Nieuws
image

Chrome niet gevaarlijkste software van 2010

donderdag 18 november 2010, 12:28 door Redactie, 19 reacties

Het bestempelen van Google Chrome als de gevaarlijkste software van 2010 door Bit9 is een marketingstunt van een bedrijf dat de eigen producten wil verkopen. Dat zegt beveiligingsexpert Marc Maiffret. Bit9 stelde een lijst van de "dirty dozen" samen, gebaseerd op het aantal lekken in populaire programma's. Chrome stond met 76 kwetsbaarheden bovenaan het overzicht. Google heeft volgens Maiffret briljante beveiligingsonderzoekers in dienst en volgens andere experts is Chrome veruit de veiligste browser van het moment.

Marketing
De beveiligingsindustrie smeedt volgens Maiffret allerlei plannen om bedrijven bang te maken en vervolgens een oplossing voor het net gepresenteerde probleem te verkopen. "Iedereen die een product aanbiedt probeert geld te verdienen. De werkelijkheid is dat er echt grote dreigingen zijn waar bedrijven mee te maken hebben en die meer kosten om op te lossen dan als men proactief in beveiliging had geïnvesteerd."

Ondanks dat is het eenvoudig voor mensen in de beveiligingsindustrie om misleidend beveiligingsonderzoek te presenteren, die uiteindelijk 'leads' op moeten leven om producten te verkopen. Dit proces begint meestal met een brainstorm over een whitepaper, tool of onderzoek. Op zich is dit niet verkeerd, aangezien er ook handige tools en onderzoeken zijn, merkt Maiffret op. "Waar het misgaat is als je dit proces puur als marketingoefening ziet dat uiteindelijk tot een whitepaper en nieuwsberichten met misleidende conclusies leiden. Wat het geval is met het recente Dirty Dozen "rapport" van Bit9", aldus de expert.

Het persbericht van Bit9 werd massaal overgenomen en laat lezers geloven dat Chrome de gevaarlijkste applicatie van dit jaar is. De beoordeling is gebaseerd op het aantal lekken. "Sommige mensen denken misschien dat als een programma veel lekken heeft, het betekent dat de software 'dirty' is en daarom een groter risico vormt dan software met minder lekken." Maiffret is het hier niet mee eens. Het aantal lekken in een programma zegt niets of het ook tot gehackte systemen leidt.

Knappe koppen
De kans dat systemen via Adobe Reader of Flash Player worden gehackt is vele malen groter dan met Google Chrome het geval is. Er zijn veel meer exploits voor Adobe software in omloop dan voor Chrome. "Dat komt deels doordat Chrome met security in het achterhoofd is ontwikkeld en door het Google onderzoeksteam gesteund wordt, dat uit zeer knappe koppen bestaat." Chrome beschikt al geruime tijd over een sandbox, terwijl Adobe die later deze maand lanceert. In hackertool Metasploit zitten geen exploits voor Chrome, terwijl zowel Adobe Reader als Flash goed vertegenwoordigd zijn. Ook op Exploit-DB.com zijn er nauwelijks gevaarlijke exploits voor Googles browser. Het aantal werkende exploits voor Adobe software kan dan ook niet met die voor Chrome vergeleken worden.

Maiffret wil niet zeggen dat Chrome onkwetsbaar is. "Maar om te zeggen dat Chrome de kwetsbaarste applicatie is, geeft IT'ers de conclusie dat ze andere browser dan Chrome moeten gebruiken en stuurt ze daardoor richting de verkeerde conclusie."

Hoe gevaarlijk een applicatie is, is dan ook niet alleen van het aantal lekken afhankelijk. Ook de snelheid waarmee leveranciers lekken patchen, hoe ze updaten, hoeveel lekken ze zelf ontdekken, hoeveel lekken hackers daadwerkelijk misbruiken spelen allemaal een rol. Eén van de belangrijkste dingen bij het bepalen hoe gevaarlijk een applicatie voor een bedrijf is, is vast te stellen hoe men de applicatie kan beheren en onderhouden.

Reacties (19)
18-11-2010, 12:30 door Anoniem
Ik denk niet dat dit de reden is waarom Chrome gevaarlijk is...
18-11-2010, 13:21 door Anoniem
??
http://www.exploit-db.com/exploits/14967/
18-11-2010, 13:34 door N4ppy
Hahaha dirty dozen. Wij van wc eend vinden andere producten vies :)

Een goed af te sluiten deur zonder bugs is ook waardeloos als mensen hem open houden met een kartonnetje om te gaan roken. Niks mis met de deur maar wel een risico.

Ach je kunt het ook omdraaien. Bij chrome komen ze tenminste boven tafel (en dan krijg je nog betaald ook)
18-11-2010, 14:00 door Anoniem
Niet de gevaarlijkste, maar wel de minste qua gebruik.
18-11-2010, 14:28 door Anoniem
Gebruik Srware Iron om je privacy te bewaren
18-11-2010, 14:38 door Anoniem
Naar mijn weten blijft Firefox het veiligste browser, overal zitten lekken en risico's aan verbonden.
Ik denk dat ze gezegd hebben dat Chrome het veiligste browser is omdat ze willen dat meer mensen de browser gaan gebruiken, iedereen weet al wat Google inhoud en dat ze alles willen bijhouden.

