Bruce Schneier: "Internet Explorer Sucks"
Uit een onderzoek naar security lekken in Internet Explorer, Firefox en Opera blijkt dat de browser van Microsoft vorig jaar 98% van de tijd onveilig was. Volgens de onderzoekers was er op zeven dagen in 2004 na een remote security lek aanwezig zonder dat hiervoor een patch beschikbaar was.
Firefox was 15% van de tijd onveilig. Er waren 56 dagen zonder dat er een patch voor een bekend security lek was. In 30 van de 56 dagen betrof het alleen een lek voor Mac gebruikers, de Windows versie van Firefox was 7% van de tijd onveilig.
Opera haalde ongeveer dezelfde score, waarbij gebruikers 17% van de tijd risico liepen, oftewel 65 dagen. Volgens security goeroe Bruce Schneier komt Internet Explorer er nog genadig van af, omdat de lekken die alleen bij de "bad guys" bekend zijn, niet worden meegerekend. Het "98%" onveilig getal is dus nog erg genereus, en de werkelijke situatie kan zelfs nog veel erger zijn. "Internet Explorer Sucks" laat Scheiner dan ook in zijn blog weten.
Ik durf te stellen dat er in alle browsers (nog steeds) lekken zitten , dus
alle browsers zijn 100% van de tijd 'onveilig'.
Dit geldt trouwens ook voor alle operating systemen.
Daarom is het hebben van een router (waar overigens ook fouten in
zitten), het opvoeden van gebruikers en het installeren van security
software van groot belang.
Tsjaa...
Ik durf te stellen dat er in alle browsers (nog steeds)
lekken zitten , dus
alle browsers zijn 100% van de tijd 'onveilig'.
Dit geldt trouwens ook voor alle operating systemen.
Daarom is het hebben van een router (waar overigens ook
fouten in
zitten), het opvoeden van gebruikers en het installeren van
security
software van groot belang.
en nog wat meer nuance...
onbekende bugs kunnen nauwelijks een gevaar worden genoemd....
als een bug bij niemand bekend is kan er ook geen bewust
misbruik van worden gemaakt.
dat zo'n bug mischien ongewenste gevolgen kan hebben is
natuulijk een ander verhaal maar daar ging het niet om hier.
niet erg onpartijdig.
Verder is niet veel bekend over hoe ze het onderzoek opgezet hebben.
Gegevens zoals spreiding etc niet bekend.
Dus: onderzoek naar de prullebak.
Tsjaa...
Ik durf te stellen dat er in alle browsers (nog steeds)
lekken zitten , dus
alle browsers zijn 100% van de tijd 'onveilig'.
Dit geldt trouwens ook voor alle operating systemen.
Daarom is het hebben van een router (waar overigens ook
fouten in
zitten), het opvoeden van gebruikers en het installeren van
security
software van groot belang.
en nog wat meer nuance...
onbekende bugs kunnen nauwelijks een gevaar worden genoemd....
als een bug bij niemand bekend is kan er ook geen bewust
misbruik van worden gemaakt.
dat zo'n bug mischien ongewenste gevolgen kan hebben is
natuulijk een ander verhaal maar daar ging het niet om hier.
http://www.microsoft.com/netherlands/msnederland/vacatures/bmo_sa.aspx
Explorer er nog genadig van af, omdat de lekken die alleen
bij de "bad guys" bekend zijn, niet worden meegerekend.
zijn standaard en komen eens in de zoveel tijd voorbij. Internet Explorer is
onveilig etc. Microsoft is slecht, ja we kennen die anti MS verhalen nu wel.
Nu Firefox en Opera populair beginnen te worden zie je dat de
virusschrijvers hun werkterrein uitbreiden. Dus de gedachte dat internet
veiliger wordt als iedereen aan die troep gaat, is onzin.
Internet is gewoon onveilig per definitie en dat is niet de schuld van de
browser, maar het risico veroorzaakt door een open netwerk van een
paar honderd miljoen gebruikers. Daar moeten we mee leren leven, in
plaats van over te klagen. We kunnen MS niet overal de schuld van
geven. Beetje lame, MS heeft ons al zoveel goeds gegeven (muv de dure
licenties).
Internet is gewoon onveilig per definitie en dat is niet de
schuld van de
browser, maar het risico veroorzaakt door een open netwerk
van een
paar honderd miljoen gebruikers. Daar moeten we mee leren
leven, in
plaats van over te klagen. We kunnen MS niet overal de
schuld van
geven. Beetje lame, MS heeft ons al zoveel goeds gegeven
(muv de dure
licenties).
Ignorance is bliss ;)
Ik volg security.nl sinds het allereerste begin. Dit soort nieuwsberichten
zijn standaard en komen eens in de zoveel tijd voorbij. Internet Explorer is
onveilig etc. Microsoft is slecht, ja we kennen die anti MS verhalen nu wel.
Nu Firefox en Opera populair beginnen te worden zie je dat de
virusschrijvers hun werkterrein uitbreiden. Dus de gedachte dat internet
veiliger wordt als iedereen aan die troep gaat, is onzin.
Internet is gewoon onveilig per definitie en dat is niet de schuld van de
browser, maar het risico veroorzaakt door een open netwerk van een
paar honderd miljoen gebruikers. Daar moeten we mee leren leven, in
plaats van over te klagen. We kunnen MS niet overal de schuld van
geven. Beetje lame, MS heeft ons al zoveel goeds gegeven (muv de dure
licenties).
ROFL
... mooi zo'n sarcastische reactie! Ik was er bijna ingetrapt, maar het lijkt me
onmogelijk dat iemand zo dom is om dit werkelijk te menen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
