"Internet Explorer veiliger dan Firefox"
Opvallende conclusie Symantec-rapport
20 september 2005 | Remco Mourits
De webbrowsers van de Mozilla Foundation, waaronder het populaire Firefox, zijn kwetsbaarder voor hackaanvallen dan Microsofts Internet Explorer (IE). Toch is IE nog steeds doelwit nummer één onder hackers. Dat concludeert beveiligingsbedrijf Symantec in een recent onderzoeksrapport.
De openbron-browsers van de Mozilla Foundation worden doorgaans beschouwd als veiliger dan IE. Maar Symantecs Internet Security Threat Report Volume VIII, dat gebaseerd is op data van de eerste zes maanden van 2005, laat een heel ander beeld zien.
In de eerste helft van dit jaar zijn in Mozilla-browsers 25 lekken gevonden. "Meer dan in elke andere browser", aldus het rapport. 18 van de softwarefouten kregen de hoogste waarschuwingsgraad (kritiek) mee. In dezelfde periode werden 13 lekken ontdekt in IE, waarvan er 8 kritiek waren, aldus Symantec.
Het bedrijf wist verder nog te melden dat het, nadat nieuws over een lek naar buiten is gebracht, gemiddeld zes dagen duurt voordat er code verschijnt waarmee het lek kan worden uitgebuit.
De veiligheid van een browser wordt echter niet alleen bepaald door het aantal lekken; minstens even belangrijk is de snelheid waarmee de makers een patch uitbrengen. Hierover had Symantec geen cijfers.
Bij het onderzoek moet nog wel een kanttekening worden geplaatst: Symantec telt alleen lekken waarvan de fabrikanten het bestaan hebben bevestigd. Door zijn openbron-filosofie zou Mozilla Foundation niet geneigd zijn kwetsbaarheden geheim te houden ? iets wat Microsoft wél doet. Zo zijn er volgens beveiligingsbedrijf Secunia 19 beveiligingsproblemen in IE die Microsoft nog niet heeft erkend. Voor Firefox zijn dat er slechts drie.
De allerveiligste browser, althans op basis van het aantal gerapporteerde lekken, is de Linux-browser Konqueror.
Met een bijdrage van Tom Espiner, ZDNet UK
Lees meer artikels over :
symantec, explorer, firefox, browser
bron: ZDNet
15/04/2009 03:55:48
Origineel bericht van Tim B 20/09/2005
"De allerveiligste browser, althans op basis van het aantal gerapporteerde lekken, is de Linux-browser Konqueror."
:p
15/04/2009 03:55:47
Origineel bericht van AJ 20/09/2005
Idd, dat geeft een foutief beeld... ik wil het totaal aantal kritieke fouten wel eens naast elkaar zien...
Bekijk het zo eens... na zowat 6 jaar zijn er nog steeds kritieke fouten in IE. Firefox eigelijke 1.0 release is nog maar jaartje ofzo geleden... plus is de broncode dan nog eens vrij te verkrijgen...
Dat is imo appelen met een zeer oude peer vergelijken...
15/04/2009 03:55:47
Origineel bericht van monp 20/09/2005
Wat een argument!
Ford bouwt al langer auto's dan Toyota, dus zal die Ford wel beter zijn?
15/04/2009 03:55:47
Origineel bericht van iflasker 20/09/2005
die mop al gehoord van die chinese terreinwagen ?
15/04/2009 03:55:47
Origineel bericht van Olaf 20/09/2005
Firefox eigelijke 1.0.0, v1.0.1, v1.0.2, v1.0.3, v1.0.4, v1.0.5, v1.0.6, en binnenkort v1.0.7. pfff ik heb al meer Firefox geinstalleer dan ermee gebrowsed.
