Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Symantec telt nu ook onbevestigde IE- en Firefox-bugs

Symantec telt nu ook onbevestigde IE- en Firefox-bugs

Door Mick de Neeve, dinsdag 7 maart 2006 15:25
Bron: Computerworld, views: 18.868

Symantec heeft zijn telwijze van browserlekken zodanig bijgesteld dat zowel Internet Explorer- als Firefox-fans zich mogen verheugen de minst lekke browser (van de twee) te gebruiken. Het hangt er maar vanaf hoe er geteld wordt. Gedurende het laatste halfjaar van 2005 werden er dertien door Mozilla bevestigde lekken in Firefox gevonden, tegen twaalf door Microsoft bevestigde Internet Explorer-gaten. Telt men echter het aantal onbevestigde maar door veiligheidsonderzoekers gemelde lekken mee, dan staat de teller over de betreffende periode voor Firefox op zeventien, tegen vierentwintig voor Internet Explorer. Symantec besloot de 'onbevestigde' categorie mee te nemen in zijn veiligheidsrapportages nadat de Mozilla Foundation zich beklaagde over het in hun ogen ten onrechte negatieve veiligheidsbeeld van de Firefox-browser dat vorig najaar de kop opstak. Mozilla beroept zich tevens op een grotere patchsnelheid van zijn browser en stelt dat dat veel meer over de veiligheid zegt dan het aantal gevonden gaten. Daarnaast zou Microsoft de neiging hebben bugs samen te voegen in zijn security bulletins, zodat er in totaal minder problemen lijken te zijn. Ondanks de wijziging van de telwijze wil Symantec-zegsman David Cole niet zeggen welke browser hij het veiligst acht. Dat zou ook ingaan tegen de schijnbare policy-update om er beide groepen gebruikers prat op te kunnen laten gaan de veiligste browser te gebruiken.

IE vs. Firefox

Volgende 17:50
Vorige 13:24

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 78 reacties zichtbaar780 Neutraal: 76 reacties zichtbaar76+1 Meerwaarde: 22 reacties zichtbaar22+2 Verplicht leesvoer: 7 reacties zichtbaar7
«  1  2  3  »

Door ytsmabeer, dinsdag 7 maart 2006 15:31

Score: 0
Misschien zouden ze eens met Opera moeten praten, Opera8.5 steekt toch met kop en schouders boven IE en FF uit.

Door bogy, dinsdag 7 maart 2006 16:04

Score: 2
maar ik denk niet dat opera echt het marktaandeel heeft op de moment zoals FF of IE .. natuurlijk kan dit nog veranderen in de toekomst..

Door Proxy, dinsdag 7 maart 2006 17:15

Score: 0
Dat klopt, het marktaandeel Opera stelt niet zoveel voor vergeleken met het aandeel van IE en Firefox. Maar nu Opera standaard geen banners meer heeft bij de gratis versie, denk ik dat na verloop van tijd het aandeel van Opera wel toe zal nemen.

Door ]eep, dinsdag 7 maart 2006 17:53

Score: 0
onderbouwing:
Internet Explorer 6.x
30% open grafiek
Firefox1.x
7% open grafiek
Opera 8.x
0% open grafiek

Klassiek geval van 2 honden vechten om een been...
FF zie ik overal gepromoot in bladen en sites (en dat is goed) terwijl je over Opera gewoon weinig hoort. Maar Opera is objectief (0% vs 7%) en subjectief (mijn ervaring) gewoon beter terwijl het ook gewoon gratis is. En ook nu blijkt het door Symantec nog niet echt serieus genomen te worden.
]eep word wel een beetje moe van al dat FF fanboy gedoe terwijl Opera gewoon nog beter is
let op het woordje nog

uit het originele bericht:
The report caused a stir among Firefox fans, who have long considered their browser to be more secure than Internet Explorer
Van Operagebruikers hoor je niks (?) ik bedoel maar..

Door BlackMeTaL, dinsdag 7 maart 2006 18:03

Score: 1
Beter voor jou != beter voor iedereen

Door El_Muerte_[TDS]541, dinsdag 7 maart 2006 18:06

Score: 1
* ]eep word wel een beetje moe van al dat FF fanboy gedoe terwijl Opera gewoon nog beter is
Iets met pot en ketel.

Door aval0ne, woensdag 8 maart 2006 09:09

Score: 0
Opera is betalend en valt dus sowieso bij veel mensen af. Waarom betalen voor software terwijl er zoveel gratis varianten zijn die het ook gewoon goed doen.

