Ik weet de exacte gegevens niet meer, maar Secunia had enige
tijd geleden een overzicht waaruit bleek dat je met Firefox
gemiddeld per jaar veel minder dagen onveilig was dan met
Internet Explorer.
Dat soort gegevens is natuurlijk niet statisch maar iedereen
kan het voor zichzelf (en/of voor anderen) uitzoeken.
Je kan beide browsers behoorlijk veilig instellen maar dan
gaat het wel ten koste van een stukje gebruiksgemak.
Persoonlijk vind ik FF prettiger werken en de
NoScript-plugin vangt veel zaken af (Java en Javascript)
waardoor je ook niet meteen kwetsbaar bent voor de nieuwste
exploits.
En dan is er nog een principiële reden om geen IE te
gebruiken natuurlijk: stel dan IE een marktaandeel van 100%
zou hebben, zouden wij als gebruikers daarmee gediend zijn?
Het feit dat FF populair is, heeft in elk geval gezorgd dat
er weer eens echt aan IE ontwikkeld is.
Veiligheid is i.m.h.o. niet de enige reden om een product te
gebruiken of te laten liggen.

Met die stelling ben ik het helemaal eens.

Het grote voordeel van Firefox is dat het niet zo diep geïntegreerd is met het OS zoals met IE het geval is. Eventuele problemen in Firefox, hoe ernstig ook, beperken zich altijd tot de rechten van de gebruiker.

SirDice...
ik had het niet beter uit kunnen leggen

Nieuwe exploits en aanvalsvectoren worden dagelijk ontdekt en al dan niet
gepubliceerd en vervolgens al dan niet gepatched. Software die vandaag
als veilig wordt bestempeld kan morgen ineens ernstig lek blijken, en
omgekeerd. Neem dus altijd met enige scepsis kennis van figuren die
roepen dat produkt X veiliger is dan produkt Y. (zoals de eeuwige
discussies tussen open-source, microsoft en mac adepten/"experts") Als
een dergelijke stelling al juist is dan toch alleen "for the time being". Geen
enkele softwareontwikkelaar kan software schrijven waarbij het onmogelijk
is bepaalde functionaliteit te exploiteren voor doeleinden waar ze eigenlijk
niet voor bedoeld was.

Verder gaat natuurlijk ook de volgende vergelijking op; Ik weet niet of er ooit
onderzoek naar gedaan is maar ik durf er wat om te verwedden dat bij de
meeste auto-ongelukken middeklasse auto's betrokken zijn. Zijn die
daarom onveiliger? Misschien speelt 't ook wel een rol dat er meer van
zijn...

Wat dacht je van het type persoon wat in dergelijke auto's rijdt?

Misschien offtopic maar het doet me denken aan Linux / MacOS
vs Windows.
Heel veel mensen denken dat ze veilger zijn als ze met Linux
of MacOS werken, maar in deze twee besturingsystemen zitten
net zo goed lekken!!!

BS !
SirDice ziet het gelukkig nog wel een beetje helder... ;)

Ik gebruik nogsteeds liever Firefox dan Internet Explorer 7
of Safari. Sinds ik Firefox in combinatie met No-Script en
een Ad-Block Plus met een paar filter abonnementen heb ik
nooit meer een stukje spyware of virusje op m'n computer
gevonden.

ok

ik blijf firefox gebruiken want:

1) het is lekker snel
2) als ik ergens kom waar windows/internetexploder fucked up
is doet firefox het gewoon WEL
3) mooie plugins die ook zooi tegenhouden
4) lekker op elk platform firefox gebruiken ipv IE of Safari
of whatever
5) elke software heeft wel eens een tijd dat er veel fouten
ontdekt worden, nu is het firefox en over een half jaar ofzo
weer IE.
6) laat ze maar lekker zoveel mogelijk fouten vinden in
firefox, zijn die er ook uitgevist. wordt er alleen maar
veiliger op
7) wat betreft de "firefox is wel/niet secure"-hype: i don't
give a shit, het werkt al jaren voor mij zonder gezeik

Ow, je wilt zeggen dat dat 'tzelfde type mensen is dat met
een Aldi-PC op 't Internet gaat? Uhhh,....en wat zegt dat dan? ;-)

You got my point as I got yours....

