Microsoft security chief gebruikt Firefox
Stephen Toulouse, de security chief van Microsoft, heeft in een interview laten weten dat hij Firefox gebruikt. In dit interview maakt hij duidelijk dat security niet alleen een probleem van Internet Explorer is, maar ook van andere browsers. Hierop vertelt Toulouse dat hij die ochtend een upgrade voor Firefox moest downloaden, waardoor een aanvaller anders een programma op zijn systeem kon draaien. Hij wilde duidelijk maken dat ook andere browsers lekken hebben, maar liet doorschemeren dat hij via de browser van de concurrent surft. Naast zijn bekentenis gaat Toulouse in op de vraag of het beter is om bepaalde features van IE te verwijderen waardoor de browser veiliger wordt. (The Inquirer)
http://channel9.msdn.com/User/Profile.aspx?UserID=3246
http://channel9.msdn.com/ShowPost.aspx?PostID=19449
Stepto is wel een geschikte vent, denk dat hij regelmatig wordt bestookt met
IE exploits. Het is dus best wel slim een andere browser te gebruiken en te
doen alsof je Firefox gebruikt.
Iedere browser is potentieel onveilig... uiteraard! Dat hoef
ik niet te horen van de chief security man van Microsoft.
Met SP2 maken we een veilgere browser. Mooi. begin maar eens
met de browser uit het besturingsysteem te slopen.En vooral:
put your money where your mouth is! Tot nu toe is SP2
slechts 1 stap op de goede weg, een stap die 2,5 jaar
geduurd heeft! Het wordt al bijna tijd voor het volgende
Microsoft initiatief. (1996-> windows 2000 aankondiging,
1999 .NET aankondiging, 2002-> security initiatief)
moet installeren, verder staat er niets. Ik zou hem dom vinden als hij nooit
eens zou kijken naar een andere browser. Er staat niets over zijn
persoonlijke voorkeur etc.
Kom op jongens, jullie willen wel heel graag m$ zwart maken, maar doe het
wel op gegronde redenen.
upgrade voor Firefox moest downloaden, waardoor een
aanvaller anders een programma op zijn systeem kon
draaien.
gebruiken!!
Dit kwam doordat een Windows API automatisch die shell:
dingen uit gaat voeren, IE had hier ook last van.
Het probleem lag dus weer in Windows, op ieder ander
platform had Firefox hier geen last van. En dat hij firefox
gebruikt als security chief is niet meer dan slim, IE is
gewoon een rot product en als je dat als security chief
negeert ben je gewoon dom ook al werk je voor MS. Maar wel
de juiste man voor de taak dus :)
Stephen Toulouse:
A word about the Wired article. I didn't "reveal" that I run Firefox. The interview
itself was a 45 minute long affair from which they distilled four questions and
answered them with paraphrases from my answers to the questions during
the total interview. That's how their hot seat interviews are done.
What I stated in regards to Firefox is that as a security professional I keep
abreast of a variety of products on test machines and that just that morning I
had to install an update on the machine running Firefox, which was true. That
got distilled down to just the last part, that I had to update Firefox to apply a
critical security fix.
And I didn't say Windows would finally be secure in 2011. When asked about
our efforts I pointed out that security is a journey not a destination, and that
our trustworthy computing initiative was a 10 year one.
Lest anyone be confused, my primary browser is SP2 Internet Explorer using
Maxthon.
Bron: http://www.stepto.com/default/default.aspx
Stephen Toulouse:
A word about the Wired article. I didn't "reveal" that I run Firefox. The
interview
itself was a 45 minute long affair from which they distilled four questions and
answered them with paraphrases from my answers to the questions during
the total interview. That's how their hot seat interviews are done.
What I stated in regards to Firefox is that as a security professional I keep
abreast of a variety of products on test machines and that just that morning I
had to install an update on the machine running Firefox, which was true.
That
got distilled down to just the last part, that I had to update Firefox to apply a
critical security fix.
And I didn't say Windows would finally be secure in 2011. When asked about
our efforts I pointed out that security is a journey not a destination, and that
our trustworthy computing initiative was a 10 year one.
Lest anyone be confused, my primary browser is SP2 Internet Explorer using
Maxthon.
Hoera, iemand die de bron checked voordat ie dingen gaat roepen. Nou,
open broncode vriendjes, hup hup hup, allemaal terug in je mand
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
