Nieuws
image

Firefox meest lekke en snelst gepatchte browser

dinsdag 14 april 2009, 13:33 door Redactie, 3 reacties

De Mozilla Stichting moest vorig jaar 99 beveiligingslekken in Firefox dichten, dat wist het echter in een recordtempo te doen, in tegenstelling tot Apple, dat het traagst was. Werden Firefox-lekken gemiddeld binnen een dag gerepareerd, bij Apple had men negen volle dagen nodig. Het verschil wordt met name veroorzaakt doordat één Safari-lek pas na 156 dagen werd gepatcht. Microsoft verbeterde zichzelf met één dag. Had het in 2007 nog gemiddeld 8 dagen nodig, een jaar later werden kwetsbaarheden binnen 7 dagen verholpen. Chrome, drie dagen, en Opera, één dag, doen het wat dat betreft veel beter.

Microsoft, Mozilla en Apple hadden vorig jaar met minder lekken te maken dan het jaar daarvoor. De grootste vooruitgang boekte Mozilla, dat van 122 lekken naar 99 ging. Microsoft zag het aantal kwetsbaarheden van 57 naar 47 dalen, terwijl Apple van 47 naar 40 ging. Opera was de enige negatieve uitzondering, de Noorse browserbouwer zag de hoeveelheid lekken juist stijgen van 19 naar 35.

Browser plugins en extensies
De cijfers zijn afkomstig uit Symantec's Internet Security Threat Report, dat ook naar kwetsbaarheden in browser plugins en extensies keek. In totaal ging het om 419 lekken, minder dan in 2007, toen waren het er 475. ActiveX is met 287 lekken de meest kwetsbare plugin-technologie. Verder werden er 45 lekken in Java gevonden, 40 in QuickTime, 17 in Acrobat Reader, 16 in Flash Player, 5 in Mozilla extensies en 5 in Windows Media Player. ActiveX kende in 2007 nog 399 lekken.

Internet Explorer 8
Volgens Symantec vormt de aanwezigheid van ActiveX lekken met name een bedreiging voor eindgebruikers en organisaties die Internet Explorer gebruiken. Hoewel Internet Explorer 7 inmiddels een groter aandeel dan IE6 heeft, is het feit dat ActiveX lekken nog steeds een populaire aanvalsvector zijn bewijs dat de security features van IE7 de dreiging van ActiveX niet hebben verholpen.

"Het lijkt erop dat eindgebruikers nog steeds onveilige ActiveX controles installeren", aldus de beveiligingsgigant. Die merkt tevens op dat IE8 aanvullende maatregelen bevat om de dreiging van ActiveX controls tegen te gaan, maar dat het effect hiervan op de korte termijn nog onduidelijk is, aangezien er nog steeds veel onveilige ActiveX controls in omloop zijn.

Reacties (3)
15-04-2009, 00:01 door prikkebeen
Uit een ander artikel op deze site:

...die al sinds 23 augustus 2003 bekend is, en waar op 2 juli 2004 een update voor verscheen.

Uit dit artikel:

Microsoft verbeterde zichzelf met één dag. Had het in 2007 nog gemiddeld 8 dagen nodig, een jaar later werden kwetsbaarheden binnen 7 dagen verholpen.

Met statistieken kun je werkelijk alles aantonen maar in de praktijk stelt het niets voor. Bij MS wordt maar één keer in de maand gepatched en ben je dus altijd kwetsbaar voor minimaal die periode. In de bovenste quote is het aanmerkelijk langer.

Uitzonderingen zijn 'out of band' patches omdat ze daar niet omheen kunnen vanwege het grote risico wat gebruikers lopen. Het is ook goed voor het imago en dat gaat bij MS boven alles zoals al vaker aangetoond is.

Rechtstreeks van de afdeling marketing denk ik dan maar.
15-04-2009, 08:15 door spatieman
liever 99 keer patchen, dan 12 keer per jaar ,waarvan de helft ook nog een vergeten wordt, of niet werkt..
15-04-2009, 14:18 door bobo
daarbij komt natuurlijk het feit dat Firefox open-source is, lekken zijn dus gemakkelijker te vinden (en op te lossen!)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure