Was dat niet dat bedrijfje dat eerst altijd zegt dat er niks
aan de hand is en vervolgens toch met patches komt?

Niet alleen door de media, maar juist ook door hackers en virusschrijvers.
Deze mensen zullen eerst zoeken naar de makkelijkste weg en de hebben
meestal tot doel zoveel mogelijk schade aan te richten. Waneer FireFox
meer en meer gebruikt gaat worden zullen er meer gaten gevonden worden
en meer expoits benut worden.

Door Lunatic

waar! maar FF is niet zo diep geintegreerd in het OS als IE

Lunatic: Op zich heb je gelijk, maar het zal met Firefox
nooit zo erg worden als met MSIE. Die laatste zit namelijk
geïntegreerd in het OS. Een lek in de browser betekent dus
meteen een lek in het OS, wat veel ernstigere gevolgen kan
hebben dan een lek in Firefox.

Misvatting:

Met FireFox is de rest van mijn systeem veilig.

Niet dus, als een serieus lek zit in FF (buffer-overflow) onstaat de
mogelijkheid het systeem volledig over te nemen.

Dit artikel is hilarisch. Je moet wel erg gevoelig zijn voor
marketing praat om dit soort uitspraken hedendaags nog
serieus te nemen.

Security.nl, wat is uw agenda? Informatie voor internetters
of extensie van marketing afdeling van ...<fill_in_the_blanks>.

Welke integratie met het OS bedoel je precies. Voor zover ik weet ziten er
helemaal geen IE componenten in de kernel

Was het ook niet zo dat het security model van FF werd herschreven. Dat
zal wel niet zomaar zijn

Op SECURITY.NL de laastste tijd:

woensdag 31 augustus1
- 09:33 Internet Explorer onthult gegevens prikbord

dinsdag 30 augustus
- 13:44 Mogelijk nieuw lek in Internet Explorer 6 ontdekt

maandag 29 augustus
- 12:48 Hackers steeds vaker binnen via browser en bijlages

zaterdag 27 augustus
- 08:59 Virusschrijvers gearresteerd wegens Zotob en Mytob
wormen

woensdag 24 augustus
- 14:35 Microsoft: Windows XP ook kwetsbaar voor MS05-039 lek

dinsdag 23 augustus
- 10:39 Microsoft werkt aan patch voor Msdds lek in Explorer


Dus...

Dus nergens last van als je je zakies maar goed voor elkaar hebt

Nee het was het bedrijfje dat zich sterk maakt de
openbaarmaking van bugs/features uitgesteld te zien totdat
zij een patch hebben. De (eerst wel openbare) lijst met "nog
te fixen bugs" vermeldde echter problemen die meer dan een
jaar oud waren... De lijst is inmiddels niet meer beschikbaar.

Tja, 30 pagina's met "Mumbo Jumbo" terwijl de "To-Do" lijst
http://secunia.com/product/11 toch anders doet vermoeden!

Ik zal wel misleid zijn door de "praatjes" van Mozilla.org.

Aha, het bedrijfje dus dat eerst zegt dat er niks aan de
hand is, dan een jaar wacht en dan patches uitbrengt die
vervolgens ook weer gepatched moeten worden.
Klinkt betrouwbaar, ik wil daar graag software van hebben.
Freeware zeker?

Hebben we hier nu werkelijk weer zo'n persoon die denkt dat
als je de laatste patches hebt je software ook daadwerkelijk
veilig is? Patchen is alleen een oplossing voor bekende
problemen, niet voor de problemen die onbekend zijn of waar
nog geen patches voor zijn uitgebracht.

Werkelijk niet te geloven wat een halve waarheden ze
gebruiken om hun gelijk te bewijzen.
Secure by design: omdat ze volgens een bepaalde strategie
toepassen is het ontwerpen veilig. Alsof je bij ontwerp geen
fouten kan maken.
Secure by default: de standaard instellingen zijn gericht op
veiligheid. Helaas zijn er nog zat instellingen die niet
veilig zijn en is de default instelling te wijzigen.
Secure in deploiment: omdat er informatie en tools zijn is
het veilig te gebruiken. 'Vergeten' wordt te vermelden dat
die informatie en tools in de praktijk vaak niet toereikend
zijn en ze niet alle problemen wegnemen.
MS zegt dat ze snel werken en daarom genoeg veiligheid
bieden: vergeten wordt te vermelden vergeleken met wat ze
snel zijn, ze vaak erg lang doen om een bekende bug te
verhelpen en er nog flink wat problemen zijn die ze zelfs na
een jaar nog niet verholpen hebben of wensen te verhelpen.

Al met al moet een lezer zich sterk afvragen of een
fabrikant die alleen maar positieve voorbeelden geeft om te
bewijzen dat hun producten en diensten veilig zijn wel
betrouwbare conclusies probeert neer te leggen.

Software is voor het grootste deel veilig, dat gegeven
gebruikt MS hier heel mooi om zijn gelijk te bewijzen. Ze
vergeten alleen te vertellen dat veiligheid niet een kwestie
is van bewijzen welke onderdelen goed zijn, maar bewijzen
dat de foute onderdelen en tekortkomingen in service niet
bestaan of dat ze geen groot gevaar zijn.

Ik zei je zakies voor elkaar hebben. Patchen is maar een deel van de
oplossing

Binnenkort kunnen ze niet meer het excuus gebruiken (lame excuse) dat
omdat hun software vaker door dronez wordt gebruikt en meer verspreid is
het dus ook een groter target is om misbruik te maken van de zwakheden
erin.

Ben benieuwd wat ze weer verzinnen om hun eigen enorme fouten te
verhullen.

Toch jammer dat security.nl af en toe op een platform voor
persberichten van bedrijven lijkt. Ach, copy/paste is
natuurlijk makkelijker dan zelf zaken uitzoeken of kritisch
bekijken.

maar denkt toch iedereen dat security.nl een mening geeft,
de titel geeft duidelijk aan dat microsoft dit zegt en het
articel zelf geeft ook geen oordeel maar geeft informatie
door. wat is daar nou mis mee? om een mening te vormen is
het goed om informatie van verschillende kanten te krijgen,
dus ook die van microsoft.

"Microsoft heeft nu een whitepaper online gezet waarin de echte
status van de security en het verband tussen lekken en
functionaliteit wordt bekeken."

ehhh a) functionaliteit in een webbrowser is mijner inziens
gebasseerd op de standaard van http... oftewel de 3 w's ;)

b) MS heeft ..... bla waarin ECHT.... bladiebladieblla!!!!

Echt met alle respect, vroeger.....
Kwam ik hier graag en was er hier nieuws... journalistiek...
onafhankelijke journalistiek, maar laten we eerlijk zijn... de
ervaring leert ons dat door MS gepubliceerd onderzoek of
onderzoek dat dmv hun financienen tot stand kwam nou niet echt
betrouwbaar is....


NU.NL??? WTF is wrong? zijn jullie deel van ilsemedia ofzo?
De telegraaf??? Roep eens wat... nouja beter nog, roep niets
meer en ga terug naar de formule van 2 jaar geleden!!!!!

Als voorbeeld: zie slashdot en probeer de nederlandstalige
slashdot te worden! Lol hoe het ECHT zit....

oh?
Niet nauw verbonden met het os?
Heb je weleens geprobeerd explorer.exe te de-installeren (NC is
veel handiger...)
Gaat niet he?
Zonder dat IE stuk loopt lol