Meer kans op spyware met Internet Explorer dan met Firefox
Gebruikers van Internet Explorer lopen 21 keer meer kans op een met spyware geinfecteerde PC dan mensen die van Mozilla's Firefox browser gebruik maken, zo hebben onderzoekers van de universiteit van Washington ontdekt.
"We kunnen niet zeggen of Firefox een veiligere browser is of niet. Maar we kunnen wel zeggen dat gebruikers een veiligere surf-ervaring met Firefox hebben" zegt professor Henry Levy.
In mei en oktober verzamelde het onderzoeksteam allerlei spyware, en testte het ongepatchte versies van Internet Explorer en Firefox met kwaadaardige websites. De onderzoekers geven toe dat door het gebruik van ongepatchte browsers de kans op een spyware infectie veel groter is.
Voor het onderzoek werden twee configuraties van IE gebruikt. Een waarbij gesimuleerd werd dat de gebruiker voor alle downloads toestemming had gegeven, en een andere waarbij alle downloads geweigerd werden. 1,6% van alle 45.000 geteste websites infecteerde de eerste configuratie. In het geval van de tweede configuratie wist toch nog 0,6% via "drive-by downloads" het systeem te infecteren, zelfs als de gebruiker de installatie weigerde. Spyware weet vooral via ActiveX en JavaScript IE het systeem binnen te dringen.
"Dit aantal lijkt misschien niet veel, maar ga na hoeveel websites er zijn. Je wilt zeker alle patches voor Internet Explorer geinstalleerd hebben" aldus de onderzoekers.
In het geval van Firefox wist 0,09% de browser te infecteren als de gebruiker overal toestemming voor zou geven. In het geval van drive-by downloads werd de browser geen enkele keer geinfecteerd.
bij internet explorer Maar als je active x uitzet is het net zo veilig als firefox
Opera is de veiligste browser van die 3 dan
.
"We kunnen niet zeggen of Firefox een veiligere browser is of niet."
Kwaadwillenden richten zich bij het maken van exploits e.d. volgens mij het
meest op de "gaten" in IE Daarom kun je hieruit niets over de veiligheid
van de browser afleiden. FF heeft wellicht weer andere zwakheden die
momenteel nog niet de moeite waard zijn voor de "hackers".
slechts 2 lekken open, en dat is nog geen 5%. Dat je bijv. tijdens het
downloaden de fileextentie kunt spoofen, who cares, de link is VOOR en
NA het downloaden wel correct. De rest is allemaal zeer hypothetisch en
extreem verwaarloosbaar. In vergelijking met Internet Exploder, daar staat
volgens mijn stats nog 1/3 !!! open en die 1/3 is nog kritiek ook en de
oudste staat al sinds 2002 open. Deze test bewees dat de gebruikers
toestemming moest geven voor de exploit bij Firefox, en dat bezoeken met
Internet Exploder een simpele site als C-NET al genoeg was voor
besmetting.
bug word verholpen met de nieuwe versie die er over een paar weken uit
komt etc etc Active x uit en klaar Als je een veilige browser wilt neem opera
http://www.opera.com En jou benaming voor explorer zegt me genoeg
Ik heb dit uit een tijdschrift Firefox heeft een verkeerd
security beleid Ja die
bug word verholpen met de nieuwe versie die er over een paar
weken uit
komt etc etc Active x uit en klaar Als je een veilige
browser wilt neem opera
http://www.opera.com En jou benaming voor
explorer zegt me genoeg
IE is standaard een ROOT browser en FF niet. zegt genoeg.
FF werkt ook heel erg goed zonder activex.................
margoed. het komt omdat microsoft MOET en firefox WIL
Ik heb dit uit een tijdschrift Firefox heeft een verkeerd
security beleid Ja die
bug word verholpen met de nieuwe versie die er over een paar
weken uit
komt etc etc Active x uit en klaar Als je een veilige
browser wilt neem opera
http://www.opera.com En jou benaming voor
explorer zegt me genoeg
Volgens mij heeft FF standaard geen ActiveX
Opera tjah... 't zal vast een goed beestje zijn, alleen
jammer dat je geld moet betalen om de gratis reclames uit te
schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.