Nieuws

Microsoft telt Firefox-lekken niet eerlijk

maandag 2 februari 2009, 11:04 door Redactie, 12 reacties

Microsoft beveiligingsstrateeg Jeff Jones probeert in een serie artikelen de bewering van Mozilla dat Firefox veiliger dan Internet Explorer is te ontkrachten, daarbij lijkt hij niet eerlijk te tellen en zelfs een belangrijk probleem over het hoofd te zien. Een van de claims die Mozilla op haar website maakt is dat Firefox in 2006 minder beveiligingslekken dan IE had. Jones besloot de kwetsbaarheden opnieuw te tellen en kwam tot een geheel andere conclusie. Firefox-gebruikers zouden namelijk 285 dagen met een lek te maken hebben gehad waar nog geen update voor was, terwijl IE met 284 dagen iets beter scoorde.

Volgens Brian Krebs, die in 2006 de lekken in Firefox en Internet Explorer onderzocht, heeft Jones niet eerlijk geteld. Krebs keek alleen naar de meest ernstige kwetsbaarheden in de browsers, terwijl Jones in het geval van Firefox ook naar de kleine en onbelangrijke bugs keek. In een reactie laat Jones weten dat hij niet wist dat het onderzoek alleen naar de grootste problemen keek.

Toch heeft hij zijn artikel niet aangepast. Daarbij negeert hij ook de conclusie van Krebs' onderzoek, en dat is dat Internet Explorer gebruikers in 2006 tenminste 98 dagen onbeschermd waren tegen lekken die criminelen actief misbruikten om persoonlijke en financiële gegevens te stelen.

Google Chrome misleidt Hotmail met Safari-truc

"Obama laat botnets ontglippen"

Reacties (12)

02-02-2009, 11:29 door spatieman

In een reactie laat Jones weten dat hij niet wist dat het onderzoek alleen naar de grootste problemen keek
---

voor IE zou gelden.
Its not a bug.
Its a feature!

02-02-2009, 11:36 door Anoniem

Dus, 'ZE' kunnen zelfs niet (eerlijk) tellen ?!

(@Lamaar; Jaja je leest het goed, weer zo'n onverlaat die de euvele moed heeft een M$ grapje te maken; begin maar weer vast te huilen en om je moeder te roepen en dat je van deze site vertrekt en al je vriendjes meeneemt om nooit weder te keren !)

02-02-2009, 12:08 door Eerde

Microsoft telt Firefox-lekken niet eerlijk

Maak daar maar van: Microsoft niet eerlijk

Maar nog veel erger dit bericht:
Microsoft Update Slips In a Firefox Extension
http://tech.slashdot.org/article.pl?sid=09%2F02%2F01%2F2143218&from=rss

En deze:
UAC van Windows 7 blijkt open deur voor malware
http://webwereld.nl/

Maar goed Jeff Jones is nu eenmaal de clown van het Internet met zijn beveiligings FUD.

02-02-2009, 12:12 door Anoniem

Microsoft telt Firefox-lekken niet eerlijk

Maak daar maar van: Microsoft creert lekken in Firefox

Microsoft Update Slips In a Firefox Extension
http://tech.slashdot.org/article.pl?sid=09%2F02%2F01%2F2143218&from=rss

02-02-2009, 12:52 door Anoniem

Wanneer je met firefox op Windows XP systeem draaidt dat niet geupdate is naar Internet Explorer 7, maar nog met een ouden Internet Explorer 6 ,, en verouderder Windows Media Player 9 dan is firefox ook volledig lek. Malware zoekt altijd een zwak plek in je Windows bestuuringsysteem. Je applicatie update is van vitaal belang, gooi eens Outlook Express 6 van je computer af met XPlite dan niet ondersteunden applicatie van Microsoft die overgingens alleen exlusief is voor vervangen door Windows Mail in Windows Vista. En download alleen Windows Updates en kijk dan eens of Mozilla firefox veiliger is dan Internet Explorer 7.

02-02-2009, 12:54 door Anoniem

"Maak daar maar van: Microsoft niet eerlijk"

Gaap. Geen enkel bedrijf is eerlijk en objectief wat betreft het vergelijken van eigen produkten met die van de concurrentie.

Vermoeiend om altijd maar dezelfde eentonige reacties te zien. Ongetwijfeld komt er uit de andere hoek zo weer de dooddoener dat dit artikel Microsoft bashen is omdat er wat negatiefs over Microsoft wordt gezegd. Wees eens wat origineler in jullie reacties zou ik zeggen, want de reacties worden zo wel heel erg voorspelbaar.

02-02-2009, 13:03 door Jachra

Door Eerde

Microsoft telt Firefox-lekken niet eerlijk

Maak daar maar van: Eerde plaatst weer een niet al te slimme opmerking.

02-02-2009, 13:11 door Anoniem

Eerde is ook niet al te slim.

De info in dit artikel was publiekelijk beschikbaar.
Ik heb zelf Brian Krebs van de washington post gemaild om het te informeren over het gerommel met zijn cijfers door Jeff Jones.
Waarbij aangetekend dat Brian Krebs zelf ook nog rommelig was door de risico dagen van vunerabilities uit verschillende IE versie op te tellen.
Het kan dus best dat de maar door 1% gebruikte IE5.01 versie wel 200 dagen bijdroeg aan de risicodagen van IE terwijl vrijwel niemand die versie nog geinstalleerd had staan

02-02-2009, 13:23 door Anoniem

terwijl Jones in het geval van Firefox ook naar de kleine en onbelangrijke bugs keek

Dat is een onjuiste opmerking.
Op de Mozilla site waar Jeff Jones aan refereerde stond een definite van risicodagen.
Die heeft Jeff gebruikt.

Belangrijkste element daarin was dat het moest gaan om exploiteerbare lekken.

Jammer alleen dat Mozilla er op hun site cijfermateriaal had bijgedaan geleend uit een artikel van Brian Krebbs wat ging over kritieke lekken.
Een hele andere categorie lekker dus.

02-02-2009, 13:46 door Anoniem

De meeste lekken in Firefox hebben te maken met Javascript. De workaround bestaat meestal uit het uitzetten van Javascript. Desondanks staan uit-de-doos Javascript en cookies aan. Dat is handig voor de (domme) gebruiker en daardoor blijkbaar ook handig voor het marktaandeel. De voordelen van FF zijn dat het weinig van ActiveX begrijpt, dat er snel gepatched wordt en dat er goede add-ons zijn die de beveiliging verbeteren.

02-02-2009, 14:42 door [Account Verwijderd]

[Verwijderd]

02-02-2009, 15:45 door Eerde

Door DuckmanWat een kul. Het is toch duidelijk dat FF meer fouten heeft dan IE. IE heeft maar een paar hele grote fout en FF heeft heel veel kleine foutjes. En ja als je dan gaat tellen kom je echt hoger uit. En een fout in IE is pas een fout als er een patch voor is. Bewijs jij maar eens het tegendeel want dat mag niet (volgens de licentie).

Juist, daarom zijn de beweringen van JJ en M$ ook altijd loos en zo FUDderig.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer