Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

19-02-2013, 16:56 door [Account Verwijderd], 1 reacties
[Verwijderd]
Reacties (1)
19-02-2013, 17:19 door regenpijp
Naja, voor firefox worden relatief meer kritieke lekken gevonden dan bij andere browsers. Chrome zal net zoveel kwetsbaarheden bevatten, alleen zullen deze niet voor remote code execution zorgen door de zandbak, voor RCE zou je dus ook nog een exploit voor de sandbox moeten hebben. Bovendien is Firefox open source en zijn er nightly build versies wat ook nog wel wat zou kunnen helpen bij debuggen enz ten opzichte van closed source browsers als Internet Explorer.

Maar zeggen dat er echt 1 veiligste browser is kan je niet echt.
Het aantal lekken is niet echt een goede graadmeter. Zo zijn er voor Firefox bijvoorbeeld niet echt public exploits geweest, wel een aantal. Maar als je kijkt naar IE dan zie je daar wat vaker 0day exploits openbaar verschijnen die gebruikt zijn tegen organisaties.

In principe zitten er in iedere browser/plugin kwetsbaarheden die nog niet ontdekt zijn en in principe zal een zandbak ook niet waterdicht zijn, maar het kost wel extra moeite om daar doorheen te breken, ook al is het niet onmogelijk.

Maar als ik een oordeel zou moeten geven dan zijn Google Chrome en Internet Explorer 10 relatief het moeilijkst om te exploiten.

Vergeet echter niet dat plug-ins als Flash Player, Adobe Reader en Java ook een zorgenkindje zijn ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.