15/04/2009 03:55:47
Origineel bericht van Konqueror 20/09/2005
plus de deze,volgens het artikel en symantec,verzwegen worden door microsoft.En dat bedrijf staat niet meteen erkend als open
15/04/2009 03:55:47
Origineel bericht van Koen 20/09/2005
Als ik goed kan tellen zijn er dus in IE 32 (13+19) en in FF 28 (25+3) lekken ontdekt... Wie is dan het veiligste?
Tel daarbij de duur vooraleer er een patch verschijnt, en ik blijf bij mijn aangename FF...
15/04/2009 03:55:47
Origineel bericht van Dre 20/09/2005
Hoezo niet samenwerken? Ik heb NIS 2005 en FF en ze werken allebei...
15/04/2009 03:55:46
Origineel bericht van edb 20/09/2005
Je redenering klopt niet: de leeftijd van een product heeft geen rechtstreekse relatie met de veiligheid. Je gaat toch niet zeggen: "Als FF 6 jaar is, zal hij veiliger zijn dan IE nu is" *roflol*
Kan best zijn dat het appelen met een zeer oude peer vergelijken is, maar dan blijkt in dit geval de peer wel minder onveilig te zijn (tenminste volgens de definitie die door Symantec gehanteerd wordt).
15/04/2009 03:55:46
Origineel bericht van Marc 20/09/2005
Ach Olaf , maak u niet druk, ge weet toch als het woord Microsoft ergens instaat dat het moet en zal afgebroken worden. Ik gebruik enkel en alleen IE, die FF versies en aanverwanten werken op vele sites niet eens degelijk. Maar ja, DAN steken ze het weer op de webmaster. Bottom line is: IE kan er WEL mee overweg, slechte webmaster of niet.
15/04/2009 03:55:46
Origineel bericht van edb 20/09/2005
Symantec maakt een telling op basis van het aantal kritieke lekken die door de maker bevestigt zijn. Dat is een maatstaf die misschien niet 100% correct is, maar wel een goede indicator.
Stop nu toch eens met overal onmiddellijk complot-theorie�«n te zien als de Open Source-beweging of een van haar producten minder positief in het nieuws komt. Het is die hardnekkige "wij zijn beter dan al de rest"-houding die de integratie van Open Source-producten juist tegengaat (tot mijn grote spijt, want kwalitatief moet de software algemeen gesproken niet onderdoen - omgekeerd trouwens ook niet).
Het wordt tijd dat een grote meerderheid van de OSS-wereld volwassen wordt en leert werken aan de zaken die verbeterd kunnen worden i.p.v. kritiek onmiddellijk als irrelevant/misplaatst/niet correct af te doen!
15/04/2009 03:55:46
Origineel bericht van Tim B 20/09/2005
en alle updates van IE nog niet meegeteld waarschijnlijk? "Ah neen, dat zijn die van Windows. Oh zit IE dan vastgebakken mss in Windows?"
15/04/2009 03:55:46
Origineel bericht van schwungman 20/09/2005
Het is niet het eerste artikel omtrent het feit dat in FF in 2005 tot op heden meer bugs gevonden zijn als in IE. Op zich heb ik daar geen problemen mee - FF heeft mss wel te hoog van de toren geblazen - maar ik heb wel problemen met de berichtgeving daaromtrent. Hier zijn de cijfers van Secunia:
- Tot op heden zijn in 2005 18 advisories uitgekomen voor FF 1.x, en 11 voor IE 6.x
- Voor FF 1.x staan daarvan nog 3 lekken open, voor IE 6.x 6. Dwz dat IE 6.x meer ongedichte lekken bevat in vergelijking met FF op dit eigenste moment. Dit zijn voor de beide browsers gelukkig geen hoogkritische lekken.
- FF is gebaseerd op een engine die niet nieuw is, de vergelijking met IE wat betreft leeftijd vd browser gaat dus niet helemaal op.
- FF is in 2004 blijven steken op 4 lekken (ok logisch) en IE 6.x op 34. Op zich oude koek, ware het niet dat voor IE 6.x hiervan nog 17 lekken open staan!!