In verhouding of in absolute aantallen?
Een andere vergelijking dan: van alle auto-ongelukken
gebeurt zo'n 45% in de bebouwde kom, 45% op B-wegen en iets
van 10% op de snelweg (ooit gelezen op een auto-forum). Om
daar iets zinnigs over te kunnen zeggen, moet je die
aantallen afzetten tegen de aantallen kilometers die per
wegsoort gereden worden. En de hoeveelheid auto's. De
gemiddelde leeftijden misschien. Geslacht... En op de
snelweg wordt doorgaans harder gereden.
Waarmee ik maar bedoel dat sommige vergelijkingen de zaken
te sterk vereenvoudigen :)

Natuurlijk is firefox wel veilig maar ze moet zorg dat er
weinig gang leiden naar het sant kasteel = Windows XP en de
geregeerden web browser Internet Explorer 6/7.
Jeroen Roland

Sinds ik Firefox gebruik heb ik geen Trojans, Spyware,
dialers en highjackers meer binnen gehad (en dat voor een
aantal jaren). Ook de kwaadaardige content via
advertentiebanners behoren tot het verleden.

Met Internet Explorer was er om de haverklap wel malware
binnengedrongen.

De keuze is daarom niet moeilijk lijkt me...

Volgens mij is firefox ook al lang niet meer zo
lean-and-mean als dat hij in het begin was.

Ook zijn volgens mij (correct me if i'm wrong) de recente
URI-handler problemen alleen maar te misbruiken op w32 systemen.

Maar als Firefox (of eigenlijk moet ik zeggen seamonkey,
want die gebruik ik, maar volgens mij is er een grote
overlap in code) echt de verkeerde kant op gaat gaan we
gewoon verder kijken, waarschijnljik zal konqueror dan de
eerste zijn die ik ga proberen.

"Firefox "veiliger mythe" bijna ontzenuwd"
Bijna. maar dus niet helemaal, dus helemaal niet.

Ik denk dat dat meer zegt over jou als gebruiker dan de
browser die je gebruikt. Ik gebruik beiden (alhoewel FF iets
meer) naar grote tevredenheid. Jij geeft FF een hogere
waardering door de plugins die je gebruikt, laten die
plugins nou ook veel aanwezig zijn voor IE7.

De stellings is absoluut waar en dat komt doordat veel
mensen het gebruiken en dus ook aantrekkelijker wordt voor
criminelen. Hoge bomen vangen namelijk veel wind. Nu maar
hopen dat Linux niet zo groot wordt, anders gebeurt daar
straks precies hetzelfde...

problemen bij ie, ondanks zijn verwevenheid met het os,
beperken zich ook altijd tot de rechten van de gebruiker hoor.
beveiligingsmaatregel nummer 1 is nog altijd als beperkte
gebruiker werken, en dan liggen ie & ff dich bij mekaar.
ik blijf bij ff, imo toch nog altijd veiliger.
voormalig microsoft werkneemster Window Snyder heeft zich in
dit debâcle een beetje laten vangen door MS, die briljant
zijn in FUD-marketing, maar een totaal gebrek aan respect
vertonen ten opzichte van hun gebruikers.
de dag dat er uitsluitend MS producten betrokken zijn in een
bug met URL protocol afhandeling, en die dag zal komen,
zullen we nog een een staaltje mogen zien van hun incompetentie.
tussen haakjes:op mijn pc hebben geen enkele van de pocs of
exploits mbt tot deze bug gewerkt - to zover het "uiterst
krieke lek".

Ach, het ziet er eerder naar uit dat de spin-offs van het Singularity
Project van MS zijn vruchten beginnen af werpen......

En wat die rechten van de gebruiker betreft...... Lees de mitigating
factors nog maar eens door bij de gepubliceerde lekken van MS.
In nagenoeg alle gevallen gaat het om: An attacker who successfully
exploited this vulnerability could gain the same user rights as the local
user. Users whose accounts are configured to have fewer user rights
on the system could be less impacted than users who operate with
administrative user rights.

Kortom: Met root-rechten internetten blijft stom! Ongeacht het OS. :)

100% gratis en zelfs dan is het nog niet goed ?

