image

Microsoft: Mozilla snelst met patchen. NOT!

maandag 9 maart 2009, 16:58 door Redactie, 17 reacties

Op 24 februari publiceerde het Deense Secunia een rapport waaruit blijkt dat lekken in Firefox het snelst gepatcht worden, iets waar Microsoft het helemaal niet mee eens is. Beveiligingsstrateeg Jeff Jones onderzoekt op dit moment zelf het aantal lekken in de opensource browser en kon zich niet in de conclusie en cijfers van Secunia vinden. Zo blijkt één van de lekken 17 dagen later te zijn gepatcht en is er voor een ander probleem nooit een update uitgekomen. Volgens Jones heeft Mozilla het lek dat Secunia noemt stilletjes in een andere versie verholpen.

Secunia noemde in het rapport drie lekken en het hadden er voor Jones niet meer moeten zijn. "Het lijkt erop dat Secunia de publicatie van de Secunia advisories als uitgangspunt voor de "publieke disclosure" gebruikt. Zoals we in twee van de gevallen zien, was informatie over het lek al veel eerder bekend." Daarbij geeft Jones aan dat dit ook voor Microsoft kan gelden.

Eerdere lekken
Het verbaast Jones dat Secunia alleen naar de lekken van 2008 keek. "Ik heb er geen probleem mee dat je de omvang probeert te beperken. Het beïnvloedt wel de resultaten als mensen conclusies gaan trekken over wie het snelst lekken verhelpt. Als een gebruiker of verslaggever conclusies trekt over welke vendor het lekken snelst patcht, begrijp ik niet hoe iemand problemen kan uitsluiten die voor 2008 onthuld werden." Jones haalt daarbij zes Firefox-lekken aan, waarvan de oudste 631 dagen was en nooit werd gepatcht.

Volgens Jones spelen ook tal van andere factoren een rol bij de veiligheid van een browser, maar is het vooral belangrijk om met een open blik naar de getallen te kijken. "Als je één ding uit dit artikel haalt, dan hoop ik dat dit scepsis is. Het Mozilla team richt zich op security en dat is iets bijzonders in de software industrie, en ik bewonder ze voor hun bedoeling en inzet. Ik zou willen dat meer ontwikkelaars dit voorbeeld volgen. Toch denk ik dat het plaatje van lekken in Firefox niet zo rooskleurig is als velen zouden wensen."

Reacties (17)
09-03-2009, 17:22 door Anoniem
Jeff Jones moet wel de langste pinoccio neus van heel MS hebben.
09-03-2009, 17:22 door [Account Verwijderd]
[Verwijderd]
09-03-2009, 17:44 door Eerde
Jeff Jones. :(

Shit, dan stop ik met lezen. De grootste Internetclown aller tijden zal wel weer beweren dat M$ en IE veiliger dan veilig zijn.... maar niemand mag het zien, de geheime code, want tsja, indien die niet geheim is dan kan je dat niet meer beweren, nietwaar ?
Verder gaat deze idioot voorbij aan het feit dat keer op keer blijkt, gewoon statistieken, dat M$ software en browser(s) zo lek als een mandje zijn.

Het is en blijft M$ FUD, FUD, FUD !

@redactie:
Wat is toch jullie belang bij het brengen van dit soort onzin ?
Klikken ?
Dat begrijp ik vanuit een financieel oogpunt. Maar je wordt ook zelf Internetclown van het jaar op deze manier, ongeloofwaardig en dommie omdat je de zaken niet meer in perspectief duidelijk maakt.
09-03-2009, 17:57 door spatieman
mozilla is sneller als MS, die patcht maar 1x per maand, en dan slaan ze nog de helft over..
09-03-2009, 18:23 door Anoniem
Jeff Jones heeft gelijk. Mozilla valt steeds door de mand door zicht zo perfect op de markt te brengen. Ze patchen er nu op los en maken nu vaker blunders! Fire Fox begaat ook die richting! Laat patchen of snel patchen doet er niet toe! Het zijn blundemakers. Het wordt steeds erger. MS lach ze uit. TERECHT!
09-03-2009, 18:37 door Anoniem
first they ignore you,
then they laugh at you,
then they fight you,
....

Wat Jeff Jones ook te zeggen heeft, erg geloofwaardig is het al lang niet meer te noemen
09-03-2009, 18:57 door Anoniem
Secunia komt als onafhankelijk bureau met een rapport waarin FF en IE vergeleken worden. Hun conclusie is dat Mozilla (veel) sneller patcht dan Microsoft. Microsoft laat namelijk 2 belangrijke patches 110 dagen ongepatched: een highly en een moderately critical.
Niets daarover in het rapport van Jones. Geen excuses aan de vele mensen die grof betalen voor IE (want voor Windows).
Nee, in plaats daarvan begint kleuter Jones weer eens te huilen over Mozilla.
09-03-2009, 19:01 door Kukel
Door Anoniemfirst they ignore you,
then they laugh at you,
then they fight you,
....

