"Als ze echter van security een marketing thema maken, dan geloof ik dat het die beweringen voor onderzoek en discussie opent", aldus Jones." Hmm zo waar ben ik het een keertje met hem eens.

Een beveiligingsstrateeg die marketing belangrijker vindt dat beveiliging ...
Interessant en de veilige weg, maar niet echt goede marketing van Microsoft

Getallen over wie de veiligste is zijn moeilijk te geven. Zijn het aantal bekende kwetsbaarheden leidend? Het zegt iets maar wellicht moeilijk te vergelijken bij een open- en closed source browser. Van belang is in ieder geval dat beide kampen goed en snel reageren op kwetsbaarheden en natuurlijk pogen om bij het ontwerp en bouwproces al te borgen dat er geen/zo min mogelijk kwetsbaarheden geintroduceerd worden. Voorlopig is 100% veilig voor elk stuk software geen haalbare kaart.

Zwakte-bod van Jeff Jones. Hij kan weer eens niks anders dan het aloude spel van "wat je niet ziet is er niet" te spelen. Microsoft heeft er een flinke hand naar om een groot deel van de lekken nooit en te nimmer publiek te maken en die in oude versies domweg niet te herstellen totdat iemand in het publiek dreigt te klagen. Hoe kan je dan met zo'n houding serieus gaan vergelijken met een open source browser met gegevens van jaren terug? Jones moet doen waar hij goed in is: verstoppertje blijven spelen. Hij brengt Microsoft nu alleen schade toe met dit soort publicaties.

Eens met Duckman en zijn eend... :-)
Flauw weer van Jeff. En zinloos, want het is toch afhankelijk van in welk kamp je zit of je de conclusie wilt aanvaarden.
Het enige is dat de media weer iets te schrijven hebben. Misschien is dat zelfs wel het doel van Jeff. In dat geval zou ik zeggen: Kom op Mozilla, gooi maar wat olie op het vuur. Als er maar over je gepraat wordt.

ik denk dat w3m de veiligste is.

En dat geldt niet voor andere browsers ?

Doet me denken aan die Mac-vs-PC reclame waarin PC geld aan het verdelen is tussen marketing of problemen oplossen van Vista. Uiteindelijk kiest PC ervoor om al het geld te besteden aan marketing.

Microsoft opent aanval Firefox met virtual webbrowser! Iedereen weet dat Firefox veiliger is, maar is dat omdat we geen risico meer durven tenement, we weten dat systeem snel besmeten kan worden en hebben we ervaren in verleden!
Sinds ik met Microsoft virtual pc 2007 werk gebruik ik Internet Explorer 7 en ben daar zeer tervreden over.

slechte reclame is ook reclame

wij van WC eend, adviseren firefox met de nodige veiligheids plugins.....

Jeff Jones is het lachertje van het Internet. Die is al zo vaak onderuit gehaald dat het niet grappig meer is.

Deze mentaal verdwaalde 'employee' van M$ is de enige naast Stevie [url=http://en.wikipedia.org/wiki/Steve_Ballmer]"I'm going to fucking kill Google"[/url] Baldmer die nog gelooft dat window$ het veiligste OS ter wereld is.

En dat is toch wel weer grappig :)

O ja? Weet iedereen dat? Ach ja, oogkleppen kun je nog steeds kopen. Dat Firefox moet voldoen aan de regels van Google omdat men stiekem gegevens van de gebruikers wil hebben, zoals onlangs ook hier nog te lezen was, is volledig aan jouw benevelde brein voorbij gegaan.

Het is weer helemaal eenzijdig anti-Microsoft gelul hier. Feiten doen er niet toe, als we maar op Microsoft kunnen kankeren. Dag hoor, tot ziens maar weer.

Laakbaar, ben je nu alweer dronken ?

Jeff Jones, dat zegt al genoeg :-)

Niet dat dit allemaal zo belangrijk is, eerder slaapverwekkend, kent Microsoft helaas een ten opzichte van andere ontwikkelaars ongewoon hoog aantal zogeheten 'day's of risk' en een eveneens hoog percentage ongepatchte bekende lekken. Volgens Secunia is bijvoorbeeld van Microsoft Internet Explorer 7.x 27% aan bekende lekken ongepatcht en van Mozilla Firefox 3.x 0%. Zomaar wat feitjes. Maar wat zou het? Er zijn wel wat belangrijkere dingen. Zoals het bestrijden van die vervelende mensen die de producten van Microsoft en de mede uit haar ongewoon hoog aantal day's of risk voortvloeiende kwetsbaarheid misbruiken om hun malware/virussen/spyware en andere ongein aan de man te brengen of om louter te vervelen.