Ik geloof in Iliminatie en ik denk dat Google uiteindelijk wat van plan is.
18-11-2010, 15:53 door [Account Verwijderd]
[Verwijderd]
18-11-2010, 16:31 door Zipper306
google chrome is de meest onveilige browser die er is. chrome stuurt iedere toets aanslag naar huis.
Dus ook inlog gegevens als je aan internet bankieren bent.
En verder plaatst google chrome het bestand update.exe op je computer, wat iedere zoveel minuten alle gegevens over je computer naar huis stuurt.

Hier komt niets van google op de computer, ook geen cookies !!
18-11-2010, 16:47 door Anoniem
Ach Google denkt dat ze altijd de beste zijn in beveiliging,dit is echt niet zo.
Waar ze super kampioen in zijn,dat is dataminen,ze zeggen wel van niet maar ze zijn het toch.
18-11-2010, 17:01 door Anoniem
Door Zipper306: google chrome is de meest onveilige browser die er is. chrome stuurt iedere toets aanslag naar huis. Dus ook inlog gegevens als je aan internet bankieren bent.
En verder plaatst google chrome het bestand update.exe op je computer, wat iedere zoveel minuten alle gegevens over je computer naar huis stuurt.Hier komt niets van google op de computer, ook geen cookies !!
Hahaha. Bedankt voor deze paranoide reactie. Tijden niet zo gelachen!
18-11-2010, 19:11 door Anoniem
@zipper306, natuurlijk sturen ze je wachtwoord door, anders zou je niet kunnen inloggen. Maar ze doen dat niet zomaar hoor, dat gebeurt normaal via https (afhankelijk van de site) en dus geëncrypteerd en het wordt niet naar google gezonden maar naar de site van je bank. Als je zeker wil zijn van je stuk, dan gebruik je maar chromium. Van chromium kan je de code nakijken en zien dat er inderdaad niets naar google wordt gestuurd. Op voorwaarde dat je natuurlijk google niet als standaard zoekmachine gebruikt.

Zelf gebruik ik liever firefox, niet omdat het veiliger is, maar omdat je het beter kan configureren. Zowel firefox als chrome (chromium) zijn goed ontworpen maar met een ander beeld van het internet. Chrome wil enkel een venster naar the net zijn, firefox wil een applicatie zijn om het net zo efficiënt mogelijk af te schuimen.
18-11-2010, 23:50 door Anoniem
Beste zipper 306, ik weet niet welke pc je hebt of welk besturingsprogramma maar als je geen cookies wenst op je pc zal je ook niet veel kunnen internetten op je pc denk ik misschien werk jij nog met windows 3.11 of 95, met een zwart wit scherm of groen zwart.
Heb je al eens van Ebay gehoord of Firefox ????
19-11-2010, 04:50 door Anoniem
Angst, angst, zoals de Taliking Heads al zongen in de jaren 80 "air can hurt you to" Boring dus en al die kleine krabbelaars voor een paar centen ook.
19-11-2010, 08:11 door Syzygy
Door Peter V: In de jaren 80 gingen de verschillende wasmiddelen met elkaar concurreren welke de beste, en welke de slechtste was. Alleen....alle wasmiddelen bleken uit een en dezelfde fabriek afkomstig te zijn. Het verschil zat hem in de mooie wikkels en wetenschappelijk klinkende namen. En het publiek? Die geloofde de markening-onzin.

Tot op de dag van vandaag vinden we deze middelen in menige waskelder terug...


Dus jij denk dat alle browsers , inclusief Firefox en Chrome gewoon door Microsoft gemaakt worden ???

Of mag ik je axioma zo niet interpreteren :-) ;-) ;-)
19-11-2010, 10:12 door Anoniem
"Ik geloof in Iliminatie"

Ik geloof ook in verlichting. In het donker werken is immer niet echt prettig.
21-11-2010, 13:38 door P5ycH0
Chrome is gevaarlijk omdat google elke keystroke en alle handelingen oneindig opslaat.
Ik ga me ziek lachen als ze met Chromium uitkomen....
21-11-2010, 13:41 door P5ycH0
@"Hahaha. Bedankt voor deze paranoide reactie. Tijden niet zo gelachen!"
Installeer even een netwerk monitor en controleer wat Chrome doet. Het lachen zal je snel vergaan.
21-11-2010, 21:38 door Anoniem
Ik had een artikel gelezen in de AD...Daarna (op de goede manier) Chrome van mijn laptop verwijderd. Wat een problemen daarna!!!!!! Het is niet normaal te verwijderen. Ik ben een digitale no-no En had hulp nodig..... Het komt er nu niet meer op.
Wat die oneerlijke informatie betreft, Jammer...dat dat zo moet.
Groeten Hans
11-03-2011, 20:59 door Anoniem
Ja, chrome is dus echt geen goede browser, er zitten dus veel veiligheids lekken in, voor mijn weten blijft Firefox de snelste en veiligste browser, deze gebruik ik daarom ook ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure