"Internet Explorer niet veiligste browser"
Het rapport waaruit blijkt dat Internet Explorer 9 de meeste social engineering malware stopt, zegt niet dat IE ook de veiligste browser is, in tegenstelling tot wat sommige websites beweren. "Sommige artikelen beweren ten onrechte dat wij vonden dat IE de 'veiligste' browser was. Wat wij hebben getest was de effectiviteit van de browser in het stoppen van malware, niet de veiligheid van de browser zelf of diens plugins", zegt Rick Moy van NSS Labs.
Het onderzoeksbureau kreeg sinds de publicatie van het door Microsoft gesponsorde rapport flinke kritiek te verduren. Volgens Moy heeft het rapport een gevoelige snaar geraakt. "Er gaat 14 miljard dollar om in de industrie die zich met de bestrijding van malware bezighoudt. Deze testresultaten dagen de comfortabele status quo uit van veel van de leveranciers. Het idee dat een gratis product zoveel bescherming toevoegt kan eenvoudig de industrie van streek maken."
Ook de claim dat er een oude versie van Chrome werd getest klopt volgens Moy niet. Hoewel NSS Labs versie 6 onderzocht en inmiddels versie 8 uit is, was versie 6 op het moment van de test de meest recente versie. "Verder is Googles sandbox ontworpen om tegen exploits te beschermen. Het beschermt niet tegen social engineering malware. Zodra je erop klikt wordt het uitgevoerd."
Ze testen op verschillende criteria en hangen daar verschillende waardes aan.
De een vindt dit belangrijk en de ander dat.
Ik gebruik zelf Chrome puur voor de snelheid. Als blijkt dat product X nou 5% sneller is dan Chrome ga ik echt niet meteen over. Pas als ik Chrome niet meer acceptabel snel vind of als er een ander, voor mij, belangrijk criterium bij een andere browser beter is.
Wat is het nut dan van al dat getest
Je doet er maar tijdelijk wat aan met een patch,dan komen er weer hackers die steeds slimmer worden,en dan weer een nieuw beveiligingslek vinden.
Dit wordt dan weer met een patch verholpen enz.
geen poep, sherlock.
Wat is het nut dan van al dat getest
marketing aandeel.
uiteindelijk bijten ze hun eigen ballen af, als blijkt dat weer 99.99% toch geinfecteert raakt door het roekeloos klik gedrag.
riscio hangt dus af van situatie.
als je browser onveilig is in de zin van dat het mogelijk een toegangsportaalvoor hackers tot de rest van je documenten is, wil je dat graag weten.
Naast de hersenloze klikkers hebben we ook nog eens de mensen die het simpelweg niet weten. Mijn vader, bijvoorbeeld, raakt van elke vraag en melding haast in paniek. Elke "Weet u het zeker" beantwoordt hij met "Nee" want hij weet het niet zeker. Eer dat hij een veilig bestand heeft gedownload ben je al een uur verder, maar hij kan mij niet vertellen wat het verschil is tussen de schermpjes met waarschuwingen en vragen die je krijgt bij normaal computer gebruik en wanneer je jezelf in de gevarenzone begeeft.
Computers waren altijd al een vak apart, maar we lijken langzaam maar zeker weer die kant op te glijden. Windows zou de computer toegankelijk moeten maken voor de normale, simpele gebruiker, maar er gaan zoveel dingen knipperen en toeteren dat je haast een gids naast moet hebben wanneer je op ja, nee of weet ik niet moet klikken.
Veiligheid creëer je niet door nog meer schermpjes en kleurtjes te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