Ik vind niet dat de stelling klopt want dit is een
vergelijker tussen appels en peren.

MS IE is meer dan een browser alleen en kan en doet dus ook
meer dan een browser. Dat is helaas niet aleen een zegen
gebleken maar ook een groot probleem. Firefox is naar zijn
aard een meer uitgesproken kijk-instument, net als overigens
SeaMonkey (ok, deze heeft een geïntegreerde mail-client)
Opera, Safari en what have you.

Ik heb me er altijd over verbaasd dat MS IE sinds versie 4.x
zo'n absolute flutinterface heeft gehouden om websites in
zones in te delen, zo gemakkelijk rare BHO's installeert en
vreemde ActiveX controls kan draaien. Er is niet zoiets als
een duidelijke GUI die werkt als een voor gerbuikers
makkelijk te begrijpen white- of blacklist voor het draaien
en zolang dat zo blijft, ben ik het niet eens met de stelling.

Het is heel gezond dat er security research gedaa wordt naar
alle producten, niet alleen de producten die populair zijn.

Echter, de stelling is absoluut onwaar. Er is nooit een
mythe geweest dat firefox veiliger was, net zo goed als dat
er nog steeds niet aangetoond is dat die niet bestaande
mythe zogenaamd ontzenuwd zou zijn.

Laten we eens naar de feiten kijken. Er zijn honderden
manieren om zonder interactie met de gebruiker rommel
te installeren via IE. Reden? Zoals SirDice al aangaf, de
zeer, zeer diepe integratie met de Shell van Windows.
(Sterker nog... IE en Explorer zijn het zelfde ding, onder
water). Waar zijn die honderden manieren voor Firefox?
Precies, die zijn er niet!
Maakt dat Firefox veiliger? Absoluut gezien niet, het is
veel code waar ook lekken in zitten.

Echter, het is open source code, en verschillende studies
hebben aangetoond dat over het algemeen open source code
minder defects per 1000 regels code bevat dan closed source
software. Volgens opponenten van open source code zou dat
betekenen dat er meer lekken in firefox gevonden worden, en
dat klopt... er worden veel lekken gevonden (en gedicht).

Maar we hadden het over absolute en relatieve security.
Firefox is absoluut gezien dus iets meer secure (minder
insecure?) dan IE, vanwege bovengenoemde redenen. Relatief
gezien echter surf je met firefox stukken veiliger
dan met IE, vanwege de absoluut betere security en vanwege
het feit dat firefox (mozilla) vanwege z'n omvang iedere
nacht een nieuwe versie uit kan brengen. Dus de lekken die
gevonden worden worden ook nog eens snel gedicht.

Microsoft kan dit, vanwege de grootte van het bedrijf en de
domme beslissing de browser deel uit te laten maken van het
OS, nooit bijbenen. Dus Microsoft zal altijd langzamer
blijven met het uitbrengen van security updates en omdat de
browser altijd een onderdeel van het OS is, zal men altijd
kwetsbaarder blijven.

Ergo: de stellig is onwaar, en firefox is nog steeds (iets)
veiliger.

Ha ha.. leuke sites bezoek jij!

laat dat bijna maar weg, zoals een vorige reactie al schreef: hoge bomen
vangen veel wind.

Als er net zo'n anti FF beweging als anti IE zou bestaan dan zou er weinig
verschil meer zijn bij het bezoeken van sites.

Tijd voor een internetpetitie stophetgebruikvanfirefox.nl!
Internetpetities schijnen de laatste tijd goed te werken (knipoog naar
Gouden Kooi).

Ik vind Firefox gewoon nog steeds een stuk fijner werken dan
IE7. Wel gebruik ik IE nog af en toe voor sites waar Firefox
nog niet goed mee werkt.

@Redactie: Als je op de homepage op het "Firefox
graancirkel" plaatje klikt kom je uit op een ander artikel:
http://www.security.nl/article/16549

Wat me wel (weer) opvalt is dat er mensen zijn die een
inferieur product (IE) te vuur en te zwaar verdedigen,
zonder zich te verdienen in de redenen waarom dat product
dan wel inferieur is en welke tactieken het bedrijf achter
dat product hanteert om marktaandeel te behouden.