Door raf, woensdag 8 maart 2006 17:56

Score: 0
aha, sedert wanneer is opera opnieuw betalend :z

Door OfNoAvail, dinsdag 7 maart 2006 15:32

Score: 0
lekker nuttig is mijn eerste reactie

Door conradm, dinsdag 7 maart 2006 15:35

Score: 1
Tja, dit is ook zo'n uitgekouwd onderwerp.

in complexe software zitten gewoon bugs, zeker met de snelheid waarmee nieuwe versies uitgebracht worden (onder het mom van de markt vraagt er om) Denk dat dat ook nooit over zal gaan, ok de ene partij zal wat beter scoren dan de ander.

Door ThomVis, dinsdag 7 maart 2006 15:32

Score: 2
Ik denk dat het gros van de gebruikers zich de verhouding tussen deze twee qua veiligheid niet echt aantrekt, zolang er voor hun browser patches uitkomen. Op het moment dat het echt "onveilig" gaat worden gaan er alarmbellen rinkelen.

Door psyBSD, dinsdag 7 maart 2006 15:36

Score: 0
ok... en wanneer is dat precies?

Door KingOfDos, dinsdag 7 maart 2006 15:46

Score: 1
Bij Microsoft na 134.5 dagen (gemiddeld) en voor Mozilla duurt het dinkelen maximaal 14 dagen tot er een update uitkomt (verwacht ik, nooit exhte cijfers gezien).

[edit]
Als reactie op de loze post van SED: Bron: WashingtonPost
[quote]
Here's what we found: Over the past three years, Microsoft has actually taken longer to issue critical fixes when researchers waited to disclose their research until after the company issued a patch. In 2003, Microsoft took an average of three months to issue patches for problems reported to them. In 2004, that time frame shot up to 134.5 days, a number that remained virtually unchanged in 2005.
[/quote]
Anders onderbouw je even je mening SED?

Door badflower, dinsdag 7 maart 2006 16:33

Score: 2
ik denk dat het gros van de gebruikers zich uberhaupt niet met veiligheid tijdens het browsen bezighoudt. En waarom zou je, als gebruiker mag je ervan uit gaan dat het produkt dat je gebruikt veilig is. Waarom zou je je tijd besteden om over de veiligheid van je browser na te denken? Dat ga je pas doen, zoals ThomVis zegt, nadat het produkt echt onveilig wordt bestempeld en negatief in de media komt.

Dat is zowel met IE als met Firefox niet het geval. Dus de gemiddelde gebruiker, gebruikt gewoon lekker IE, omdat dat bij windows zit. Boeien verder welke van de twee het veiligst is.

Door mariourk, dinsdag 7 maart 2006 15:32

Score: 1
Tsja, lijkt me ook niet meer dan logisch eigenlijk. Anders
zou je de "veiligste" browser hebben door gewoon nooit
lekken te bevestigen. ;)

Door Wicket, dinsdag 7 maart 2006 16:36

Score: 0
Da's waar. Maar wat ik hier mis is de gevaarlijkheid van de lekken. Ik weet dat FF daar goed in scoort. Het heeft veel lekken, maar ze zijn relatief onveilig. IE heeft wat minder lekken, maar ze zijn wel een stuk gevaarlijker.

Door tmensink, dinsdag 7 maart 2006 16:44

Score: 1
mooie zin:
Het heeft veel lekken, maar ze zijn relatief onveilig
neem aan dat je ongevaarlijk bedoeld 8-)

Door G-bird, dinsdag 7 maart 2006 15:43

Score: 0
Wat ik al dacht wordt nu bevestigd.

Het maakt niet uit qua veiligheid of je Firefox of IE gebruikt.

Daar gaat een van de belangrijkste claims van Firefox tov IE

Door Asmodeus, dinsdag 7 maart 2006 15:47

Score: 2
Houd je er rekening mee dat de opensource community over het algemeen gaten sneller dicht? Daarnaast staat er niets in dit bericht over de ernst van de veiligheidsgaten in de browsers, dus je kunt niet zomaar concluderen dat de ene browser onveiliger is dan de ander.

Door ]eep, dinsdag 7 maart 2006 18:42

Score: 0
over het algemeen? Of bedoel je dat MS gewoon laks is?

Opera is closed source en toch veel veiliger. Komt oa door een andere manier om dingen aan te pakken (coockies enzo).

Door deathz0rz, dinsdag 7 maart 2006 15:49

Score: 1
Zoals in het artikel staat hangt dat dus af van je interpretatie van veilig. Dit kan onder andere zijn

-Aantal gevonden bugs
-Hoeveelheid actieve exploits
-Patchsnelheid
-etc.

Door BramT, dinsdag 7 maart 2006 16:48

Score: 0
Mijn interpretatie van veiligheid is 98% liniear aan de eindgebruiker.

