Populariteit maakt Firefox niet onveilig; "Wij zijn geen IE"
Volgens sommige critici heeft het kleine marktaandeel van de open source browser Firefox, en open source software in het algemeen, ermee te maken dat er zo weinig malware voor in omloop is. Maar zelfs met de steeds groter wordende populariteit zal de Firefox webbrowser niet zoveel security problemen krijgen als met Internet Explorer het geval is, aldus Mitchell Baker de president van de Mozilla Foundation. "Er zal niets perfect zijn". Toch bevat Firefox, ontworpen door de Mozilla Foundation, niet zoveel security lekken als Microsoft's Internet Explorer, en zal de toegenomen populariteit daar geen verandering in brengen, zo liet Baker weten. "Het idee bestaat dat alleen marktaandeel bepaalt dat je meer lekken hebt. Er zit hier echter geen relatie tussen." zegt Baker in dit artikel. Hij laat verder weten dat het niet ondersteunen van ActiveX, in tegenstelling tot wat veel analisten beweerden, juist geholpen heeft en dat men nu op zoek is naar een alternatief.
gedwongen voelen om zich aan W3C standaarden te houden zal ook voor
IEX gebruikers er toe lijden dat hun browser op den duur veiliger wordt.
Immers dat ActiveX en MS scripthost zo lek kunnen zijn heeft deels te
maken met het feit dat het geen openstandaarden zijn.
tegendeel zoeken.
Wil je bewijzen dat grotere populariteit ook grotere
kwetsbaarheid betekent, dan moet je eens googelen met de
trefwoorden 'apache', 'slapper', 'iis' en 'code red'.
Wie iets wil bewijzen, moet eigenlijk bewijzen van het
tegendeel zoeken.
Wil je bewijzen dat grotere populariteit ook grotere
kwetsbaarheid betekent, dan moet je eens googelen met de
trefwoorden 'apache', 'slapper', 'iis' en 'code red'.
apache en IIS zijn gewoon serversoftware, geen argument oid.
SLAMMER is een MS worm
code red is een IIS worm en dus ook MS
je bewijst hier niet het tegendeel mee, je bewijst alleen
dat MS softwarekwetsbaar is voor virussen. Apache is
namelijk geen kleintje.
kwetsbaarheid kan koppelen. In de beveiliging kun je
eigenlijk nooit bewijzen dat iets veilig is (tenzij je iets
van prooftools ofzo gaat gebruiken maar dan ben je weer
letterlijk eeuwen bezig met de huidige technologie). Je kunt
alleen aantonen of iets onveilig is.
Overigens zullen er in FF vast nog wel serieuze dingen
ontdekt worden, browsers zijn veel te groot en ingewikkeld
voor waar ze voor nodig zijn. maar dan nog is mijn
vertrouwen in open source groter dan dat in closed source,
gebaseerd op ervaring (zowel als gebruiker als als
programmeur van beiden)
Wie iets wil bewijzen, moet eigenlijk bewijzen van het
tegendeel zoeken.
Wil je bewijzen dat grotere populariteit ook grotere
kwetsbaarheid betekent, dan moet je eens googelen met de
trefwoorden 'apache', 'slapper', 'iis' en 'code red'.
apache en IIS zijn gewoon serversoftware, geen argument oid.
SLAMMER is een MS worm
code red is een IIS worm en dus ook MS
je bewijst hier niet het tegendeel mee, je bewijst alleen
dat MS softwarekwetsbaar is voor virussen. Apache is
namelijk geen kleintje.
slaPPer i.p.v. slaMMer.
Wie iets wil bewijzen, moet eigenlijk bewijzen van het
tegendeel zoeken.
Wil je bewijzen dat grotere populariteit ook grotere
kwetsbaarheid betekent, dan moet je eens googelen met de
trefwoorden 'apache', 'slapper', 'iis' en 'code red'.
apache en IIS zijn gewoon serversoftware, geen argument oid.
SLAMMER is een MS worm
code red is een IIS worm en dus ook MS
je bewijst hier niet het tegendeel mee, je bewijst alleen
dat MS softwarekwetsbaar is voor virussen. Apache is
namelijk geen kleintje.
slaPPer i.p.v. slaMMer.
Apache webservers was uitgerust dat nieteens zo'n grote
impact had.
Niet te vergelijken met de regen aan elende van het
duidelijk in minoriteit zijnde IIS.
Wie iets wil bewijzen, moet eigenlijk bewijzen van het
tegendeel zoeken.
Wil je bewijzen dat grotere populariteit ook grotere
kwetsbaarheid betekent, dan moet je eens googelen met de
trefwoorden 'apache', 'slapper', 'iis' en 'code red'.
apache en IIS zijn gewoon serversoftware, geen argument oid.
SLAMMER is een MS worm
code red is een IIS worm en dus ook MS
je bewijst hier niet het tegendeel mee, je bewijst alleen
dat MS softwarekwetsbaar is voor virussen. Apache is
namelijk geen kleintje.
slaPPer i.p.v. slaMMer.
Apache webservers was uitgerust dat nieteens zo'n grote
impact had.
Niet te vergelijken met de regen aan elende van het
duidelijk in minoriteit zijnde IIS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
