Meer kans op spyware met Internet Explorer dan met Firefox
Gebruikers van Internet Explorer lopen 21 keer meer kans op een met spyware geinfecteerde PC dan mensen die van Mozilla's Firefox browser gebruik maken, zo hebben onderzoekers van de universiteit van Washington ontdekt.
"We kunnen niet zeggen of Firefox een veiligere browser is of niet. Maar we kunnen wel zeggen dat gebruikers een veiligere surf-ervaring met Firefox hebben" zegt professor Henry Levy.
In mei en oktober verzamelde het onderzoeksteam allerlei spyware, en testte het ongepatchte versies van Internet Explorer en Firefox met kwaadaardige websites. De onderzoekers geven toe dat door het gebruik van ongepatchte browsers de kans op een spyware infectie veel groter is.
Voor het onderzoek werden twee configuraties van IE gebruikt. Een waarbij gesimuleerd werd dat de gebruiker voor alle downloads toestemming had gegeven, en een andere waarbij alle downloads geweigerd werden. 1,6% van alle 45.000 geteste websites infecteerde de eerste configuratie. In het geval van de tweede configuratie wist toch nog 0,6% via "drive-by downloads" het systeem te infecteren, zelfs als de gebruiker de installatie weigerde. Spyware weet vooral via ActiveX en JavaScript IE het systeem binnen te dringen.
"Dit aantal lijkt misschien niet veel, maar ga na hoeveel websites er zijn. Je wilt zeker alle patches voor Internet Explorer geinstalleerd hebben" aldus de onderzoekers.
In het geval van Firefox wist 0,09% de browser te infecteren als de gebruiker overal toestemming voor zou geven. In het geval van drive-by downloads werd de browser geen enkele keer geinfecteerd.
bij internet explorer Maar als je active x uitzet is het net zo veilig als firefox
Opera is de veiligste browser van die 3 dan
.
"We kunnen niet zeggen of Firefox een veiligere browser is of niet."
Kwaadwillenden richten zich bij het maken van exploits e.d. volgens mij het
meest op de "gaten" in IE Daarom kun je hieruit niets over de veiligheid
van de browser afleiden. FF heeft wellicht weer andere zwakheden die
momenteel nog niet de moeite waard zijn voor de "hackers".
slechts 2 lekken open, en dat is nog geen 5%. Dat je bijv. tijdens het
downloaden de fileextentie kunt spoofen, who cares, de link is VOOR en
NA het downloaden wel correct. De rest is allemaal zeer hypothetisch en
extreem verwaarloosbaar. In vergelijking met Internet Exploder, daar staat
volgens mijn stats nog 1/3 !!! open en die 1/3 is nog kritiek ook en de
oudste staat al sinds 2002 open. Deze test bewees dat de gebruikers
toestemming moest geven voor de exploit bij Firefox, en dat bezoeken met
Internet Exploder een simpele site als C-NET al genoeg was voor
besmetting.
bug word verholpen met de nieuwe versie die er over een paar weken uit
komt etc etc Active x uit en klaar Als je een veilige browser wilt neem opera
http://www.opera.com En jou benaming voor explorer zegt me genoeg
Ik heb dit uit een tijdschrift Firefox heeft een verkeerd
security beleid Ja die
bug word verholpen met de nieuwe versie die er over een paar
weken uit
komt etc etc Active x uit en klaar Als je een veilige
browser wilt neem opera
http://www.opera.com En jou benaming voor
explorer zegt me genoeg
IE is standaard een ROOT browser en FF niet. zegt genoeg.
FF werkt ook heel erg goed zonder activex.................
margoed. het komt omdat microsoft MOET en firefox WIL
Ik heb dit uit een tijdschrift Firefox heeft een verkeerd
security beleid Ja die
bug word verholpen met de nieuwe versie die er over een paar
weken uit
komt etc etc Active x uit en klaar Als je een veilige
browser wilt neem opera
http://www.opera.com En jou benaming voor
explorer zegt me genoeg
Volgens mij heeft FF standaard geen ActiveX
Opera tjah... 't zal vast een goed beestje zijn, alleen
jammer dat je geld moet betalen om de gratis reclames uit te
schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Specialist Informatiebeveiliging
De directie Information Technology Services (ITS) is op zoek naar een Technisch Specialist Informatiebeveiliging. Je werkt in het team Security Operations. Ben jij klantgericht? En stel je de gebruiker centraal? Ga je voor kwaliteit en betrouwbaarheid in je dienstverlening? Dan ontmoeten we je graag.
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?