Geef mij je zo geliefde browser X en ik heb je pc in no-time vol met spy-ware staan hoor ;)

En dat iets (meer) "hufter-proof" is, is imho net zo goed een gebrek aan functionaliteit als superioriteit. Het is maar wat je zoekt.

Door AllSeeyinEye, dinsdag 7 maart 2006 15:52

Score: 1
Voor ons tweakers maakt het inderdaad niet veel uit, afgezien van de verschillen in gebruiksvriendelijkheid en de aanpasbaarheid van beide browsers.

Voor de huis-tuin-keuken gebruiker maakt het wel degelijk uit. Die hebben namelijk veelal activeX standaard op toestaan staan en accepteren ieder nieuw activeX element om de betreffende site maar te kunnen bekijken.

Als je FF gebruikt, zeker met de NoScript extensie, is dit wel degelijk veiliger.

Buiten kijf staat natuurlijk dat het 'klik-gedrag' de grootste boosdoener is als het gaat om ongewenste rotzooi (virus/adware/malware/spyware/trojan e.d.)

/edit: typfoutje

Door Greyh0und, dinsdag 7 maart 2006 16:28

Score: 0
Buiten kijf staat natuurlijk dat het 'klik-gedrag' de grootste boosdoener is als het gaat om ongewenste rotzooi (virus/adware/malware/spyware/trojan e.d.)
/add Porn :P

Door siepeltjuh, dinsdag 7 maart 2006 16:04

Score: 0
Of dat zo is weet ik niet, maar in ieder geval is het veel erger wanneer mensen denken veiliger te zijn, terwijl dit niet zo is.

Door dergelijke schijnveiligheid :P kunnen gebruikers roekelozer worden, wat dus juist averechts werkt.

Door lake, dinsdag 7 maart 2006 16:08

Score: 0
Nou nou, dat is wel erg kort door de bocht. Het aantal bugs dat gevonden wordt is enkel leuk voor marketing-doeleinden, de ernst van de bugs en de snelheid waarmee ze opgelost worden zijn over het algemeen belangrijker.

Verder is firefox veel meer dan "een veilige versie van IE" (tabbed browsing, live bookmarks, keywords, extensions, css 2.0 support,...). De slogan van firefox is dan ook "rediscover the web", niet "surf the web safely".

Door Duke719, dinsdag 7 maart 2006 17:09

Score: 0
De slogan van firefox is dan ook "rediscover the web"

En dat is zeker niet voor marketing doeleinden ;)

Door s463042, dinsdag 7 maart 2006 17:27

Score: 0
Goh.... je noemt nu wel allemaal dingen op die de Mozilla foundation (de ontwikkelcommunity van o.a. Firefox) van Opera heeft afgekeken.

Door PaddoSwam, dinsdag 7 maart 2006 17:53

Score: 0
Dat maakt niet uit, want als Opera zo goed was had iedereen dat wel, maar FireFox is nu eenmaal slimmer geweest met marketing, en ja Opera suckt gewoon op dat gebied dat is een feit, maar de browser is echt niet veel anders, kwalitatief gezien misschien nog wel beter. Ze zijn aardig het zelfde kan je best zeggen.. Terwijl IE ja dat is een geval apart, een onding, een zanik browser..

Door lake, dinsdag 7 maart 2006 18:09

Score: 0
Tabbed browsing kun je wel als een Opera-innovatie omschrijven, hoewel ze niet de enige zijn die het systeem hebben ontwikkeld.

Live bookmarks zijn een firefox innovatie, die je niet kunt vergelijken met de RSS-reader in Opera.

En dan nog? Waarom zouden goede innovaties niet algemeen overgenomen mogen worden? Uiteindelijk hebben wij als consument er alleen maar voordeel bij, want er is meer keuze, wat leidt tot meer concurrentie, wat nieuwe innovaties aanmoedigt, wat de ontwikkeling versnelt.

Ik vind Opera net als firefox heerlijke browsers om mee te werken, dat mijn voorkeur op dit moment toch naar firefox gaat, heeft veel met die live bookmarks te maken.

Door NeOTheMaTriXM, dinsdag 7 maart 2006 20:54

Score: 0
Nouja als je dan ook nog de CSS2 (of 3, maar dat zal wel een droom zijn) eens goed kunnen krijgen is IE de naam "browser" waardig, anders niet nooit never.

Door Gordijnstok, dinsdag 7 maart 2006 15:48

Score: 0
Komt nog wel bij, dat het marktaandeel van IE nog steeds velen malen hoger is dan dat van FireFox. Als we dat even lukraak naast de hoeveelheid bugs zetten, dan komt FireFox er niet zo goed vanaf.