Hoezo geen cijfers wat betreft snelheid van patchen? Zegt dat niet genoeg? 23 is toch meer als 3 dacht ik? En voor IE staan zelfs nog bugs van 2003 open! Heben ze bij Symantec een internetconnectie misschien?
Het zal me worst wezen of iemand IE, FF, Netscape, Opera of iets anders gebruikt. Ik gebruik zelf GEEN FF. Maar een bedrijf met de naambekendheid van Symantec hoort wel de volledige waarheid te schrijven. Als sommigen vinden dat we niet direkt moeten spreken van een complot etc., dan is dat een respectabele mening, maar ik zie hier wel degelijk sporen van belangenvermenging in. Deze cijfers een indicator noemen vind ik persoonlijk onzin, om bovenstaande redenen.
Dat ZDNET dit dan post met als titel "IE VEILIGER dan FF", ja dat is ook weer typisch.
Objectieve berichtgeving, where are thou...
15/04/2009 03:55:46
Origineel bericht van AJ 20/09/2005
Je zou toch denken dat een product na 6 jaar gebruikt door miljoenen mensen "af" zou moeten zijn niet? Waar blijven al die problemen vandaan komen?
Dat er nu zoveel FF versies na elkaar uitkomen is idd niet leuk... maar al die IE patches, die zijn er ook en alleen de integratie in Windows maken deze "makkelijker".
Wat mij het nu eigenlijk vooral doet is het gemak van FF... opvallend minder spyware en virussen zonder extra programma's... ik gebruik geen plugins, da's is niks voor mij. Als je dan met beide browsers surft is er toch een opvallend verschil hoor.
Ik gebruik (vooral beroepshalve) nog regelmatig IE, en ik vind het echt van kwaad naar erger gaan... IE7 zal wss (hopelijk) wel een verbetering zijn.
Maar ik blijf mooi bij FF en nu ook Opera (de reclame is weg)...
Probeer alles eens uit, en kies wat je het beste aanvoelt... Render problemen van amateursites storen mij nu eenmaal niet... Slechte code is slechte code, en daar kan de browser imo niks aan doen. Je kan strikt of los zijn, het blijft de fout van de ontwerper/schrijver.
Why can't we all get allong???
Hoewel die FF - IE discussies wel vermakelijk zijn om te lezen.
15/04/2009 03:55:45
Origineel bericht van correctie 20/09/2005
"De allerveiligste browser, althans op basis van het aantal gerapporteerde lekken, is de GNU/Linux-browser Konqueror." :p
15/04/2009 03:55:45
Origineel bericht van Skender 20/09/2005
Als je dan toch wilt muggeziften:
"De allerveiligste browser, althans op basis van het aantal gerapporteerde lekken, is de KDE-browser Konqueror."
Konqueror werkt namelijk ook op bijvoorbeeld BSD en als je avontuurlijk aangelegd bent krijg je het zelfs op Windows (cygwin) aan de praat.
15/04/2009 03:55:45
Origineel bericht van Roodkapje 20/09/2005
Over het aantal lekken ga ik het niet hebben, over de veiligheid evenmin, want dat is een subjectief gegeven. Als ik alleen es kijken en bij de mensen FF installeer en vraag of ze dit willen gebruiken (IE moffel ik weg), dan zie ik bij een volgende bezoek VEEL minder spyware staan, is hun pc stabieler, zeggen ze dat ze rapper surfen...
Ik ben ervan overtuigd: als FF 90% vd browsermarkt id handen zou hebben zouden hetverhaal omgekeerd zijn.
15/04/2009 03:55:45
Origineel bericht van p s 20/09/2005
Ik weet niet wat je bedoelt, maar het is inderdaad een keineige en goeie browser.
15/04/2009 03:55:45
Origineel bericht van Stijn 20/09/2005
Je moet NIS eens laten samenwerken met Thunderbird of het emailgedeelte van de suite.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
