image

Bruce Schneier: "Internet Explorer Sucks"

dinsdag 27 december 2005, 13:13 door Redactie, 8 reacties

Uit een onderzoek naar security lekken in Internet Explorer, Firefox en Opera blijkt dat de browser van Microsoft vorig jaar 98% van de tijd onveilig was. Volgens de onderzoekers was er op zeven dagen in 2004 na een remote security lek aanwezig zonder dat hiervoor een patch beschikbaar was.

Firefox was 15% van de tijd onveilig. Er waren 56 dagen zonder dat er een patch voor een bekend security lek was. In 30 van de 56 dagen betrof het alleen een lek voor Mac gebruikers, de Windows versie van Firefox was 7% van de tijd onveilig.

Opera haalde ongeveer dezelfde score, waarbij gebruikers 17% van de tijd risico liepen, oftewel 65 dagen. Volgens security goeroe Bruce Schneier komt Internet Explorer er nog genadig van af, omdat de lekken die alleen bij de "bad guys" bekend zijn, niet worden meegerekend. Het "98%" onveilig getal is dus nog erg genereus, en de werkelijke situatie kan zelfs nog veel erger zijn. "Internet Explorer Sucks" laat Scheiner dan ook in zijn blog weten.

Reacties (8)
27-12-2005, 14:00 door Anoniem
Tsjaa...

Ik durf te stellen dat er in alle browsers (nog steeds) lekken zitten , dus
alle browsers zijn 100% van de tijd 'onveilig'.

Dit geldt trouwens ook voor alle operating systemen.

Daarom is het hebben van een router (waar overigens ook fouten in
zitten), het opvoeden van gebruikers en het installeren van security
software van groot belang.
27-12-2005, 14:26 door SirDice
Ok.. Even wat nuance aanbrengen... Een router (met of zonder firewall) helpt niet tegen browser bugs.. En security software (zoals virusscanners e.d.) helpt ook niet tegen nog onbekende bugs (waar jij van uit gaat)... Blijft over het opvoeden van gebruikers. Daar wil ik aan toevoegen het gebruiken van een NIET administratief account..
27-12-2005, 15:46 door Anoniem
Door Anoniem
Tsjaa...

Ik durf te stellen dat er in alle browsers (nog steeds)
lekken zitten , dus
alle browsers zijn 100% van de tijd 'onveilig'.

Dit geldt trouwens ook voor alle operating systemen.

Daarom is het hebben van een router (waar overigens ook
fouten in
zitten), het opvoeden van gebruikers en het installeren van
security
software van groot belang.

en nog wat meer nuance...
onbekende bugs kunnen nauwelijks een gevaar worden genoemd....
als een bug bij niemand bekend is kan er ook geen bewust
misbruik van worden gemaakt.
dat zo'n bug mischien ongewenste gevolgen kan hebben is
natuulijk een ander verhaal maar daar ging het niet om hier.
28-12-2005, 11:23 door Anoniem
Het onderzoek is gedaan door een bedrijf dat leeft van security. Lijkt me
niet erg onpartijdig.
Verder is niet veel bekend over hoe ze het onderzoek opgezet hebben.
Gegevens zoals spreiding etc niet bekend.
Dus: onderzoek naar de prullebak.
28-12-2005, 11:25 door Anoniem
Door Anoniem
Door Anoniem
Tsjaa...

Ik durf te stellen dat er in alle browsers (nog steeds)
lekken zitten , dus
alle browsers zijn 100% van de tijd 'onveilig'.

Dit geldt trouwens ook voor alle operating systemen.

Daarom is het hebben van een router (waar overigens ook
fouten in
zitten), het opvoeden van gebruikers en het installeren van
security
software van groot belang.

en nog wat meer nuance...
onbekende bugs kunnen nauwelijks een gevaar worden genoemd....
als een bug bij niemand bekend is kan er ook geen bewust
misbruik van worden gemaakt.
dat zo'n bug mischien ongewenste gevolgen kan hebben is
natuulijk een ander verhaal maar daar ging het niet om hier.

http://www.microsoft.com/netherlands/msnederland/vacatures/bmo_sa.aspx

Volgens security goeroe Bruce Schneier komt Internet
Explorer er nog genadig van af, omdat de lekken die alleen
bij de "bad guys" bekend zijn, niet worden meegerekend.
28-12-2005, 23:08 door Constant
Ik volg security.nl sinds het allereerste begin. Dit soort nieuwsberichten
zijn standaard en komen eens in de zoveel tijd voorbij. Internet Explorer is
onveilig etc. Microsoft is slecht, ja we kennen die anti MS verhalen nu wel.

Nu Firefox en Opera populair beginnen te worden zie je dat de
virusschrijvers hun werkterrein uitbreiden. Dus de gedachte dat internet
veiliger wordt als iedereen aan die troep gaat, is onzin.

Internet is gewoon onveilig per definitie en dat is niet de schuld van de
browser, maar het risico veroorzaakt door een open netwerk van een
paar honderd miljoen gebruikers. Daar moeten we mee leren leven, in
plaats van over te klagen. We kunnen MS niet overal de schuld van
geven. Beetje lame, MS heeft ons al zoveel goeds gegeven (muv de dure
licenties).
29-12-2005, 12:13 door Beestig
Door Constant
Internet is gewoon onveilig per definitie en dat is niet de
schuld van de
browser, maar het risico veroorzaakt door een open netwerk
van een
paar honderd miljoen gebruikers. Daar moeten we mee leren
leven, in
plaats van over te klagen. We kunnen MS niet overal de
schuld van
geven. Beetje lame, MS heeft ons al zoveel goeds gegeven
(muv de dure
licenties).

Ignorance is bliss ;)
09-01-2006, 01:36 door tifkap
Door Constant
Ik volg security.nl sinds het allereerste begin. Dit soort nieuwsberichten
zijn standaard en komen eens in de zoveel tijd voorbij. Internet Explorer is
onveilig etc. Microsoft is slecht, ja we kennen die anti MS verhalen nu wel.

Nu Firefox en Opera populair beginnen te worden zie je dat de
virusschrijvers hun werkterrein uitbreiden. Dus de gedachte dat internet
veiliger wordt als iedereen aan die troep gaat, is onzin.

Internet is gewoon onveilig per definitie en dat is niet de schuld van de
browser, maar het risico veroorzaakt door een open netwerk van een
paar honderd miljoen gebruikers. Daar moeten we mee leren leven, in
plaats van over te klagen. We kunnen MS niet overal de schuld van
geven. Beetje lame, MS heeft ons al zoveel goeds gegeven (muv de dure
licenties).

ROFL

... mooi zo'n sarcastische reactie! Ik was er bijna ingetrapt, maar het lijkt me
onmogelijk dat iemand zo dom is om dit werkelijk te menen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.