image

Firefox meest lekke software van 2008

vrijdag 12 december 2008, 12:31 door Redactie, 52 reacties

De groei van Firefox valt namelijk te verklaren door de nadruk die het legt op veiligheid, toch is de opensource browser het meest lekke programma van 2008. Whitelist-aanbieder Bit9 stelde een lijst van de 12 meest kwetsbare applicaties samen, waarbij het beweert dat malware niet de grootste dreiging is. Nummer twee op de lijst is Adobe's Flash en Acrobat. Het overzicht bestaat alleen uit applicaties die algemeen bekend zijn, op Windows draaien en waarbij de gebruiker het programma moet updaten. Software die niet via gratis programma's zoals Microsoft SMS en WSUS zijn te patchen, is daarom in het overzicht te vinden, wat meteen de afwezigheid van Windows verklaart.

"In de meeste gevallen hebben ontwikkelaars van deze applicaties wel patches of aanwijzingen gegeven om het probleem te verhelpen. Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In het onderstaande overzicht is door Bit9 gesorteerd op de populariteit van de applicatie, het aantal en de ernst van de beveiligingslekken en de moeilijkheid voor systeembeheerders / centraal IT-beheer om versies te detecteren en patchen.

Meest lekke software 2008
1. Mozilla Firefox
2. Adobe Flash
3. EMC VMware Player
4. Sun Java Runtime Environment (JRE)
5. Apple Quicktime, Safari & iTunes
6. Symantec Norton producten
7. Trend Micro OfficeScan
8. Citrix Deterministic Network Enhancer (DNE), Access Gateway, Presentation Server
9. Aurigma Image Uploader, Lycos FileUploader
10. Skype
11. Yahoo! Assistant
12. Microsoft Window Live Messenger

Reacties (52)
12-12-2008, 13:05 door SecuriKor
"...gratis programma's zoals Microsoft SMS en WSUS..."
WSUS is inderdaad gratis. SMS daarentegen absoluut niet!
12-12-2008, 13:46 door Michel1973
En dan nu graag een overzicht van welke uitgevers er het snelste een update beschikbaar hebben voor een security bug.

jaja hier een op zijn tenen getrapte Firefox gebruiker :)
12-12-2008, 13:56 door Eerde
Onzinlijst !
Hieronder de top 5 GNU/Linux programma's die onder windows draaien en niet automatisch ge-patched worden en dus niet gecontroleerd zijn of de patch wel handmatig door de gebruiker te controleren is of de patch er wel of niet is als patch dan, dus:

1.
2.
3.
4.
5.

Helemaal nix, noppes, nada, zie je hoe veilig die programma's wel niet zijn ?
12-12-2008, 14:07 door Anoniem
"Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

Waarom kunnen ze hier niet van uit gaan? Er is in bedrijven toch zoiets als sysadmins? Het is hun taak om alle security updates te installeren. Dus als ze er niet van uit kunnen gaan is er iets serieus mis in hun sysadmin afdeling.
12-12-2008, 14:13 door prikkebeen
Nou, IE val wel onder de bovengenoemde update programma's en raad eens. Welk programma is alweer lek en misbruikt voor/op/valk na de patchdag? En welk bedrijf laat je het langst wachten op een patch? Microsoft dus.
Daarnaast is de impact van een lekke IE vele, vele malen groter.
Firefox geeft je keurig een seintje als en zodra er een patch is, waar MS niet thuis geeft.
Kortom, MS koopt gewoon zijn onderzoeken met het gewenste resultaat als uitkomst. Lijkt me een misplaatst stukje damagecontrol na het zoveelste fiasco met IE, wat we natuurlijk wel gewend zijn van MS.

"Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In bedrijven hebben normaalgesproken de eindgebruikers geen rechten om zelf een patch te installeren. Waar dat wel zo is vrees ik dat het bedrijf in het geheel een grote Zwitserse gatenkaas is.

Zo, dat moest ik even kwijt. Ga zo door microsoft, je komt er wel.
12-12-2008, 14:29 door spatieman
meest lekke sodtware?
ik mis windows in het lijstje...
12-12-2008, 14:32 door Michel1973
Yup bijna elke Microsoft update zit er wel een beveiligings update voor IE bij maar dit zien ze niet als free open source denk ik omdat je voor Windows moet betalen.

Maar dan nog is dit echt bulshit deze test want juist omdat je voor MS betaald zou je een hogere beveiligings graad mogen verwachten wat bij MS absoluut niet het geval is :)

Dus conclusie is dat IE toch boven aan de lijst hoort juist omdat je er meer van mag verwachten dan free software :)
12-12-2008, 15:01 door Anoniem
Ik heb thans uit goede bron vernomen dat IE7 aan een inhaalbeweging bezig is ;)
12-12-2008, 15:16 door SirDice
Door EerdeOnzinlijst !
Hieronder de top 5 GNU/Linux programma's die onder windows draaien en niet automatisch ge-patched worden en dus niet gecontroleerd zijn of de patch wel handmatig door de gebruiker te controleren is of de patch er wel of niet is als patch dan, dus:
De top 5 draait anders prima op Linux, zelfs op FreeBSD.
12-12-2008, 15:25 door Marti van Lin
Dit is het meest lachwekkende "onderzoek" dat ik ooit heb gezien. En tja als ze onderdelen uit Windows in het "onderzoek" hadden opgenomen, was er dus geen plaats meer geweest voor de rest. Waarom krijg ik toch het gevoel dat dit "onderzoek" door Microsoft is gefinancierd?

Maar goed, verder vindt ik het niet zo interessant, Microsoft Windows is wat mij betreft al jaren passé. Ik doe "het" met een echt besturingssysteem en niet met een Fisher-Price speeltje.
12-12-2008, 15:26 door Anoniem
Ik ben geabonneerd op de Bugtraq-summary.
Krijg ongeveer 1 keer in de week een mooi overzicht met de 100 laatst ontdekte lekken.