Toch nog maar eens verder lezen. Kijk maar wat Google van Mozilla eist. Dat alleen al maakt Firefox zo lek als een mandje. Zomaar een feitje, maar wat zou het? We verdoezelen gewoon wat ons niet uitkomt in onze Microsofthaat.

Wat jammer dat we je bewering niet zoëven na kunnen lezen. Zou je wat specifieker kunnen zijn?
Verdoezelen? Haat?

Op de voorkant van Jeff's rapport staat:
By Jeffrey R. Jones
Security Guy.
Window Snyder was, voor ze bij Mozilla ging werken, een senior security strategist at Microsoft in the Security Engineering and Communications organization, most notably as security lead and signoff on Microsoft Windows XP Service Pack 2 and Windows Server 2003.
Op zijn blog (http://blogs.technet.com/security/archive/2006/09/14/456296.aspx) noemt Jeff haar Chief Security Something-or-Other at Mozilla en wijst de lezer er op dat de naam Window natuurlijk wel ironisch was voor iemand die bij Microsoft werkt (humor op niveau). Maar hij laat het maken van grappen verder over aan anderen, out of respect for Window. Bijzonder respectvol mag ik wel zeggen om er alleen over te beginnen en het dan aan anderen over te laten. Ach, laten we het niet hebben over normen en waarden.

In zijn rapport gaat Jeffrey vooral in op aantallen fouten. Wel maakt hij een verdeling naar de ernst van die fouten. Hij onderscheidt daarbij maarliefst drie niveau's.
Het vreemde is dat Mozilla zelf vier niveau's onderscheidt en dat Secunia zelfs vijf niveau's kent. Jeff heeft dus de fouten opnieuw moeten indelen maar zijn rapport vertelt niet hoe hij dat gedaan heeft. De cijfers die hij noemt zijn daarmee niet meer verifieerbaar en daardoor is de wetenschappelijke waarde van zijn rapport ongeveer nul. WC-eend zogezegd. Ahaa, daarom staat er natuurlijk geen Security Professional op het titelblad van zijn rapport!

Hoewel veel mensen hier menen dat discussies over IE vs FF zinloos zijn, vindt de opper security guy van Microsoft dit wel nodig. In zijn rapport verdoezelt hij nogal wat zaken die hem blijkbaar slecht uitkomen:
- ActiveX
- integratie van IE in het OS
- onderwater gebruik van IE in allerlei andere applicaties, waardoor men vaker kwetsbaar is.

Verder vergelijkt het rapport de updates en ondersteuning. One key factor of lifecycle is simply the fact that “unsupported” versions of products don’t get patches developed for them. This is equally true for all vendors, but shorter lifecycles mean more people may still be running an unsupported version and be exposed.

Jeff merkt op dat Mozilla m.i.v. mei 2007 Firefox 1.5 niet meer ondersteunt. En dat de gebruikers vervolgens dus geen updates meer krijgen en in feite met een probleem zitten. Wie Googlet naar browser statistics ontdekt dat in deze periode minder dan 2 procent van de mensen met versie 1.5 surfte en al zo'n 7 procent op versie 2.0 over was. Een theoretisch verhaal dus. Er was ook geen reden om niet naar 2.x over te stappen. En die overstap had heel wat minder voeten in aarde dan een upgrade van IE, waarbij men alle servers ook weer moest rebooten. Ach, wat niet uitkomt vertellen we gewoon niet.

Beschikbaar zijn van patches en upgrades zegt ook niet alles overigens. Want hoewel patch MS08-067 al maanden beschikbaar is, heeft 30% van de Windows-gebruikers deze nog niet geinstalleerd tenslotte. Met als gevolg een worm die al dertig maal meer computers te grazen heeft dan Code Red destijds.

Bij FF hoeft men in elk geval geen maand te wachten op kritieke updates. Wanneer was het ook weer dat daags na de maandelijkse patch-dinsdag exploits verschenen voor nieuwe lekken in IE?

Het is wel ironisch dat iemand met zo'n hoge functie met dit soort rapportjes komt. Maar het uitlachen laat ik, uit respect voor Jeff, graag aan anderen over.