Nieuws

Microsoft telt Firefox-lekken niet eerlijk

maandag 2 februari 2009, 11:04 door Redactie, 12 reacties

Microsoft beveiligingsstrateeg Jeff Jones probeert in een serie artikelen de bewering van Mozilla dat Firefox veiliger dan Internet Explorer is te ontkrachten, daarbij lijkt hij niet eerlijk te tellen en zelfs een belangrijk probleem over het hoofd te zien. Een van de claims die Mozilla op haar website maakt is dat Firefox in 2006 minder beveiligingslekken dan IE had. Jones besloot de kwetsbaarheden opnieuw te tellen en kwam tot een geheel andere conclusie. Firefox-gebruikers zouden namelijk 285 dagen met een lek te maken hebben gehad waar nog geen update voor was, terwijl IE met 284 dagen iets beter scoorde.

Volgens Brian Krebs, die in 2006 de lekken in Firefox en Internet Explorer onderzocht, heeft Jones niet eerlijk geteld. Krebs keek alleen naar de meest ernstige kwetsbaarheden in de browsers, terwijl Jones in het geval van Firefox ook naar de kleine en onbelangrijke bugs keek. In een reactie laat Jones weten dat hij niet wist dat het onderzoek alleen naar de grootste problemen keek.

Toch heeft hij zijn artikel niet aangepast. Daarbij negeert hij ook de conclusie van Krebs' onderzoek, en dat is dat Internet Explorer gebruikers in 2006 tenminste 98 dagen onbeschermd waren tegen lekken die criminelen actief misbruikten om persoonlijke en financiële gegevens te stelen.

Google Chrome misleidt Hotmail met Safari-truc

"Obama laat botnets ontglippen"

Reacties (12)

02-02-2009, 11:29 door spatieman

In een reactie laat Jones weten dat hij niet wist dat het onderzoek alleen naar de grootste problemen keek
---

voor IE zou gelden.
Its not a bug.
Its a feature!

02-02-2009, 11:36 door Anoniem

Dus, 'ZE' kunnen zelfs niet (eerlijk) tellen ?!

(@Lamaar; Jaja je leest het goed, weer zo'n onverlaat die de euvele moed heeft een M$ grapje te maken; begin maar weer vast te huilen en om je moeder te roepen en dat je van deze site vertrekt en al je vriendjes meeneemt om nooit weder te keren !)

02-02-2009, 12:08 door Eerde

Microsoft telt Firefox-lekken niet eerlijk

Maak daar maar van: Microsoft niet eerlijk

Maar nog veel erger dit bericht:
Microsoft Update Slips In a Firefox Extension
http://tech.slashdot.org/article.pl?sid=09%2F02%2F01%2F2143218&from=rss

En deze:
UAC van Windows 7 blijkt open deur voor malware
http://webwereld.nl/

Maar goed Jeff Jones is nu eenmaal de clown van het Internet met zijn beveiligings FUD.

02-02-2009, 12:12 door Anoniem

Microsoft telt Firefox-lekken niet eerlijk

Maak daar maar van: Microsoft creert lekken in Firefox

Microsoft Update Slips In a Firefox Extension
http://tech.slashdot.org/article.pl?sid=09%2F02%2F01%2F2143218&from=rss

02-02-2009, 12:52 door Anoniem

Wanneer je met firefox op Windows XP systeem draaidt dat niet geupdate is naar Internet Explorer 7, maar nog met een ouden Internet Explorer 6 ,, en verouderder Windows Media Player 9 dan is firefox ook volledig lek. Malware zoekt altijd een zwak plek in je Windows bestuuringsysteem. Je applicatie update is van vitaal belang, gooi eens Outlook Express 6 van je computer af met XPlite dan niet ondersteunden applicatie van Microsoft die overgingens alleen exlusief is voor vervangen door Windows Mail in Windows Vista. En download alleen Windows Updates en kijk dan eens of Mozilla firefox veiliger is dan Internet Explorer 7.

02-02-2009, 12:54 door Anoniem

"Maak daar maar van: Microsoft niet eerlijk"

Gaap. Geen enkel bedrijf is eerlijk en objectief wat betreft het vergelijken van eigen produkten met die van de concurrentie.

Vermoeiend om altijd maar dezelfde eentonige reacties te zien. Ongetwijfeld komt er uit de andere hoek zo weer de dooddoener dat dit artikel Microsoft bashen is omdat er wat negatiefs over Microsoft wordt gezegd. Wees eens wat origineler in jullie reacties zou ik zeggen, want de reacties worden zo wel heel erg voorspelbaar.

02-02-2009, 13:03 door Jachra

Door Eerde

Microsoft telt Firefox-lekken niet eerlijk

Maak daar maar van: Eerde plaatst weer een niet al te slimme opmerking.

02-02-2009, 13:11 door Anoniem

Eerde is ook niet al te slim.

De info in dit artikel was publiekelijk beschikbaar.
Ik heb zelf Brian Krebs van de washington post gemaild om het te informeren over het gerommel met zijn cijfers door Jeff Jones.
Waarbij aangetekend dat Brian Krebs zelf ook nog rommelig was door de risico dagen van vunerabilities uit verschillende IE versie op te tellen.
Het kan dus best dat de maar door 1% gebruikte IE5.01 versie wel 200 dagen bijdroeg aan de risicodagen van IE terwijl vrijwel niemand die versie nog geinstalleerd had staan

02-02-2009, 13:23 door Anoniem

terwijl Jones in het geval van Firefox ook naar de kleine en onbelangrijke bugs keek

Dat is een onjuiste opmerking.
Op de Mozilla site waar Jeff Jones aan refereerde stond een definite van risicodagen.
Die heeft Jeff gebruikt.

Belangrijkste element daarin was dat het moest gaan om exploiteerbare lekken.

Jammer alleen dat Mozilla er op hun site cijfermateriaal had bijgedaan geleend uit een artikel van Brian Krebbs wat ging over kritieke lekken.
Een hele andere categorie lekker dus.

02-02-2009, 13:46 door Anoniem

De meeste lekken in Firefox hebben te maken met Javascript. De workaround bestaat meestal uit het uitzetten van Javascript. Desondanks staan uit-de-doos Javascript en cookies aan. Dat is handig voor de (domme) gebruiker en daardoor blijkbaar ook handig voor het marktaandeel. De voordelen van FF zijn dat het weinig van ActiveX begrijpt, dat er snel gepatched wordt en dat er goede add-ons zijn die de beveiliging verbeteren.

02-02-2009, 14:42 door [Account Verwijderd]

[Verwijderd]

02-02-2009, 15:45 door Eerde

Door DuckmanWat een kul. Het is toch duidelijk dat FF meer fouten heeft dan IE. IE heeft maar een paar hele grote fout en FF heeft heel veel kleine foutjes. En ja als je dan gaat tellen kom je echt hoger uit. En een fout in IE is pas een fout als er een patch voor is. Bewijs jij maar eens het tegendeel want dat mag niet (volgens de licentie).

Juist, daarom zijn de beweringen van JJ en M$ ook altijd loos en zo FUDderig.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Strengere Privacyregels Appstore:

Walled garden pretty

Walled garden ugly

Wat is een walled garden?

8 reacties

Aantal stemmen: 509

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft telt Firefox-lekken niet eerlijk

Strengere Privacyregels Appstore:

Wachtwoord Vergeten

Password Reset

Registreren