Dom achter de massa aanlopen zonder zelf kritisch na te
denken, dat zijn denk ik de slechtste eigenschappen die je
als ICT-er in het algemeen en security specialist in het
bijzonder zou kunnen hebben. Het hebben van een open mind en
een kritische blik is uitermate belangrijk.

- Ik zie hier weinig reacties die IE te vuur en te zwaard verdedigen.
- Achter de massa aanlopen? Dat doe je hier op dit forum eerder als je je
voorkeur uitspreekt voor FF is mijn indruk.
- IE inferieur? Dit stel jij zonder dit enigzins te onderbouwen. Ik zal je
helpen: De enige die gefundeerd een argument noemt voor FF boven IE is
SirDice die de verwevenheid tussen IE en OS kritiseerd.
- Kritische blik? Die ontwaar ik zeer zeker niet in jouw reactie.

Laat ik even duidelijk maken dat ik zelf FF gebruik wat niet wil zeggen dat ik
welk product dan ook te vuur en te zwaard zal verdedigen. Bij jouw bespeur
ik echter dat je dat voor FF wel lijkt te doen. (door IE ongefundeerd aan te
vallen)

"Practice what you preach"

Goh, Microsoft is het modulariteitswiel opnieuw aan het
uitvinden. Het was al voorzien: Those who do not
understand Unix are condemned to reinvent it, poorly
(Henry Spencer, 10-5-2004).

De ontwerpfilosofie achter Unix vind je op
http://www.faqs.org/docs/artu/philosophychapter.html.

Ik vraag mij af hoe het zit met bijv. Seamonkey, Netscape ,
K-Meleon om maar een paar te noemen.

Stelling kan beter zijn , zal er ooit een veilig manier van
surfen komen op het Net .

Of worden we straks gedwongen om je Software rechtstreeks
van de fabriek te gebruiken ( zoals Microsoft en google
willen ) en de beveilling niet meer in de handen van mensen
, die het gebruiken??

Lijkt mij eng dat de politie te pas en te onpas bij jouw het
huis binnenloopt onder het mom van veiligheid en
betrouwbaarheid.
is die overheid ( grote Softwarefabrieken) dan wel zelf te
vertrouwen .

Ik weet het niet vindt het te eng worden langzaam.

Ik heb niks te verbergen , maar vindt het ook niet prettig
dat iemand constant meekijkt wat ik doe of niet doe.


Groet Hot Burmees

See you next time when the flamewar continues..

firefox is nog steeds 150% veiliger als je alle nodige
plugins doet instaleren.
en als je zo nodig pr0n sites en dergelijke wilt bezoeken,
dan instaleer je VMware of virtual pc, dan kun je lekker je
virtuele pc verzieken, en daarna gewoon de schone backup
terug zetten..

De onveiligheid van browsers en andere internet software
heeft feitelijk maar zeer weinig met de code van die
browsers te maken. Een veel belangrijker probleem is
namelijk het feit dat die software zelf met 'alle' rechten
van de gebruiker draait, en dat dit bij standaard
instalaties van populaire besturingssystemen dus root/admin
rechten zijn.
Bij gebrek aan iets als plash ( http://plash.beasts.org/ )
of het nog steeds niet publiek beschikbare polaris (
http://www.hpl.hp.com/personal/Alan_Karp/polaris.pdf ), zit
er dus niets anders op dan een firefox of IE user aan te
maken per gebruiker, die 'geen' admin is, en deze login
alleen te gebruiken voor web, en om web alleen te gebruiken
via deze login.
Pas als de rechten van de applicatie dusdanig zijn ingeperkt
dat de app op zich nergens bij kan wat niet van de app is,
dan wordt het zinnig om te kijken hoe het zit met de rest
problemen, en dus of IE beter of slechter is dan IE.

Ik zou zeggen, omdat Polaris niet beschikbaar is, en Plash
en IE niet op het zelfde platform draaien, dat Firefox
daarom veiliger is (gegeven dat het onder Plash gebruikt
wordt), en dus ongeacht het aantal of de ernst van de
feitelijke lekken.

Hoezo 'mythe' eigenlijk?

De stelling van sommige reageerders gaat krom ten opzichte van Vista daar zijn de rechten heel beperkt van IE 7

On Windows Vista, Internet Explorer operates in a special "Protected
Mode", which runs the browser in a security sandbox that has no access to
the rest of the operating system or file system, except the Temporary
Internet Files folder. When running in Protected Mode, IE7 is a low integrity
process; it cannot gain write access to files and registry keys outside of a
user profile's folder. This feature aims to mitigate problems whereby newly-
discovered flaws in the browser (or in Add-Ons hosted inside it) allowed
hackers to subversively install software on the user's computer (typically
spyware).[

Wie zich veilig waant, loopt meer risico. Daardoor rijden mensen in veilige
auto's toch pardoes tegen bomen die alle andere (iets bangere)
automobilisten keurig ontwijken. En lopen overtuigde Firefoxers het risico
onverwachts te grazen te worden genomen.

Er zijn vast cijfers die je stelling onderbouwen...

UAC is compleet overbodig als je van elke gebruiker de administrator rechten weg haalt. En aangezien mensen toch met administrator rechten gaan werken en vertrouwen op UAC gaan ook die een keer nat. Verder doet dit niets af aan het feit dat sommige delen van IE veel te diep in het OS zitten.

En er is door Mark Russinovich toegegeven dat UAC geen
security boundary is, maar slechts ter informatie dient. In
de praktijk zal de gebruiker geheel automatisch op ja klikken.

Je kunt ook onder Vista nog steeds niet als gewone gebruiker
werken op een wijze die wel onder Unix kan.

Ja, er is een studie van ir. Wegman van SWOV naar het effect van
veiligheidsvoorzieningen in auto's. Het netto-effect van ABS blijkt
bijvoorbeeld veel kleiner te zijn dan verwacht, door meer eenzijdige
ingevallen. Men verklaart dat met de risicocompensatietheorie. Deze
theorie kun je toepassen op alle situaties waarin mensen zich (te) veilig
voelen. Ze gaan zich dan riskanter gedragen dan ze gedaan zouden
hebben wanneer ze zich minder veilig gevoeld zouden hebben. Daarmee
doen ze een deel van de effecten van veiligheidsvoorzieningen teniet.

---
http://www.swov.nl/rapport/R-2001-28.pdf

En dat kan dus niet omdat de desktop waar je naar kijkt (explorer.exe) op wat kleine dingen na dezelfde is als Internet Explorer (iexplore.exe).

Het zou wel moeten, ja, wat dat betreft heb je helemaal gelijk.

Neen, wel het tegendeel.
Het blijkt namelijk als mensen hun auto laten zegenen (in
Korea kan/mag dat) ze een stuk meer zelfvertrouwen ten
toonspreiden, beheerster rijden en daardoor minder
ongelukken maken.
Dit is naar aanleiding van een onderzoek van een paar jaar
geleden maar google je gek zou ik zeggen... ;)

Dit is me niet geheel duidelijk; kun je nog eens uitleggen;))...??Euphema

Ik gebruik thuis firefox sinds die uit is.. daarvoor mozilla alleen.. nog nooit
probleemen gehad. Daarna kan ik alleen toevoegen dat ik het zelfde denk
als SirDice

De gemiddelde en zelfs de bovengemiddelde gebruiker weet
echt niet of firefox werkelijk veiliger is dan IE. Ja
natuurlijk lezen we allemaal artikeltjes en verhaaltjes over
van alles en nog wat aangaande veiligheid op internet, maar
wat weten we er nu werkelijk van. Net als de meesten kan ik
prima quootjes ophoesten over de veiligheid of onveiligheid
van firefox, maar zeker weten doe ik niets. Ik gok er maar
op dat het waar is dat firefox net ietsje veiliger is dan
andere browsers, maar dat is uiteindelijk helemaal niet de
reden dat ik firefox gebruik. In de eerste plaats heb ik
veel en veel minder last van popups en in de tweede plaats
zijn er briljante plugins voor firefox te downloaden zoals
Stumbleupon, Tor, Wizz, Addblock Plus etc. etc. etc.. Zolang
er niet wereldwijd bekend wordt gemaakt dat firefox
levensgevaarlijk is voor mijn pc blijf ik het gewoon
gebruiken tot de dood er op volgt :).