image

Ernstig lekke Firefox veiliger dan Internet Explorer

dinsdag 28 augustus 2007, 11:39 door Redactie, 12 reacties

Het aantal ernstige beveiligingslekken in Firefox is bijna twee keer zo hoog als bij Internet Explorer het geval is, toch is het een stuk veiliger om met de open source browser te surfen, zo blijkt uit onderzoek van het Honeynet Project. De organisatie onderzocht het aantal lekken in IE 6 SP2, Firefox 1.5.0 en Opera 8.0.0, en bezocht met de lekke browers 30.000 exploit servers. Ondanks het hoge aantal kwetsbaarheden in Firefox, werd geen enkele Firefox of Opera installatie succesvol aangevallen. In het geval van Microsoft's browser werd 0,5735% van de Internet Explorer installaties door de aanvallers overgenomen.

De onderzoekers hebben geen eenduidig antwoord waarom Firefox niet gehackt werd. "We denken dat het aanvallen van Firefox een stuk lastiger is, aangezien het een automatische update mechanisme gebruikt. Aangezien Firefox een standalone applicatie is die niet met het besturingssysteem is geïntegreerd, vermoeden we dat gebruikers dit update mechanisme ingeschakeld hebben. Firefox is werkelijk een bewegend doelwit. De kans op een succesvolle aanval op een Internet Explorer gebruiker is dan ook hoger dan bij een Firefox gebruiker het geval is."

Volgens de onderzoekers is patchen een succesvolle beschermingsmaatregel, aangezien aanvallers vaak bekende exploits gebruiken om systemen te infecteren. De kans dat men met die bekende exploits een systeem infecteert is vaak hoog, omdat een groot aantal gebruikers nog altijd geen automatische updates heeft ingeschakeld. Uit statistieken van w3schools.com blijkt dat 38,1% nog steeds Internet Explorer 6 gebruikt. Wat aangeeft dat mensen geen updates installeren of de nieuwe browser bewust weigeren.

Reacties (12)
28-08-2007, 11:57 door Anoniem
En hoe deed Opera het dan ivm Firefox? Vind ik wel interesant om te weten
als Opera gebruiker. ;)

Voor de rest natuurlijk wel logisch, het percentage IE gebruikers is veel
hoger (wereldwijd) dan het percentage Firefox of Opera gebruikers, dus is
het veel interesanter voor een Cracker of scriptkid om zich daarop te
concentreren. (Een goede bevinding vind ik dat dit waarschijnlijk ook komt
omdat IE geintergreert is met Windows dat itt firefox/opera)
28-08-2007, 12:36 door Anoniem
Ga lekker oude browsers testen, ie7 is er nog maar even en ff2 was geloof
ik ook al tijdje beschikbaar. ie7 is sowieso al stuk veiliger dan ie6 dus dit
onderzoek zegt erg weinig, zeker voor mensen die meegaan met de tijd en
netjes updates installeren
28-08-2007, 12:55 door [Account Verwijderd]
[Verwijderd]
28-08-2007, 13:52 door Anoniem
booooooring

Kom eens met wat nieuwe flamebait
28-08-2007, 15:22 door spatieman
wat was er eerst.
de kip, of het gekookt eitje..
28-08-2007, 16:14 door Ed Dekker
Rekensommetje: 30.000 * 0,5735% = 172 succesvol stoute servers. Valt me eerlijk gezegd nog mee.
28-08-2007, 18:42 door [Account Verwijderd]
[Verwijderd]
28-08-2007, 19:21 door Anoniem
Door Anoniem op dinsdag 28 augustus 2007 11:57

En hoe deed Opera het dan ivm Firefox? Vind ik wel
interesant om te weten
als Opera gebruiker. ;)

Voor de rest natuurlijk wel logisch, het percentage IE
gebruikers is veel
hoger (wereldwijd) dan het percentage Firefox of Opera
gebruikers, dus is
het veel interesanter voor een Cracker of scriptkid om zich
daarop te
concentreren. (Een goede bevinding vind ik dat dit
waarschijnlijk ook komt
omdat IE geintergreert is met Windows dat itt
firefox/opera)
Ja, en omdat IE verhoudingsgewijs meer gebruikt wordt dan
FF, is het verhoudingsgewijs ook makkelijker te kraken. Logisch!
29-08-2007, 01:42 door Anoniem
Commentaar overbodig zou ik zeggen.
29-08-2007, 01:56 door Anoniem
Door Peter V
Commentaar overbodig zou ik zeggen.

was dit een dwangmatige of impulsieve handeling ?
31-08-2007, 11:28 door Anoniem
Nou, ik heb elders wel andere berichten gelezen waaruit blijkt dat Firefox
gewoon een groot veiligheidsrisico aan het worden is.

Sneller updaten blijkt een wassen neus, want het is al voorgekomen dat
men een lek in FF maanden laat zitten.

Je kunt wel heel krampachtig blijven zeggen dat FF zo veilig is, maar dan
moet je niet met zulke doorzichtige smoezen aankomen.

Het is nou al een paar keer aangetoond dat FF beslist niet veiliger is dan
IE, vaak zelfs onveiliger. Maar ja, IE is van Microsoft en DUS deugt het dan
niet.

Ga gewoon eens objectieve berichten schrijven, daar hebben we meer
aan.
31-08-2007, 23:34 door Anoniem
Is dit ook meteen het einde van de eeuwige 'discussie' FF
is lekker beter dan IE! Puh!
?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.