Firefox en Internet Explorer zijn allebei even zielig
Deze week laaide de discussie tussen Microsoft en Mozilla weer hoog op, maar wat als we het in plaats van beveiligingslekken over puisten zouden hebben, dan zegt de een er meer te hebben maar ze eerder uit te knijpen, terwijl de ander er minder heeft maar ze langer laat zitten.
De cijfers van Microsoft liegen er niet om, Firefox kent twee keer zoveel kwetsbaarheden als Internet Explorer. Mozilla houdt vol dat de snelheid van patchen belangrijker is. Volgens IT-journalist George Ou is de patchtijd belangrijk zodra een lek publiekelijk bekend is, maar moeten we niet aannemen dat de software voor de kwetsbaarheid veilig was. Daar speelt ook het aantal kwetsbaarheden een belangrijke rol, omdat het aangeeft hoe goed men de code van de browser op problemen controleert.
Het snel patchen van ernstige lekken is belangrijk, maar zou geen excuus voor slordig programmeren moeten zijn. Microsoft patcht trager, maar controleert de code beter, terwijl Mozilla lekken sneller verhelpt, maar meer kwetsbaarheden in het auditing proces over het hoofd ziet. "Beide bedrijven kunnen duidelijk iets van elkaar leren."
Wat betreft de bewering van Mozilla dat Microsoft stilletjes lekken in Internet Explorer verhelpt zegt Ou dat hier geen bewijs voor is, en dat de softwaregigant ook leven gevild zou worden als men dit wel deed. De IT-journalist gebruikt zelf IE7, omdat die op Vista in beschermde modes draait. Gebruikt hij XP, dan heeft hij geen favoriet: "Als het gaat om security zijn ze allebei even zielig, en moet men de keuze baseren op andere factoren dan persoonlijke voorkeur."
IE 7.0
6% Extremely vulnerable, 38% Highly vulnerable,0% Moderately
Totaal 16 advisories in 2007, maar wanneer is IE7 gelanceerd?
25% unpatched
33% geeft system access
Firefox 2.0
0% Extremely vulnerable, 40% Highly vulnerable, 13% Moderately
Totaal 15 advisories in 2007
20% unpatched
22% geeft system access
De cijfers komen dicht bij elkaar maar ik kies toch voor een product waarbij
de impact van een "gat" lager is.
Bron info:
http://secunia.com/product/12366/?task=statistics_2007
http://secunia.com/product/12434/?task=statistics_2007
Het opvallendste verschil dat ik zie is het business model.
Zou dat samenhangen met het verschil in gedrag?
En zo ja, hoe (dus oorzaak-gevolg verband), zonder oordeel over goed en
kwaad?
browser maar waarom komt die niet van de grond ? Ik denk dat
het zelfs een zeer veilige browser is.
IE 7.0
6% Extremely vulnerable, 38% Highly vulnerable,0% Moderately
Totaal 16 advisories in 2007, maar wanneer is IE7 gelanceerd?
25% unpatched
33% geeft system access
Firefox 2.0
0% Extremely vulnerable, 40% Highly vulnerable, 13% Moderately
Totaal 15 advisories in 2007
20% unpatched
22% geeft system access
Ik gebruik firefox met NoScript:
http://noscript.net dan verwdijnen ook nog die
laatste paar vulnerabilities in firefox:
There's a browser safer than Firefox...
...it is Firefox, with NoScript!
Als je nog veiliger wilt browsen kan je natuurlijk ook de
vmware browser appliance draaien:
http://www.vmware.com/appliances/directory/815
passen.
Er zijn heel veel leuke extensies.
En thema's natuurlijk; hier een leuk
[url=https://addons.mozilla.org/nl/firefox/addon/3918]kerst-thema[/url]
Een haatzaaiende uiting dus en dus verbieden!!!
waar de applicatie voor bedoeld is. Veiligheid is een ding
waar je zelf mede invloed op kunt uitoeffenen, maar kan het
overweg met standaarden?
In tegenstelling tot andere browsers is Microsoft's product,
in ieder geval die tot IE7, ver beneden peil waar het gaat
om standaarden. Menig site moet zich van de meest
belachelijke, van standaarden afwijkende hacks bedienen om
toonbaar en werkbaar in Microsoft Internet Explorer te zijn.
De cijfers komen dicht bij elkaar maar ik kies toch voor een product waarbij
de impact van een "gat" lager is.
/quote]
Daar kan je wel uit afleiden dat de software beter in elkaar zit
Kortom: weer de bekende discussie of je met een glazen
kunstoog meer kan zien als met een kunststof kunstoog...
heb je met IE dat Microsoft in Redmond binnen 5 minuten weet
dat de PC online is. En nu met Firefox meldt de browser elke
5 minuten aan Google in Mountain View, California dat de PC
online is, nu de integratie van Google Desktop met Firefox,
ik denk dat we binnenkort een dicussie hebben over
IE/Firefox en browser nummer 3.
brrrr, koude rillingen..
Microsoft wil zo graag mogelijk aan de top blijven, maar
wordt zowat op elk vlak voorbij gestreefd en dat valt hun
zwaar! Daarom willen ze de media gewoon
misleiden.
marketingbedrijf dat daarnaast ook software maakt.
Deze stelling zet voor- en tegenstanders tegen elkaar op.
Een haatzaaiende uiting dus en dus verbieden!!!
Te triest voor woorden, het gaat om software hoor. Als je je hele identiteit
moet ontlenen aan de software die je gebruikt dan zit er toch echt iets
scheef in je hoofd. Waarom zou je in hemelsnaam dergelijke emoties
willen voelen bij software?
Die rotzooi moet gewoon werken en dan kun je eens een feitelijke
discussie houden over voor en nadelen van verschillende programma's,
daarbij is emotie wel de meest belaberde raadgever die je maar kunt
wensen.
als MS en mozilla handje klap doen, krijg je fire explorer,
brrrr, koude rillingen..
Ga nou eindelijk eens accepteren dat al dat gekanker op alles wat van
Microsoft komt, totaal niets te maken heeft met de kwaliteit van de software
zelf. Firefox scoort ook na onderzoek door deze schrijver weer een stuk
slechter dan IE. Maar ja, da's natuurlijk moeilijk te verteren als je altijd zo
hoog hebt opgegeven van Firefox en dat je zoveel intelligenter was omdat
je FF gebruikte en niet IE.
Hoe zit het toch met Opera ? Naar mijn mening de beste
browser maar waarom komt die niet van de grond ? Ik denk dat
het zelfs een zeer veilige browser is.
Firefox heb, aangezien géén enkel product volmaakt is en ik wel eens
moest 'uitwijken' vanwege een bug in Opera. Bewaar áltijd een gezonde
dosis scepsis met betrekking tot elke software:) Euphema
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
