Firefox meest lekke browser van 2008
Er werden vorig jaar meer beveiligingslekken in Firefox gevonden dan in Internet Explorer, Safari en Opera bij elkaar opgeteld. Had Microsoft's browser met 31 kwetsbaarheden te maken, ongeveer hetzelfde als Safari (32) en Opera (30), Mozilla moest maar liefst 115 lekken verhelpen. Voor Firefox 2 ging het in 20% van de gevallen om een ernstig lek, bij Firefox 3, de versie die halverwege het jaar verscheen, was het in 30% van de gevallen foute boel. De cijfers zijn afkomstig van het Deense Secunia. Het bedrijf doet geen uitspraken wat het aantal beveiligingslekken voor de veiligheid van de browser betekent.
Daarvoor spelen ook andere zaken een rol, zoals browser plugins. Van de 469 gevonden kwetsbaarheden zaten er 366 in ActiveX, wat alleen een risico voor IE-gebruikers is. Java was met 54 lekken op afstand tweede, gevolgd door QuickTime (30) en Flash (19). De toename van het aantal ActiveX kwetsbaarheden kan volgens Secunia twee dingen beteken. Of deze plugins hebben de interesse van cybercriminelen of er zijn betere tools verschenen voor het vinden van problemen. Opera Widgets kenden vorig jaar geen enkel gemeld lek, terwijl er voor één kwetsbare Firefox extensie een advisory verscheen.
Internet Explorer langer lek
Firefox mag dan de meeste lekken hebben, het weet problemen veel sneller dan Microsoft op te lossen. Daarnaast zijn de kwetsbaarheden vaak minder ernstig van aard. In drie gevallen werd een lek in Firefox 3 gepubliceerd waarvan Mozilla geen weet had. Het had respectievelijk 15, 30 en 86 dagen nodig om die problemen op te lossen. Het ging hier twee keer om lekken in de categorie "not critical" en een "less critical" kwetsbaarheid.
Microsoft had met zes onverwachtse beveiligingslekken te maken, waarvan het er uiteindelijk drie patchte. Daarvoor had het twee keer 110 dagen nodig, ook al ging het in één geval om een ernstig lek. Het andere probleem was na 78 dagen gedicht. De drie overige problemen stonden na 231, 233 en 294 dagen nog altijd open.
Het vergelijk is net als:
"Mijn Volvo heeft meer deuken dan jouw Lelijke Eend, zullen we ff met 90 km/u een botsproefje doen ?", geef mij de Volvo dan maar.
Het is natuurlijk andersom, hoe meer lekken je dicht je minder er over blijven. Hoe minder lekken je dicht en verborgen houdt hoe wrakker je software !
Het gaat er niet om hoeveel onbekende fouten er in zitten maar om welke fouten er ontdekt zijn en misbruikt worden..
Er is tenslotte tot op heden maar 1 stuk software 100% foutloos bevonden..
(De originele Pac-Man van Atari na 20 jaar onderzoek)
En wat is een fout..?
En Active-X is net als plugin's voor Firefox.. zonder werkt het prima alleen kun je sommige sites minder mooi bekijken..
Objectief gezien zou je kunnen zeggen: Veiligste browser wederom niet aantoonbaar. Dan geef je weer wat de achterliggende boodschap is. Meest lekke browser xyz slaat op het aantal aangetoonde lekken, maar dan suggestief en met oogkleppen op. meeste browser lekken gevonden in Firefox. Van browsers Internet Explorer langste tijd lek. Het zou beiden duidelijker zijn als kop, maar het blijft zeer vreemd als je vervolgens een artikel leest waarin de verslaggever de ene halve waarheid liever in de kop zet dan de andere halve waarheid. Ik zou van de verslaggever wel eens willen weten waarom deze niet objectief wenst te zijn.
...
En Active-X is net als plugin's voor Firefox.. zonder werkt het prima alleen kun je sommige sites minder mooi bekijken..
zucht ... klok klepel?
KNIP
En Active-X is net als plugin's voor Firefox.. zonder werkt het prima alleen kun je sommige sites minder mooi bekijken..
Als je het zo bekijkt moet je ook alle lekken in alle plug-ins menemen. Dat kost wel een paar uur voordat je die getallen compleet hebt.
en is na ie nog steeds de grootste, ik heb geen enkele reden om ff af te breken
laat firefox dan maar lekker lek zijn, ze patchen de zooi wel 1000x sneller als ms..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.