En hoe vreemd het mischien ook lijkt, de naam Microsoft kom ik steeds minder vaak tegen, terwijl ik elke week wel meerdere linux-kernel lekken en Mozilla-lekken tegenkom.

Dit is al ongeveer een jaar aan de gang.

Frappant is ook dat in de bugtraq-summary sinds kort de lekken die in de MS security-bulletins worden beschreven zijn opgenomen. Voorheen waren die lekken al uitgebreid beschreven op de Bugtraq-list, maar tegenwoordig is die info kennelijk zo vers dat die alleen nog maar uit de security bulletins is te halen, alsof MS ze zelf ontdekt heeft.

Om eerlijk te zijn kijk ik niet gek op van dit lijstje.

Oh, enne de snelheid van patchen maak natuurlijk geen fluit uit. Lek is lek, en zegt alles over het programmeren van de ontwikkelaars, zeker wanneer je bedenkt dat het aantal regels code van FF aanzienlijk minder is dan van IE.
Het releasen van een patch voor IE duurt uiteraard veel langer dan van FF. Neem alleen maar het aantal versies van IE dat getest moet worden op even zovele Windows-versies.

Maar er is hoop voor FF.
Er komt een moment dan zijn zo'n beetje alle lekken wel ontdekt.
12-12-2008, 15:39 door Anoniem
Ehhhh, Security.nl. Wat denken jullie van http://www.security.nl/artikel/25499/1/Internet_Explorer_exploits_wereldwijd_gesignaleerd.html ?!?

Ik mag van een redactie toch wel enige intelligentie verwachten. Hoe geloofwaardig ben je dergelijke tegenstrijdige artikelen plaatst? Zien jullie dan niet dat jullie alleen nog maar meer de geloofwaardigheid van Microsoft te grabbel gooien?
12-12-2008, 15:52 door Anoniem
En de zoveelste post die ik beschouw als "onzin".. er zijn genoeg bewijzen dat FireFox een betrouwbare browser is..
Dit geeft me nu ook genoeg reden om vaarwel te zeggen tegen Security RSS
12-12-2008, 16:16 door Anoniem
LoL: en de " open source" fundamentalisten maar volhouden dat open source veiliger is dan closed source.
Het tegendeel blijkt waar te zijn!!
12-12-2008, 16:30 door SirDice
Het overzicht bestaat alleen uit applicaties die algemeen bekend zijn, op Windows draaien en waarbij de gebruiker het programma moet updaten.
Wat ik niet helemaal begrijp... Firefox heeft al een tijdje een update functie. Java update ook automatisch. Quicktime, norton en nog een paar ook?

Raar lijstje..
12-12-2008, 16:46 door Anoniem
Door SirDice
Het overzicht bestaat alleen uit applicaties die algemeen bekend zijn, op Windows draaien en waarbij de gebruiker het programma moet updaten.
Wat ik niet helemaal begrijp... Firefox heeft al een tijdje een update functie. Java update ook automatisch. Quicktime, norton en nog een paar ook?

Raar lijstje..
Sterker nog: Onder de meeste Linux distributies (en volgens mij ook bij de BSD's) zorgen package managers er wel voor het je niet handmatig hoeft te updaten.
12-12-2008, 17:26 door Anoniem
nee hoor, Firefox is gewoon onveilig.

Firefox is teveel gehyped als zijnde goed en veilig. En alle n00bs trappen er weer in.

Iemand met een beetje verstand van zaken, weet dat Firefox onveilig is.

En voor iedereen die anders beweert...LOL! gewoon LOL!
12-12-2008, 17:47 door Anoniem
Ik vind het eigenlijk wel prettig dat deze programma's niet via het windows update systeem wordt gepatched.

Volgende week misschien een lijstje maken van programma's die niet via de firefox update gepatched worden???
12-12-2008, 17:57 door Regenpak
Ik ook niet. Uit het flutrapportje:
5) Relies on the end user, rather than a
central administrator, to manually patch
or upgrade the software to eliminate the
vulnerability, if such a patch exists.
Aangezien de win32 versie van FireFox automatisch updeet (default) hoort het dus niet in de lijst thuis. Teiltje!
12-12-2008, 18:12 door [Account Verwijderd]
[Verwijderd]
12-12-2008, 19:51 door Anoniem
Door SirDice
Het overzicht bestaat alleen uit applicaties die algemeen bekend zijn, op Windows draaien en waarbij de gebruiker het programma moet updaten.
Wat ik niet helemaal begrijp... Firefox heeft al een tijdje een update functie. Java update ook automatisch. Quicktime, norton en nog een paar ook?

Raar lijstje..

Het probleem is dat je als gebruiker dus wel op dat Update knopje moet drukken, en dat dat naar het schijnt niet genoeg gebeurt.

Maarja dat krijg je dus als je een systeem gebruikt waar updates niet centraal geregeld worden, zoals Windows.
12-12-2008, 21:34 door Warrior of the Wasteland
Door IceyoungEr heerst hier een lijstjes virus op deze site geloof ik

