeuren. Daar is het product te goed voor!!!!!!
Laatst gewijzigd door vulture op 20 september 2005, 20:59, 2 keer totaal gewijzigd.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 20 september 2005, 20:43

ByteWarrior schreef:
Tjaard schreef:',.pyfgcrl/=
aoeuidhtns-
;qjkxbmwvz
Sla je nu wartaal uit? ;-)
Nee, ik druk van links naar rechts in rijen in wat er op m'n keyboard staat :P .
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 20 september 2005, 21:00

Tjaard schreef:
ByteWarrior schreef:
Tjaard schreef:',.pyfgcrl/=
aoeuidhtns-
;qjkxbmwvz
Sla je nu wartaal uit? ;-)
Nee, ik druk van links naar rechts in rijen in wat er op m'n keyboard staat :P .
En wat bedoel je hiermee????????
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 20 september 2005, 21:50

Afbeelding

Maar dat gaat nogal niet over veiligheidslekken, ik laat het er in dit draadje hierbij wat m'n signature aangaat ;) .
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
nirwana
Beheerder
Berichten: 11309
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 20 september 2005, 22:11

Ah, een originele Dvorak-layout. Is daardoor nu je typsnelheid inmiddels verdubbelt ?
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu