image

Google Chrome veiligste browser, Firefox onveiligste

vrijdag 9 december 2011, 15:30 door Redactie, 23 reacties

Google Chrome is de veiligste browser van het moment, terwijl Firefox gebruikers de minste bescherming biedt. Dat zeggen onderzoekers van Accuvant. Het bedrijf onderzocht op kosten van Google welke browser de beste bescherming tegen webaanvallen biedt. Het gaat dan om zaken als sandboxing, het beveiligen van plugins en het gebruik van beveiligingsmaatregelen als ASLR en DEP. URL blacklisting, zoals vaak door Microsoft wordt geprezen, biedt volgens Accuvant nauwelijks bescherming en moet daarom ook niet als beveiliging worden beschouwd.

Van de zes functies die wel bescherming bieden, blijkt dat Google ze alle zes ondersteunt, op een manier zoals die door de "industrie" is afgesproken. Microsoft heeft vier van de functies op deze manier geïmplementeerd in Internet Explorer. Net als Google beschikt IE ook over sandboxing en plugin-beveiliging, maar de implementatie voldoet niet aan afgesproken standaarden en gaat ook minder ver dan die van Google. Firefox is laatste en ondersteunt slechts drie van de zes beveiligingsmaatregelen. Met name het ontbreken van JIT-hardening en een sandbox wordt de open source browser aangerekend.

"Chrome en IE implementeren dezelfde anti-exploit technieken, de beveiliging van Google Chrome is op een grondige en veel uitgebreidere manier geïmplementeerd. Daarom vinden we dat Chrome het beste tegen aanvallen is beschermd", aldus de onderzoekers.

Lekken
Die keken ook naar het aantal beveiligingslekken en de snelheid waarmee kwetsbaarheden worden gepatcht. Tijdens de periode van het onderzoek werden 168 lekken in IE, 321 lekken in Google Chrome en 449 lekken in Firefox gepatcht. Vanwege de sandbox-beveiliging werden bij Google Chrome slechts 15 van de 321 lekken als ernstig bestempeld. Bij Firefox ging het om 363 van de 449 kwetsbaarheden. Ook bij IE zijn de meeste lekken ernstig (125 van de 168).

Google blijkt lekken ook het snelste te patchen. Gemiddeld is de zoekgigant 53 dagen bezig met een patch. Bij Mozilla kost een Firefox-patch 158 dagen, terwijl Microsoft 214 dagen voor een update nodig heeft. Voor het onderzoek werd er naar Chrome 12 en 13, Internet Explorer 9 en Firefox 5 gekeken. Wat betreft de sponsoring van het onderzoek door Google, stelt het bedrijf dat het de opdracht kreeg om een "objectieve" uitleg over de beveiligingsmaatregelen van de verschillende browsers te geven.

Reacties (23)
09-12-2011, 16:50 door Mozes.Kriebel
"Tijdens de periode van het onderzoek werden 168 lekken in IE, 321 lekken in Google Chrome en 449 lekken in Firefox gepatcht." Wie is dan de veiligste: degene die het meest gepatched wordt of het minst? Meer kan ook beter zijn, zeker in dit geval. Dat Mozilla minder industrie standaarden hanteren wil, ligt wellicht aan het feit dat open source is.
Accuvant is wel een industry driven company, volgens hun site. Dus als je geen industrie standaarden hanteert, voldoe je niet.
09-12-2011, 17:14 door Anoniem
Firefox 5? We zitten al aan versie 8... lekker up-to-date onderzoek is dat dan. :P
09-12-2011, 17:40 door Anoniem
Getest met Fx 5. We zitten al op 8. Dus waarom die niet getest? Chrome is een flutbrowser. Doe mij Fx maar.
09-12-2011, 17:56 door Anoniem
Dus een onbetrouwbaar onderzoek was dit ... op kosten van Google. Microsoft had onlangs toch ook zo'n streek ?
Laat Accuvant dan Mozilla maar beter adviseren over de beste beveiligingstechnieken.
Door wie zijn de "industriestandaarden" bepaald ?
09-12-2011, 19:05 door dnmvisser
"Het bedrijf onderzocht op kosten van Google welke browser de beste bescherming tegen webaanvallen biedt."
Wij van WC-eend....
09-12-2011, 20:05 door Rene V
"Het bedrijf onderzocht op kosten van Google"

tja.. nuff said dan toch?
09-12-2011, 22:39 door Anoniem
het is echt weer eens lach wekend

idd
"Het bedrijf onderzocht op kosten van Google welke browser de beste bescherming tegen webaanvallen biedt."
Wij van WC-eend....
09-12-2011, 22:55 door Anoniem
Wie betaalt bepaalt
09-12-2011, 23:21 door Anoniem
Chrome is de meest privacy invasive browser die er is.
Als je zo nodig wilt chromen, doe het dan veilig en pak een van de op chrome gebaseerde versies die wel je privacy in tact laten.
10-12-2011, 09:09 door johanw
Firefox beschermt mij het meest tegen de meest voorkomende privacy dreigingen op internet: advertenties en gedrag-volgende scripts en cookies (o.a. het hier gebruikte Doubleclick en Google Analytics). Chrome is gewoon spyware (je ziet het, net al allerlei dubieuze toolbars, dan ook gebundeld worden met allerlei software en meegeinstalleerd worden als je niet oppast). Kijk dan naar afgeleide producten die wat privacy vriendelijker zijn.
10-12-2011, 11:33 door Anoniem
Mijn eerste gedachte is precies wat Rene V zegt....
10-12-2011, 13:23 door [Account Verwijderd]
[Verwijderd]
10-12-2011, 15:01 door Spiff has left the building
Door Anoniem, vr.9-12, 17:14 uur:
Firefox 5? We zitten al aan versie 8... lekker up-to-date onderzoek is dat dan. :P
Zijn de in versie Firefox 5 ontbrekende beveiligingsmaatregelen in versie 8 dan nu wel aanwezig?
Niet toch, dacht ik.
De te trekken conclusies blijven daarmee gelijk, triest genoeg voor Firefox...
10-12-2011, 15:06 door Spiff has left the building
Door /usr/local/dick: "Het bedrijf onderzocht op kosten van Google welke browser de beste bescherming tegen webaanvallen biedt."
Wij van WC-eend....
Door René V: "Het bedrijf onderzocht op kosten van Google"
tja.. nuff said dan toch?
Dat Google dat onderzoek heeft uitgevoerd neemt niet weg dat het Firefox ontbreekt aan drie relevante beveiligingsmaatregelen die in Chrome en IE wel zijn geïmplementeerd.
10-12-2011, 18:27 door Rene V
Door Spiff:
Door /usr/local/dick: "Het bedrijf onderzocht op kosten van Google welke browser de beste bescherming tegen webaanvallen biedt."
Wij van WC-eend....
Door René V: "Het bedrijf onderzocht op kosten van Google"
tja.. nuff said dan toch?
Dat Google dat onderzoek heeft uitgevoerd neemt niet weg dat het Firefox ontbreekt aan drie relevante beveiligingsmaatregelen die in Chrome en IE wel zijn geïmplementeerd.



Welicht, maar daar zijn alternatieven voor te vinden. Ik kan FF openen in een sandbox via Comodo of Sandboxie.
Plugin security? Wat moet ik daaronder verstaan? Als Flash kwetsbaar is zal dat in Chrome ge-autoupdated worden, maar ik kan zelf ook Flash updaten wanneer er een nieuwe versie is.
JIT hardening?? Daar hebben we NoScript toch voor?
In ieder geval weet ik wel dat er vele addons zijn die de veiligheid van een browser zoals FF kan versterken (en ik neem aan dat hier een kale, zonder addons, versie van FF getest is).
Dan is er ook nog zoiets als gezond verstand en sowieso je hele systeem qua beveiliging op orde hebben/houden.
Als ik dan een afweging moet maken tussen FF of IE/Chrome.. dan is voor mij persoonlijk de keuze vrij simpel
10-12-2011, 18:59 door johanw
Door Krakatau:
Google Chrome spyware? Wat een klinkklare onzin! Dubieuze Toolbars? Ik heb geen enkele rare of ongewenste toolbar in mijn Google Chrome browser, waar heb je het over? En voor een 'noscrypt' achtige bescherming is er de NotScripts extension (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn). Werkt prima.

Ik schreef dat Chrome zelf spyware IS, net zoals bv. de ask.com toolbar, niet dat Chrome volzit met toolbars. Chrome geeft alles wat jij doet precies door aan Google, net als andere spyware tools alles naar hun makers doorzenden.

En Chrome extensies zijn niet in staat scripts en ads te blokkeren voordat ze geladen worden, daar heeft Google wel voor gezorgd. Hun Google Analytics spyscripts blijven dus gewoon werken, je krijgt hooguit de resultaten niet meer te zien in de uiteindelijk geserveerde pagina.
10-12-2011, 19:11 door Anoniem
GOOGLE krijg hoogmoed, nu zij groot zijn, in navolging van Apple :-(.
Jammer.
Firevox geïnstalleerd ten koste van Chrome.:))
@SKH
10-12-2011, 19:28 door Nietsnut
Wij van WC-eend onderzoeken op kosten van WC-eend dat onze WC-eend het bacterieel gespuis buiten de pot houd zelfs handen wassen na een stevige bout partij hoeft niet meer want onze WC-eend wordt volledig ontwikkeld in een zandbak.
Wij van WC-eend zijn wel wat duister wat onze klantgegevens betreft.

Maar wat maakt dat uit U kunt nu wel rustig poepen
10-12-2011, 22:37 door Anoniem
ja dat zegt Google alleen maar om net te doen alsof ze geen privacy vergaren,zo willen alleen maar zo gebruikers naar Chrome lokken.
Chrome is een brouwser met juist veel spyware.
11-12-2011, 10:59 door Dev_Null
Chrome == Google => niet te vertrouwen
12-12-2011, 09:49 door Anoniem
En de eerste die WC eend er weer bij haalt die ... oh laat maar.
14-12-2011, 21:47 door Anoniem
Door Anoniem: En de eerste die WC eend er weer bij haalt die ... oh laat maar.
Te laat !!!
26-12-2011, 02:27 door Anoniem
Mensen, IE of Chrome al springen ze hoog of laag........Firefox is veruit de beste.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.