Einde-jaars blues....
12-12-2008, 22:39 door Anoniem
Tralala...
http://www.security.nl/artikel/25499/1/Internet_Explorer_exploits_wereldwijd_gesignaleerd.html
13-12-2008, 01:05 door U4iA
Door RegenpakAangezien de win32 versie van FireFox automatisch updeet (default) hoort het dus niet in de lijst thuis. Teiltje!
Ehm, volgens mij gaat het om bedrijven gezien men over SMS, WSUS en systeembeheerders praat. Ik mag toch echt hopen dat een bedrijf niet zomaar alle updates voor bijvoorbeeld Firefox maar klakkeloos door laat. Daarnaast vermoed ik dat de gebruikers ook zelf geen updates mogen installeren. Jij denkt vanuit de thuis gebruiker, maar ook daar update Flash, Java, QuickTime, etc. ook automatisch. Dus leg mij nou eens uit waarom Fx niet in dit rijtje hoort...
13-12-2008, 10:14 door Anoniem
Het Bit9 " veiligheidsbedrijf " wil graag computer gebruikers zonder M$ software bang maken.
Vandaar de DEMONISERING van opvallend veel NIET M$ software.
Onzinnig, ik las dat het ergste wat er kan gebeuren bij bijv. Safari is dat er een geheugenoverflow (kennelijk ook weinig geheugen in die Apple) kan plaats vinden, zodat je dan wat rare kleuren op je scherm ziet.
Daarnaast moet je ook al die tijd updates hebben uitgezet/genegeerd.
SPAM, stemmingmakerij en halve LEUGENS
13-12-2008, 12:49 door Lamaar
Door prikkebeenNou, IE val wel onder de bovengenoemde update programma's en raad eens. Welk programma is alweer lek en misbruikt voor/op/valk na de patchdag? En welk bedrijf laat je het langst wachten op een patch? Microsoft dus.
Daarnaast is de impact van een lekke IE vele, vele malen groter.
Firefox geeft je keurig een seintje als en zodra er een patch is, waar MS niet thuis geeft.
Kortom, MS koopt gewoon zijn onderzoeken met het gewenste resultaat als uitkomst. Lijkt me een misplaatst stukje damagecontrol na het zoveelste fiasco met IE, wat we natuurlijk wel gewend zijn van MS.

"Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In bedrijven hebben normaalgesproken de eindgebruikers geen rechten om zelf een patch te installeren. Waar dat wel zo is vrees ik dat het bedrijf in het geheel een grote Zwitserse gatenkaas is.

Zo, dat moest ik even kwijt. Ga zo door microsoft, je komt er wel.
Ach, ach, in je kruis getast? En daarom maar weer eens de zoveelste leugens over een ander verspreiden? Kinderachtig.
13-12-2008, 13:00 door Lamaar
En het geschiedde in die dagen, dat iemand kritiek durfde te hebben op het heilige Firefox. Meteen riepen de farizeeërs om een kruis om de godslasteraars aan dat kruis te nagelen...
13-12-2008, 13:52 door Anoniem
Volgens mij hebben de meeste mensen hier een MS virus opgelopen... Veel frustraties om een browser. De gehele form van Security.nl zit er vol mee. Misschien moet MS een speciale Psychische browser/software uitbrengen voor deze mensen. Sommigen doen ook net als zij Fire Fox hebben uitgevonden en hebben gemaakt. De anderen probeert een eigen update uit het niets te verzinnen of gewoon uit het hoofd te halen. Een andere probeert prof te spelen of koning der software uit te hangen, De ene probeert de anderen te drukken om gelijk te krijgen...haahahaha.. Ik heb zoiets nog nooit meegemaakt. Als jullie bijelkaar een browser moesten maken, dan zou ik die nooit kopen...hahahaha.. Toch wel grappig deze site. Het lijkt wel software oorlog hier. Het gekke is, dat niemand gelijk heeft. Alles ligt bij de makers van de browsers. Zij moeten een oplossing vinden en aanbieden. Zolang zij geen oplossingen vinden, blijven wij met de lekke browsers werken. ALLE BROWSER ZIJN LEK! Mensen zijn ook net als browsers. Er zijn helaas geen menselijke updates! Ik ben trouwens fan van deze site 'Security.nl' Ik vind het erg leuk al die verhalen hier te lezen.
[Sectrust-Sur-AMS]
13-12-2008, 14:19 door [Account Verwijderd]
[Verwijderd]
13-12-2008, 14:50 door prikkebeen
Door Lamaar
Door prikkebeenNou, IE val wel onder de bovengenoemde update programma's en raad eens. Welk programma is alweer lek en misbruikt voor/op/valk na de patchdag? En welk bedrijf laat je het langst wachten op een patch? Microsoft dus.
Daarnaast is de impact van een lekke IE vele, vele malen groter.
Firefox geeft je keurig een seintje als en zodra er een patch is, waar MS niet thuis geeft.
Kortom, MS koopt gewoon zijn onderzoeken met het gewenste resultaat als uitkomst. Lijkt me een misplaatst stukje damagecontrol na het zoveelste fiasco met IE, wat we natuurlijk wel gewend zijn van MS.

"Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In bedrijven hebben normaalgesproken de eindgebruikers geen rechten om zelf een patch te installeren. Waar dat wel zo is vrees ik dat het bedrijf in het geheel een grote Zwitserse gatenkaas is.

Zo, dat moest ik even kwijt. Ga zo door microsoft, je komt er wel.
Ach, ach, in je kruis getast? En daarom maar weer eens de zoveelste leugens over een ander verspreiden? Kinderachtig.

Het gaat hier niet over leugens Lamaar. Ook niet over 'slechte' software. Het gaat over patchbeleid binnen een organisatie. Het niet centraal patchen van een pc zegt niet meteen/automatisch dat een pc onveilig zou zijn.
Voor een echt centraal gepatched systeem ben je bij Linux het beste af. Wanneer er een of meerdere patches zijn; seintje, klik, wachtwoord, nog een klik en alles is weer up to date. Het hele systeem dus.
Bij Windows wordt alleen de eigen software bijgehouden. Als je dat als basisregel neemt zijn dus alle applicaties die daar niet onder vallen dus slecht, zoals jij doet vermoeden. Kinderachtig? Ach, het zal wel.