Wat Jeff Jones ook te zeggen heeft, erg geloofwaardig is het al lang niet meer te noemen

Goeie, maar toch vind ik dat iemand een poging mag wagen dingen in perspectief te plaatsen. Ik zou het in dit geval dan ook niet echt FUD willen noemen. Het zorgt er (mede) voor dat de Mozilla Foundation serieus naar zaken blijft kijken, want als je je bevechten kan het zijn dat ze ook echt dingen vinden. En het klopt voor mijn gevoel dat wel dat het laatste jaar Mozilla vaker in het nieuws is rondom issues dan de jaren daarvoor. Niet dat het vaker is dan Microsoft, of niet, maar vaker dan daarvoor.

Door AnoniemJeff Jones heeft gelijk. Mozilla valt steeds door de mand door zicht zo perfect op de markt te brengen. Ze patchen er nu op los en maken nu vaker blunders! Fire Fox begaat ook die richting! Laat patchen of snel patchen doet er niet toe! Het zijn blundemakers. Het wordt steeds erger. MS lach ze uit. TERECHT!

Ok, ik ga even happen, troll of niet... Ja, ze patchen vaker dan daarvoor, maar om het nu gelijk 'patchen er op los' en 'maken nu vaker blunders' te noemen is ook weer enigszins overdreven. Daarnaast is het Firefox en niet Fire Fox, en 'blundemakers' is geen woord dat in de Dikke van Dale staat. Als laatste ben ik wel heel benieuwd hoe je tot je stelling van "Laat patchen of snel patchen doet er niet toe!" komt.
09-03-2009, 19:30 door Anoniem
Lijkt wel dat de redactie dit post om artikelen te hebben, zijn er niet erg veel meer de laatste tijd?
09-03-2009, 19:31 door Anoniem
Wat je ook zegt hierboven... Mijn stelling blijft staan! MS lacht ze uit! ..ene.. ik lach jou ook uit .. KUKEL maar lekker verder!
09-03-2009, 19:39 door [Account Verwijderd]
[Verwijderd]
09-03-2009, 23:57 door Kukel
Door AnoniemLijkt wel dat de redactie dit post om artikelen te hebben, zijn er niet erg veel meer de laatste tijd?

Ja en nee, het is natuurlijk wel 'nieuws', maar wat mij meer zorgen baart is dat het niveaux van de poosters ook hart agteruit goat. Lijkt af en toe wel 'geen stijl' of 'nujij'

Door AnoniemWat je ook zegt hierboven... Mijn stelling blijft staan! MS lacht ze uit! ..ene.. ik lach jou ook uit .. KUKEL maar lekker verder!
Je denkt toch niet dat ik nog een keer ga happen he.... Jammer dat je dit anoniem post en jammer dat de redactie dit soort posts doorlaat. Ik probeerde er nog een inhoudelijke discussie van te maken door te vragen waarom je denkt dat snel of langzaam patchen niet uit maakt. Helaas ga je daar niet op in. Je stelling komt bij mij trouwens eerder over als een oproep (of noodkreet) maar goed. Ik kukel lekker verder.

Shoot, nou hap ik toch... he... verdikkeme
10-03-2009, 01:54 door Anoniem
Dit nieuws-item wordt gesponsord door Microsoft. Wij danken u voor uw tijd en vertrouwen in Internet Explorer, en uw afschuw voor dat verfoeilijke Firefox

/seth
10-03-2009, 01:56 door Anoniem
De leugen regeert ! Met dit soort ongefundeerde berichtgeving is niemand geholpen. Het interesseert mij eigenlijk geen snars wie er sneller patcht ! Het om veiligheid en noch eens om veiligheid. Een site als www.security.nl zou zich niet moeten lenen voor dit soort berichtgeving op RTL-niveau. Jammer !
10-03-2009, 07:38 door [Account Verwijderd]
[Verwijderd]
10-03-2009, 09:11 door Night
Blij dat ik niet mee betaal aan het salaris van die Jones.
In ieder geval lijkt het erop alsof Micrsoft door z'n reclame budget heen is.
Jones loopt nu al maanden zichzelf te herhalen en blijft aandacht krijgen. Wat dat betreft is hij voorMicrosoft zijn geld wel waard.
En Mozilla snoept mee met gratis publicity.
10-03-2009, 17:34 door Anoniem
Enkele niet kritische lekken kunnen inderdaad uitschieters vertonen in tijd voordat dezen gepatcht (kunnen) worden. Uitzonderingen kun je natuurlijk uitvergroten, maar is diens invloed nihil op het gewogen gemiddelde aan days-of-risk. Ofschoon het gemiddeld aantal days-of-risk van Firefox minimaal is ten opzichte van die van Internet Explorer, is men min of meer altijd wel enigzins kwetsbaar door recent gevonden aandachtspunten. Ten tijde van dit schrijven blijkt dan ook 9% van alle thans bekende lekken ongepatched te zijn inzake Firefox 3.x en 10% van Firefox 2.x. Van Internet Explorer 7.x is 26% ongepatched en van versie 6.x 18%.
Een opmerkelijk hoger ratio aan ongepatchte lekken is helaas gemeengoed bij Microsoft, en zeker niet beperkt tot de browsermarkt.

Dit betekent dat Microsoft zich het gekissebis eigenlijk niet kan permitteren. Er is werk aan de producten waarvoor mensen en bedrijven rijkelijk hebben betaald maar hun beloning niet in de cijfers terugvinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.