tjsa, Firefox, dat programmaatje dat door een zootje hobbyisten
is gemaakt, is dus toch veiliger dan dat andere programma, IE,
waar een groot softwarebedrijf achter staat. :o)

ja das waar maar firefox is ook niet helemaal 100% veilig...

Tja, wat is echt veilig? Teveel mensen lijden aan een veiligheidswaan....

Klopt, Firefox is voor 85% veilig, en Internet Explorer voor 2%
100% veilig overigens geen enkel softwareproduct. Maar een
verschil van 83% tussen beide browsers is wel erg groot imho.

iedereen aan de firefox! lol

Die online scanner checkt bijvoorbeeld niet op bugs die door
secunia als 'niet gefixed' worden aangegeven. Of de
resultaten van het onderzoek hierdoor ook kloppen kan je je
natuurlijk afvragen.

Test gedaan:
Browser Security Test Results
Dear Customer,

The Browser Security Test is finished. Please find the results below:
BEIDE BROWSERS

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

IE6.0 fully patches, XP Fully patches, Norton firewall and Mcafee
virusscanner, spyware beta 1 van MS

- Wat waren de pre-reqs voor de test?
- In hoeverre hebben de tests te maken met misconfiguratie of minder
veilige configuratie?
- Wat is "onveilig"
- Ik zie dat worm en virus even terloops genoemd worden. Bijna alle
vulnerabilties zijn op basis van user interaction. De "wormability" is niet of
nauwelijks aanwezig en er is een groot verschil of een vulnerability een
worm kan faciliteren of een virus. Virussen worden 99% of meer
afgevangen door anti-virusproducten.

Waar gaat het nu om uiteindelijk. Het gaat erom dat je een systeem hebt
wat veilig werkt. Personal Firewall, Anti-virus en Anti-spyware moet je toch
hebben, wat is nu in combinatie met IE echt het probleem. Ik zie het niet
(buiten de principe discussies).

Mijn restrisico is zo klein dat omschakelen naar een andere browser geen
voordeel heeft, enkel nadelen (zeker corporate wise, geen ondersteuning
van policies, extra beheerkosten, mindere integratie in MS omgeving...is toch de realiteit).


Daarnaast .....wat is de waarde van de uitspraak van dit bedrijf.
Who is ScanIT, een kleine speler van 5 jaar oud die een matige website laat zien naar mijn mening.

kortom, een eenzijdig, onduidelijk en ongenuanceerd verhaal wat enkel tot
doel heeft om een toon te zetten en in het nieuws te komen (leuk om te zien dat het SUN icoontje voor op de homepage te zien is van dit bedrijf. Misschien vergis ik mij en is het allemaal geweldig baanbrekend maar daar lijkt het niet op.

Laat onverlet dat er teveel vulnerabilities aanwezig zijn in IE. En zoals ik al
aangaf.....so what? Ik zit in een omgeving met meer dan 200000 IP's en
het risico van IE is corporate gezien zeer beperkt (dat laat o.a IDS, IPS zien)

De test kijkt alleen maar naar de mate van gepatched-heid.

bugs waar nog geen fix voor is worden er niet in opgenomen.
Dit wil dus eigenlijk zeggen dat 98% van de IE gebruikers niet 100%
geupdate is. Bij FF is dit slechts 15%. Eigenlijk ook wel logisch, want de
mensen die voor FF kiezen doen dit bewust.

Maar het artikel geeft wel weer aan dat je cijfers zo kan interpreteren als je
wilt.

Goed onderbouwde reactie hier boven mij :x (de gebruik linux
reactie)
Damn doe niet zo zielig, veel mensen weten te weinig
van pc's af om zich zomaar even op Linux te richten.

De conclusie "Dus Gebruik Linux" snap ik niet, de discussie ging niet over
operating systems, maar over browsers. Mogelijk weet deze anoniem het
verschil nog niet. Deze site is dan niet de plek, ik zou gaan naar:
http://etips.dummies.com/. Laat me weten of je daarna nog vragen hebt, ik
wil je graag helpen om uit het vastgelopen denkproces te komen.

De browser draait toch niet zonder besturingssysteem of bij
jou wel?
Malware die voor Windows geschreven is, gaat niet werken
onder linux (zelfs onder Wine ging dit slecht geloof ik).
De geschiedenis van Internet Explorer geeft weinig
vertrouwen. Dus als je veilig wilt internetten, gebruik dan
in principe geen IE.
En als je nog veiliger wilt internetten, gebruik dan gewoon
geen Windows.
Dat wordt er - volgens mij - mee bedoeld.
Dus bij deze wat hulp voor je eigen blijkbaar vastgelopen
denkproces.

Uit echte (niet door Microsoft gesponsorde onderzoeken) blijk ALTIJD maar
weer dat Linux veiliger is dan Windows. MS-lovers eat your heart out.

Tja, ik liep met IE in Windows tegen meer virussen en
spyware en wat voor andere soort vormen van malware
aan dan nu met Linux en FireFox het geval is. Ik weet
redelijk wat van security af maar ik ben zeker geen expert,
dat wil ik best toegeven. Maar ik ga ook zeker het gebruik
van Windows niet bagateliseren omdat ik gewoon weet uit
ervaring dat Windows onveiliger is (mits je de juiste
beveiligingssoftware installeert wat je vervolgens als je
het legit wilt doen, klauwen vol met geld kost en dan maar
hopen dat het goed werkt.)

Ik gebruik geen virusscanner (ik heb 'm wel geïnstalleerd
staan maar scan niet of nauwelijks) en zeker al helemaal
geen anti-spyware software (waarom zou ik? Linux is daar nu
eenmaal niet gevoelig voor). Bovendien zijn mijn AV
producten gratis. Ik gebruik een firewall interface die voor
mij de IPtables goed in elkaar zet. Ik draai geen servers,
patch op tijd die software waarin kwetsbaarheden worden
ontdekt en hoef mij om licenties (ik heb het nu even over
thuisgebruik) geen zorgen te maken. Bovendien is voor de
huis, tuin en keukengebruiker die een beetje surft, emailed,
filmpjes kijkt, muziek luistert, office documenten bewerkt
(en dat zijn er toch heeeeel veel) Linux tegenwoordig niet
meer zo moeilijk. Het meeste van dat soort software zit al
standaard in de meeste Linux distributies. Het enige wat je
hoeft te doen is Linux installen, eventueel extra software
ophalen en af en toe eens een update doen (door bijv.
Synaptic (apt-get frontend) te gebruiken, simpeler kan
niet). Daar hoef je echt geen guru voor te zijn. Maar je
sluit al 2 belangrijke security issues uit.. namelijk
virussen en spyware. Bovendien is er echt heel goede IDS
software (denk Snort om maar iets te noemen) voor Linux
welke ook nog eens gratis is. Mensen zijn gewoon of bang om
de overstap te maken naar iets wat ze niet kennen of gewoon
te veel gehersenspoeld door M$. En zo is het maar net :-)

Nee, daar ging het niet over, het ging over IE en firefox, dat jij de laatste
meteen op linux of zo wilt zetten, kan, maar daar ging het in essentie niet
om, kan het ook niet helpen.

Joh je hebt gelijk.
Blijf jij lekker met IE browsen :)

Jongens, jullie trappen er weer in. Dit bedrijf wil iets verkopen. Het heeft
baat bij dit onderzoek. Niet klakkeloos alles geloven.
Firefox is er net, dus men heeft nog niet zoveel gevonden, dit komt nog wel.
Daarna is het vergelijkbaar met ie. Dit is gewoon een kwestie van tijd.

Vind dit een beetje stomme stelling, aangezien het ging om mensen die
hun browser niet gepatched hadden

Hoezo ? Alsof jij elke 5 minuten tijd hebt om IE maar te
blijven patchen....
Mag er ook nog gebrowsed worden met dat stuk ongelukkige
software ?
IE.... 't zou verboden moeten worden ! :)

Ik gebruik beide :-) In sommige gevallen werkt mozilla namelijk niet,
vanwege trucs van M$)

Ik surf met een chinees browsertje.

Nog beter, en nooit last van jullie bug's, spyware, adware.

Blijf maar lekker updaten en patchen en posten over welke
beter is.
De een zegt dit, de ander dat, zonder een uitkomst.

Tja... zolang MSIE geïntegreerd is in het OS blijft het toch
een klein beetje een discussie over operating systems ;-)

Klein beetje wel ja.

klein beetje ?

De windows kernel die wij gebruiken kan niet zonder IE.

de complete gebruikersinterface van windows = IE.

zonder IE kun jer niets mee doen.
geen controle paneel
geen instellingen
geen bureablad
geen file explorer
geen zoek mogelijkheden
geen documenten map

Sluit je explorer.exe proces maar eens af.

een groot deel van de GUI zit in de kernel gebakken.
IE = de GUI, puur door vbs, vba, hta enz.. verborgen in dll-en.

tuurlijk kan de kernel ook zonder explorer draaien en met een
alternatieve bestand manager, toch blijft een hoop functionaliteit
van de GUI = IE in de kernel zitten.

Let maar eens op hoevaak belangrijke kernel bestanden zoals
bijvoorbeeld ntoskrnl.exe wordt vervangen als je gewoon een
patch installeerd voor een lek in IE.
een andere was iets met krnl32 dacht ik zo, ik weet het niet meer
zeker in ieder geval iets met krnl er in..

heb even geen patch voorbeeldje bij de hand maar heb het eens
nageplozen en zelf gezien wat er vervangen werd.

onze windows = browser met os functionaliteit.

een echt losse kernel zoals in andere besturingsystemen hebben
we niet en zullen we waarschijnlijk nooit krijgen ook.

Klopt niet wat je zegt. explorer.exe heeft in principe niets te maken met
Internet Explorer (dat is iexplore.exe) Bewijs. Sluit explorer.exe af terwijl je
de reactie zit te typen op dit forum), kijk welke processen nog draaien
(iexplore.exe zeker), CTRL+ALT+DEL en start een nieuwe task op
(explorer.exe) en alles is weer zoals het was. Je bent dus explorer.exe en
iexplore door elkaar aan het halen, naar mijn bescheiden mening. Het zit in
ieder geval iets anders in elkaar dan hier beschreven wordt.