Het 'onderzoek' zegt eigenlijk: Als je niet ALLE software van Microsoft afneemt ben je niet veilig. Nou, daar ben jij het vast wel met eens. En het is je gegund hoor.
In plaats van hier altijd te schelden op alles wat niet pro MS is ga de wereld redden. Schrijf een patch oor Internet Explorer. Eeuwige roem zal jou ten deel vallen. En vergeet niet je virusscanner te updaten, helemaal als je die van Norton gebruikt.
13-12-2008, 15:05 door Cyb3r-18-4
Ja hoor, een leuk lijstje alleen hebben de verkeerde mensen hem gemaakt. Waarop is deze lijst gebaseerd? Nergens op als ik een computer expert zo'n lijst zou laten maken moet je raden welk bedrijf boven aan stond? Microsoft.
Kijk toch eens naar de snelheid. Microsoft patcht alleen patch thuseday. En Mozilla daarintegen wanneer de patch klaar is. Dus ik schrik heel erg van deze lijst. En ik vind het ook diep triest voor zo'n website als Security.nl

Stelletje Microsoft slaven.

Mvg, Cyb3r-18-4
13-12-2008, 15:20 door Anoniem
Ik vraag me af hoe citrix die beelden enkel verstuurt notabene via tunneling en token gebruik data kan lekken.
Iemand even toelichting geven? xd
13-12-2008, 16:21 door prikkebeen
Door Cyb3r-18-4Ja hoor, een leuk lijstje alleen hebben de verkeerde mensen hem gemaakt. Waarop is deze lijst gebaseerd? Nergens op als ik een computer expert zo'n lijst zou laten maken moet je raden welk bedrijf boven aan stond? Microsoft.
Kijk toch eens naar de snelheid. Microsoft patcht alleen patch thuseday. En Mozilla daarintegen wanneer de patch klaar is. Dus ik schrik heel erg van deze lijst. En ik vind het ook diep triest voor zo'n website als Security.nl

Stelletje Microsoft slaven.

Mvg, Cyb3r-18-4

Dat is ook altijd mijn punt. Onafhankelijk van het aantal fouten/lekken ben je langer kwetsbaar. Vooral de wat minder ervaren gebruikers zijn hier keer op keer het slachtoffer van. Ook de impact wereldwijd die de bugs hebben in de software van MS is niet mis. MS zegt dat piraterij van hun software miljoenen kost jaarlijks, maar de kosten die gemaakt worden voor software om MS in de lucht te houden hoor je dan weer weinig tot niets over. Ook schade die bedrijven oplopen door bugs in software kosten veel geld, iets wat men ook liever niet noemt. De laatste tussentijdse patch heeft 7 jaar, met medeweten van Microsoft, open gestaan voor ze er iets aan deden. De reden was omdat het 'ineens' gebruikt of misbruikt werd.
Als dit artikel het doel heeft om reclame te maken voor MS of het bedrijf (Bit9) wat het 'onderzoek' uitgevoerd heeft is dat schromelijk mislukt.
FUD for the masses, lachwekkend voor de wat meer ervaren gebruikers. Bah!
13-12-2008, 16:22 door Anoniem
Waarom Firefox nr.1 is in deze lijst, is mij niet duidelijk. Het lijstjes-virus heeft mij ook besmet en daardoor heb ik zelf eens uitgezocht wat de status is van de CVE-nummers die Bit9 noemt bij Firefox:

CVE- Mozilla Work- Fixed in
2008- Rating around version

5052 Crit. Javascript off 3.0.4
5024 Crit. Javascript off 3.0.4
5023 High 3.0.4
5022 High Javascript off 3.0.4
5013 Mod. Javascript off 2.0.0.18
4064 Crit. Javascript off 3.0.2
4063 Crit. Javascript off 3.0.2
4062 Crit. Javascript off 3.0.2
4061 Crit. Javascript off 3.0.2
4016 *** Reserved ***

Deze status is voor Bit9 reden om Firefox als lekste applicatie aan te merken. Wie regelmatig Secunia bekijkt, ziet dat het percentage openstaande lekken in Firefox vrijwel altijd lager is dan dat van Internet Explorer, en dat de ernst van die lekken ook altijd lager is dan die van Internet Explorer. Gemiddeld loopt een argeloze gebruiker dus minder risico met FF dan met IE. Zeker als die argeloze gebruiker NoScript geinstalleerd heeft (zie workaround).

IE staat echter niet in de top-12 van Bit9. Natuurlijk niet, want IE kan je met WSUS updaten dus is het veiliger dan Firefox. Bijna direct na de laatste maandelijkse patch-dag van Microsoft, waren er drie nieuwe exploits voor IE in omloop (http://www.security.nl/artikel/25442/1/Trio_zero-day_exploits_voor_Microsoft.html).
Gebruikers moeten dus wel een maand wachten voor ze met WSUS kunnen updaten, maar dat geeft blijkbaar niet. De wereld kan zo mooi lijken tussen flinke oogkleppen.

Gelukkig biedt Bit9-eend hulp in de vorm van geavanceerde software waarmee men kan instellen welke programma's gebruikers wel en niet mogen gebruiken. Wow, een revolutionaire doorbraak in computer-beveiliging!
Misschien kan je er Internet Explorer wel volledig mee uitschakelen! Dat komt de beveiliging pas echt ten goede!
13-12-2008, 16:56 door Lamaar
Door prikkebeen
Door Cyb3r-18-4Ja hoor, een leuk lijstje alleen hebben de verkeerde mensen hem gemaakt. Waarop is deze lijst gebaseerd? Nergens op als ik een computer expert zo'n lijst zou laten maken moet je raden welk bedrijf boven aan stond? Microsoft.
Kijk toch eens naar de snelheid. Microsoft patcht alleen patch thuseday. En Mozilla daarintegen wanneer de patch klaar is. Dus ik schrik heel erg van deze lijst. En ik vind het ook diep triest voor zo'n website als Security.nl

Stelletje Microsoft slaven.

Mvg, Cyb3r-18-4

Dat is ook altijd mijn punt. Onafhankelijk van het aantal fouten/lekken ben je langer kwetsbaar. Vooral de wat minder ervaren gebruikers zijn hier keer op keer het slachtoffer van. Ook de impact wereldwijd die de bugs hebben in de software van MS is niet mis. MS zegt dat piraterij van hun software miljoenen kost jaarlijks, maar de kosten die gemaakt worden voor software om MS in de lucht te houden hoor je dan weer weinig tot niets over. Ook schade die bedrijven oplopen door bugs in software kosten veel geld, iets wat men ook liever niet noemt. De laatste tussentijdse patch heeft 7 jaar, met medeweten van Microsoft, open gestaan voor ze er iets aan deden. De reden was omdat het 'ineens' gebruikt of misbruikt werd.
Als dit artikel het doel heeft om reclame te maken voor MS of het bedrijf (Bit9) wat het 'onderzoek' uitgevoerd heeft is dat schromelijk mislukt.
FUD for the masses, lachwekkend voor de wat meer ervaren gebruikers. Bah!
Firefox is lek! Dat heb ik hier in een ander draadje ook al aangetoond. Hou je bij dat gegeven en ga niet weer onterecht op Microsoft zitten schelden. Kennelijk mag er alleen maar op Microsoft gekankerd worden en als er iets bij een ander gevonden wordt, is het ook weer de schuld van Microsoft. Bah!
13-12-2008, 16:59 door Lamaar
Door prikkebeen
Door Lamaar
Door prikkebeenNou, IE val wel onder de bovengenoemde update programma's en raad eens. Welk programma is alweer lek en misbruikt voor/op/valk na de patchdag? En welk bedrijf laat je het langst wachten op een patch? Microsoft dus.
Daarnaast is de impact van een lekke IE vele, vele malen groter.
Firefox geeft je keurig een seintje als en zodra er een patch is, waar MS niet thuis geeft.
Kortom, MS koopt gewoon zijn onderzoeken met het gewenste resultaat als uitkomst. Lijkt me een misplaatst stukje damagecontrol na het zoveelste fiasco met IE, wat we natuurlijk wel gewend zijn van MS.

"Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In bedrijven hebben normaalgesproken de eindgebruikers geen rechten om zelf een patch te installeren. Waar dat wel zo is vrees ik dat het bedrijf in het geheel een grote Zwitserse gatenkaas is.

Zo, dat moest ik even kwijt. Ga zo door microsoft, je komt er wel.
Ach, ach, in je kruis getast? En daarom maar weer eens de zoveelste leugens over een ander verspreiden? Kinderachtig.

Het gaat hier niet over leugens Lamaar. Ook niet over 'slechte' software. Het gaat over patchbeleid binnen een organisatie. Het niet centraal patchen van een pc zegt niet meteen/automatisch dat een pc onveilig zou zijn.
Voor een echt centraal gepatched systeem ben je bij Linux het beste af. Wanneer er een of meerdere patches zijn; seintje, klik, wachtwoord, nog een klik en alles is weer up to date. Het hele systeem dus.
Bij Windows wordt alleen de eigen software bijgehouden. Als je dat als basisregel neemt zijn dus alle applicaties die daar niet onder vallen dus slecht, zoals jij doet vermoeden. Kinderachtig? Ach, het zal wel.

Het 'onderzoek' zegt eigenlijk: Als je niet ALLE software van Microsoft afneemt ben je niet veilig. Nou, daar ben jij het vast wel met eens. En het is je gegund hoor.
In plaats van hier altijd te schelden op alles wat niet pro MS is ga de wereld redden. Schrijf een patch oor Internet Explorer. Eeuwige roem zal jou ten deel vallen. En vergeet niet je virusscanner te updaten, helemaal als je die van Norton gebruikt.
Het gaat hier wel degelijk over slechte software! Maar bij jou en je maten gelden twee regels: 1. alles van Microsoft is slecht. 2. als er fouten bij anderen worden gevonden, geldt automatisch regel 1 weer. Want de mode is: we schelden alleen op Microsoft, wat een ander ook doet. Daarom kom ik hier nauwelijks meer, en anderen zijn al helemaal afgehaakt. Wees gewoon eens eerlijk: Firefox is lek, punt uit.
13-12-2008, 17:01 door Lamaar
Door Cyb3r-18-4Ja hoor, een leuk lijstje alleen hebben de verkeerde mensen hem gemaakt. Waarop is deze lijst gebaseerd? Nergens op als ik een computer expert zo'n lijst zou laten maken moet je raden welk bedrijf boven aan stond? Microsoft.
Kijk toch eens naar de snelheid. Microsoft patcht alleen patch thuseday. En Mozilla daarintegen wanneer de patch klaar is. Dus ik schrik heel erg van deze lijst. En ik vind het ook diep triest voor zo'n website als Security.nl

Stelletje Microsoft slaven.

Mvg, Cyb3r-18-4
Nergens op gebaseerd? Hoe dom kun je nog zijn? Ga maar eens naar de filters kijken: Google heeft vrij spel en iedereen weet hoe Google over privacy denkt, Microsofthater! Wat eerlijkheid is, daar heb jij geen kaas van gegeten, da's duidelijk.
13-12-2008, 17:33 door Zipper306
Welke browser is er het meest lek?
Google Crome hoort boven aan te staan.
Wat die browser allemaal door sluist naar Google dat wil men niet weten.
Maar ook dat zal hier wel niet gezegd mogen worden.
13-12-2008, 18:04 door prikkebeen
Door Lamaar
Door prikkebeen
Door Lamaar
Door prikkebeenNou, IE val wel onder de bovengenoemde update programma's en raad eens. Welk programma is alweer lek en misbruikt voor/op/valk na de patchdag? En welk bedrijf laat je het langst wachten op een patch? Microsoft dus.
Daarnaast is de impact van een lekke IE vele, vele malen groter.
Firefox geeft je keurig een seintje als en zodra er een patch is, waar MS niet thuis geeft.
Kortom, MS koopt gewoon zijn onderzoeken met het gewenste resultaat als uitkomst. Lijkt me een misplaatst stukje damagecontrol na het zoveelste fiasco met IE, wat we natuurlijk wel gewend zijn van MS.

"Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In bedrijven hebben normaalgesproken de eindgebruikers geen rechten om zelf een patch te installeren. Waar dat wel zo is vrees ik dat het bedrijf in het geheel een grote Zwitserse gatenkaas is.

Zo, dat moest ik even kwijt. Ga zo door microsoft, je komt er wel.
Ach, ach, in je kruis getast? En daarom maar weer eens de zoveelste leugens over een ander verspreiden? Kinderachtig.

Het gaat hier niet over leugens Lamaar. Ook niet over 'slechte' software. Het gaat over patchbeleid binnen een organisatie. Het niet centraal patchen van een pc zegt niet meteen/automatisch dat een pc onveilig zou zijn.
Voor een echt centraal gepatched systeem ben je bij Linux het beste af. Wanneer er een of meerdere patches zijn; seintje, klik, wachtwoord, nog een klik en alles is weer up to date. Het hele systeem dus.
Bij Windows wordt alleen de eigen software bijgehouden. Als je dat als basisregel neemt zijn dus alle applicaties die daar niet onder vallen dus slecht, zoals jij doet vermoeden. Kinderachtig? Ach, het zal wel.

Het 'onderzoek' zegt eigenlijk: Als je niet ALLE software van Microsoft afneemt ben je niet veilig. Nou, daar ben jij het vast wel met eens. En het is je gegund hoor.
In plaats van hier altijd te schelden op alles wat niet pro MS is ga de wereld redden. Schrijf een patch oor Internet Explorer. Eeuwige roem zal jou ten deel vallen. En vergeet niet je virusscanner te updaten, helemaal als je die van Norton gebruikt.
Het gaat hier wel degelijk over slechte software! Maar bij jou en je maten gelden twee regels: 1. alles van Microsoft is slecht. 2. als er fouten bij anderen worden gevonden, geldt automatisch regel 1 weer. Want de mode is: we schelden alleen op Microsoft, wat een ander ook doet. Daarom kom ik hier nauwelijks meer, en anderen zijn al helemaal afgehaakt. Wees gewoon eens eerlijk: Firefox is lek, punt uit.

Natuurlijk is Firefox lek. Net zoals alle andere software. Een vertekend beeld presenteren als zijnde waar is iets anders. Dit 'onderzoek' zou er heel anders uitzien als we het aantal gebruikers erbij nemen en de impact die de lekken dan hebben. Snap je nu waarom MS vaak negatief beoordeeld wordt? Niet alleen omdat het 'slecht' is, meer om de gevolgen. En ja, dan kun je misschien van slechte software spreken. Het is dus niet per definitie slecht, maar dat mag jij graag uit alle reacties lezen.
Er zijn, buiten het Microsoft domein, genoeg sites die op de gevaren van bugs en lekken wijzen. MS zelf doet dat ook. Mozilla en andere bedrijven ook. Maar ook dan zal het wel niet goed zijn. Jij wilt alleen positief nieuws over MS horen. Als security.nl weinig aandacht besteed aan andere lekke software zal dat toch ergens een reden hebben, denk je ook niet? En dat hoeft niet anti MS te zijn.

Je reactie op Cyb3r-18-4 raakt ook kant nog wal. Het gaat in dit topic helemaal niet over Google. Je hebt niet in de gaten dat je alleen maar wat roept om de aandacht van het artikel af te leiden.
Privacy is een zaak van een heel andere orde. Als je het daarover wilt hebben noem dan ook meteen de duizenden wormen die op het net rondwaren voor Windows die je toetsaanslagen met o.a. je bankgegevens, over het web slingeren. Onderbouw nou eens waarom MS software zoveel beter dan wel veiliger is als andere producten. Ik ben bereid te negeren dat de patchtijd die MS hanteert veel te lang is en onnodig mensen opscheept met een OS waar ze niet op kunnen vertrouwen.
13-12-2008, 21:16 door [Account Verwijderd]
[Verwijderd]
13-12-2008, 22:26 door Lamaar
Door prikkebeen
Door Lamaar
Door prikkebeen
Door Lamaar
Door prikkebeenNou, IE val wel onder de bovengenoemde update programma's en raad eens. Welk programma is alweer lek en misbruikt voor/op/valk na de patchdag? En welk bedrijf laat je het langst wachten op een patch? Microsoft dus.
Daarnaast is de impact van een lekke IE vele, vele malen groter.
Firefox geeft je keurig een seintje als en zodra er een patch is, waar MS niet thuis geeft.
Kortom, MS koopt gewoon zijn onderzoeken met het gewenste resultaat als uitkomst. Lijkt me een misplaatst stukje damagecontrol na het zoveelste fiasco met IE, wat we natuurlijk wel gewend zijn van MS.

"Door de aard van de software is vaak de eindgebruiker verantwoordelijk om de update te installeren. Ondernemingen kunnen er niet van uitgaan dat deze patches ook geïnstalleerd zijn, waardoor het bedrijfsnetwerk risico loopt."

In bedrijven hebben normaalgesproken de eindgebruikers geen rechten om zelf een patch te installeren. Waar dat wel zo is vrees ik dat het bedrijf in het geheel een grote Zwitserse gatenkaas is.

Zo, dat moest ik even kwijt. Ga zo door microsoft, je komt er wel.
Ach, ach, in je kruis getast? En daarom maar weer eens de zoveelste leugens over een ander verspreiden? Kinderachtig.

Het gaat hier niet over leugens Lamaar. Ook niet over 'slechte' software. Het gaat over patchbeleid binnen een organisatie. Het niet centraal patchen van een pc zegt niet meteen/automatisch dat een pc onveilig zou zijn.
Voor een echt centraal gepatched systeem ben je bij Linux het beste af. Wanneer er een of meerdere patches zijn; seintje, klik, wachtwoord, nog een klik en alles is weer up to date. Het hele systeem dus.
Bij Windows wordt alleen de eigen software bijgehouden. Als je dat als basisregel neemt zijn dus alle applicaties die daar niet onder vallen dus slecht, zoals jij doet vermoeden. Kinderachtig? Ach, het zal wel.

Het 'onderzoek' zegt eigenlijk: Als je niet ALLE software van Microsoft afneemt ben je niet veilig. Nou, daar ben jij het vast wel met eens. En het is je gegund hoor.
In plaats van hier altijd te schelden op alles wat niet pro MS is ga de wereld redden. Schrijf een patch oor Internet Explorer. Eeuwige roem zal jou ten deel vallen. En vergeet niet je virusscanner te updaten, helemaal als je die van Norton gebruikt.
Het gaat hier wel degelijk over slechte software! Maar bij jou en je maten gelden twee regels: 1. alles van Microsoft is slecht. 2. als er fouten bij anderen worden gevonden, geldt automatisch regel 1 weer. Want de mode is: we schelden alleen op Microsoft, wat een ander ook doet. Daarom kom ik hier nauwelijks meer, en anderen zijn al helemaal afgehaakt. Wees gewoon eens eerlijk: Firefox is lek, punt uit.

Natuurlijk is Firefox lek. Net zoals alle andere software. Een vertekend beeld presenteren als zijnde waar is iets anders. Dit 'onderzoek' zou er heel anders uitzien als we het aantal gebruikers erbij nemen en de impact die de lekken dan hebben. Snap je nu waarom MS vaak negatief beoordeeld wordt? Niet alleen omdat het 'slecht' is, meer om de gevolgen. En ja, dan kun je misschien van slechte software spreken. Het is dus niet per definitie slecht, maar dat mag jij graag uit alle reacties lezen.
Er zijn, buiten het Microsoft domein, genoeg sites die op de gevaren van bugs en lekken wijzen. MS zelf doet dat ook. Mozilla en andere bedrijven ook. Maar ook dan zal het wel niet goed zijn. Jij wilt alleen positief nieuws over MS horen. Als security.nl weinig aandacht besteed aan andere lekke software zal dat toch ergens een reden hebben, denk je ook niet? En dat hoeft niet anti MS te zijn.

Je reactie op Cyb3r-18-4 raakt ook kant nog wal. Het gaat in dit topic helemaal niet over Google. Je hebt niet in de gaten dat je alleen maar wat roept om de aandacht van het artikel af te leiden.
Privacy is een zaak van een heel andere orde. Als je het daarover wilt hebben noem dan ook meteen de duizenden wormen die op het net rondwaren voor Windows die je toetsaanslagen met o.a. je bankgegevens, over he
Nee, het gaat over Firefox. Maar massaal begint men hier te koeren over Microsoft. Dus wie leidt nou de aandacht af? Jouw reactie slaat dan ook als een tang op een varken. Dat over Google in het filter van Firefox is een van de grote lekken die bewust zijn aangebracht, want FF wordt gemaakt door Mozilla onder leiding van Google, en die heeft deze eis gesteld. Als ze nog eens iemand zoeken die kan raaskallen, moet je vooral reageren, je bent er goed in.
13-12-2008, 23:05 door prikkebeen
Lamaar, je hebt helemaal gelijk. Live Search van Microsoft gaat beter met de privacy om en als je het in combinatie met Internet Explorer gebruikt ben je ook nog eens veilig. Volgens het onderzoek. En dat onderzoek klopt helemaal volgens jou.
Verder heb je nog steeds niet inhoudelijk gereageerd. Zal ook wel niet gebeuren. Als ik het mis heb kom dan met feiten om dat te weerleggen. Zolang jij mij niet wijzer maakt blijf ik koeren en raaskallen natuurlijk.
I rest my case.
14-12-2008, 01:29 door Rene V
Door prikkebeenLamaar, je hebt helemaal gelijk. Live Search van Microsoft gaat beter met de privacy om en als je het in combinatie met Internet Explorer gebruikt ben je ook nog eens veilig. Volgens het onderzoek. En dat onderzoek klopt helemaal volgens jou.
Verder heb je nog steeds niet inhoudelijk gereageerd. Zal ook wel niet gebeuren. Als ik het mis heb kom dan met feiten om dat te weerleggen. Zolang jij mij niet wijzer maakt blijf ik koeren en raaskallen natuurlijk.
I rest my case.


LOL! Hij maakt hier best een goed punt Lamaar. Ik heb je in deze hele draad nog geen 1 x echt inhoudelijk zien reageren. Zodra er maar iets negatiefs wordt gezegd over MS dan boem! dan zit je er gelijk bovenop om de zogenaamde MS haters te lijf te gaan, ongeacht of ze nu met goede argumenten komen of niet. Op alle punten waar jij andere bedrijven (Google) of software (Mozilla, Adobe, QT etc etc) probeert aan te vallen of af te vallen staat tegenover dat Microsoft en zijn produkten vaak exact dezelfde problemen hebben. Laat het nou eens een keertje duidelijk zijn, in elk stukje software zitten wel fouten, lekken of wat dan ook. Het gaat erom wat de impact is voor de eindgebruiker en hoe snel zoiets opgelost wordt. En om heel eerlijk te zijn is het gewoon zo dat 9 van de 10 keer dat bij MS slechter uitpakt dan bij andere bedrijven c.q. software. en zelfs JIJ, Lamaar, zou dat moeten kunnen inzien en erkennen. Waarom? Omdat het gewoon ECHT zo is. heel simpel eigenlijk :-)
Je kunt wel zeggen dat gras niet groen is, en op je kop gaan staan en andere beschuldigen van dat het "gras" haters zijn etc etc, maar dat maakt het echt niet minder groen. En zo is het maar net. :)
14-12-2008, 02:19 door Anoniem

Nee, het gaat over Firefox. Maar massaal begint men hier te koeren over Microsoft.

Bijna. Het gaat over Firefox *binnen een Microsoft omgeving* (zie criterium 1 van het gelinkte document). En die omgeving zorgt om de een of andere reden niet voor gecentraliseerde updates van alle software die erop staat. In dit geval dus Firefox. En in Firefox worden inderdaad fouten gemaakt, dat krijg je als je dingen zo complex maakt als 'moderne' browsers (helaas). Daarom bieden de meeste operating systems automatische updates aan.
14-12-2008, 10:33 door Anoniem
Door Michel1973En dan nu graag een overzicht van welke uitgevers er het snelste een update beschikbaar hebben voor een security bug.

jaja hier een op zijn tenen getrapte Firefox gebruiker :)
Firefox publiceert alle lekken, dat is gebruikelijk bij open source. Er is een openbare bug-database, de sourcecode is gepubliceerd en kan met tools op wijzigingen worden doorzocht.
Heel anders is de situatie in IE, daar zijn alleen de lekken bekend die MS publiceert.
Het valt redelijkerwijze aan te tonen dat dit slechts een fractie van het totaal is.
14-12-2008, 10:57 door [Account Verwijderd]
[Verwijderd]
14-12-2008, 12:14 door Marti van Lin
Door Jos VisserOnder het motto: "Ook lachen"...

In de AdSense advertenties die opdoken toen ik deze pagina opende stond de volgende:

Süße, sexy Single Gays
suchen Flirts und mehr im Gay-Chat Triff sie anonym per SMS!
www.GayContacts.ch

(Ja, ik woon in Zwitserland).

Wat nu natuurlijk de vraag doet oproepen: Waarom matcht Google's AI deze advertentie bij dit artikel?

Het is nu officieel: Firefox is voor mietjes. Google zegt het!
Tja, dat krijg je als je surfgedrag voornamelijk bestaat uit gluren op Homo porno sites :-)
14-12-2008, 12:55 door Anoniem
Firefox is lek! Dat heb ik hier in een ander draadje ook al aangetoond.
Prof. Dr. Ir. Ing. Drs. Mr. Lamaar R. de Vries achterhaalt de waarheid voor u. Ook al doet de open source community nog zo geheimzinnig over lekken (http://www.mozilla.org/security/announce/). Gelukkig is er nog iemand scherp. Gefeliciteerd Lamaar met deze opzienbarende ontdekking.

Nee, het gaat over Firefox.
't Is dat het ook in de titel staat maar toch goed dat je het even onder de aandacht brengt. Weer die scherpte!

Waar het de meeste mensen hier om gaat, is niet dat men niet mag zeggen dat Firefox lek is. Maar dat het nogal twijfelachtig is of Firefox inderdaad de lekste applicatie is van de 12 die Bit9 noemt. Bit9 maakt in elk geval niet duidelijk hoe men deze uitslag bepaald heeft. De CVE-nummers die men noemt zijn allemaal gefixed en in 9 van de 10 gevallen kan men zich beschermen door Javascript uit te zetten.
Kortom: Bit9 brult maar iets bouds om hun website onder de aandacht te brengen en mensen zo hun beveiligingssoftware aan te kunnen raden. Een typisch wc-eend verhaal.

Ik stel dat Internet Explorer de lekste applicatie is van alle software die ik niet met Yum kan updaten.

Het begint er op te lijken dat je door MS betaald wordt.
Volgens mij smijt Microsoft geen geld over de balk.

Daarom kom ik hier nauwelijks meer
Mensen, ik zie werkelijk niet hoe het verder moet met deze site zonder Lamaar's inbreng.
14-12-2008, 14:02 door Anoniem
Stomzinnige reacties in een zinloze discussie.

Het gaat simpelweg om een lijstje met applicaties die niet centraal ge-update worden met behulp van een Microsoft oplossing.
Bit9 biedt daarvoor een lijstje met aandachtspunten, waarbij ze ook hun eigen producten onder de aandacht brengen.
Een reclame foldertje dus.
15-12-2008, 03:30 door Anoniem
Door Marti van Lin
Door Jos VisserOnder het motto: "Ook lachen"...

In de AdSense advertenties die opdoken toen ik deze pagina opende stond de volgende:

Süße, sexy Single Gays
suchen Flirts und mehr im Gay-Chat Triff sie anonym per SMS!
www.GayContacts.ch

(Ja, ik woon in Zwitserland).

Wat nu natuurlijk de vraag doet oproepen: Waarom matcht Google's AI deze advertentie bij dit artikel?

Het is nu officieel: Firefox is voor mietjes. Google zegt het!
Tja, dat krijg je als je surfgedrag voornamelijk bestaat uit gluren op Homo porno sites :-)
Hahahahaha... of er wonen in Zwitserland bijzonder veel, al dan niet, buitenlandse homo's!
15-12-2008, 13:10 door Anoniem
Firefox is een pioneer op gebied van computer beveiliging!
Vandaar dat Firefox ook als meest lek software wordt beschreven,
maar eigenlijk is dat een heel goed zaak, Mozilla dichten de meest
lekken in hun webbrowser die allemaal naar geheim achterdeurtjes
zoek om Windows te bombarderen en met kwaadaardige codes en te infecteren!
16-12-2008, 02:30 door Anoniem
Door Marti van LinDit is het meest lachwekkende "onderzoek" dat ik ooit heb gezien. En tja als ze onderdelen uit Windows in het "onderzoek" hadden opgenomen, was er dus geen plaats meer geweest voor de rest. Waarom krijg ik toch het gevoel dat dit "onderzoek" door Microsoft is gefinancierd?

Maar goed, verder vindt ik het niet zo interessant, Microsoft Windows is wat mij betreft al jaren passé. Ik doe "het" met een echt besturingssysteem en niet met een Fisher-Price speeltje.

FUD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.