Nu gaat het overall ook niet om de hoeveelheid bugs, maar om het gewicht van een bug.

Door niqck, dinsdag 7 maart 2006 16:00

Score: 0
Marktaandeel heeft niets te maken met het aantal gevonden lekken, hoogstens met de mogelijke gevolgen van een lek. Hoe meer gebruikers, hoe groter de gevolgen zijn van een (gevaarlijk) lek.

Voor hackers die exploits schrijven is IE interessanter en zul je sneller exploits vinden; ze "bereiken" immers een groter publiek.

Voor beveiligingsbedrijven maakt dat niet zo veel uit. Daar is het meer de prestige om als eerste een lek te vinden of om zoveel mogelijk lekken in producten te vinden.

Door thewizard2006, dinsdag 7 maart 2006 15:51

Score: 0
als je gewoon fatsoenlijke sites bezoekt heb je nergens problemen mee :)

Door redstorm, dinsdag 7 maart 2006 15:57

Score: 0
Ik was ook op een degelijke site:
google.nl/search?q=cracks :+

Zou je toch niet verwachten van google, als die spyware :(

Door rodka, dinsdag 7 maart 2006 16:21

Score: 0
als je gewoon fatsoenlijke sites bezoekt heb je nergens problemen mee
inderdeed, ik zit nu al een half jaar best wel intensief te internetten op deze pc zonder enige vorm van bescherming (antivirus/spyware) enzo en heb nog geen enkel probleem :)

Dus jongentjes, gewoon wat minder vaak op die Free Pr0n sites ;)

Door wwwhizz, dinsdag 7 maart 2006 15:54

Score: 0
Een browser is mijns inziens 'veilig' of 'niet velig'. Zolang er lekker in zitten en er toegang tot jouw pc kan komen is een browser toch niet veilig? Wat dat betreft zijn IE en FF dus allebei niet veilig...

Door j0ri, dinsdag 7 maart 2006 15:58

Score: 0
kortom: jij vind absoluut helemaal niks veilig op deze wereld, want alles wat te beveiligen is is te omzeilen...

je bent een beetje paranoide als je het mij vraagt :/

Door Ortep, dinsdag 7 maart 2006 16:01

Score: 1
je bent een beetje paranoide als je het mij vraagt
Er zijn twee heel bekende uitspraken:

1) Het is niet van belang of je paranoide bent, maar wel van belang of je paranoide genoeg bent

2) Het feit dat je officieel paranoide bent verklaard, wil nog niet zeggen dat er niet echt iemand achter je aan zit

Door Parabellum, dinsdag 7 maart 2006 16:07

Score: 0
Een zebrapad oversteken is ook niet 100% veilig, niets is veilig op deze wereld. Misschien ben je een beetje naief :?

Zolang gebruikers er zelf alles doen om zo prefentief mogelijk te werk gaan verklein je een kans, op welk gebied dan ook. Zelfs sex met een condoom is geen garantie dat je niet zwanger wordt etc etc.

Je moet gewoon net "pech" hebben. Een ieder en alles heeft zijn kruis in het leven, simple as that.

Dat er misbruik van word gemaakt heeft imo alleen maar te maken met de te lage straffen. Zelfde geldt voor alcohol in het verkeer, eenmaal met een te hoge percentage gepakt dan is er maar 1 strafmaat, levenslang je rijbewijs kwijt. Hoeveel waarschuwingen heeft een mens nodig ? 1 lijkt me meer dan voldoende, zo ook voor computers. Hackers met kwade bedoelingen, die veel schade aanrichten, mogen van mij gerust 20 jaar krijgen !

Door Markwing, dinsdag 7 maart 2006 16:02

Score: 0
Als je het zo bekijkt is het hebben van een internet aansluiting ook niet veilig. Trek dat door naar het 'gewone' leven en je kan de hele dag thuis gaan zitten..Oh nee, toch niet, straks stort je dak in! :P

Als de ene browser minder lekken bevat of sneller patcht of welk criterium voor een veilige browser je ook wil handhaven, dan is die browser toch veiliger dan een andere? Dat het niet 100% waterdicht is doet daar dan niets aan af..

Door j0ri, dinsdag 7 maart 2006 16:13

Score: 0
My point exactly.

Maar hij zei "Een browser is veilig of niet veilig", maar die termen zijn hier niet van toepassing. Het enige wat je kan zeggen is "FF is het veiligst" of "IE is het veiligst", maar veilig past hier niet bij, want wat is veilig (bij een browser)? Geen bugs? Weinig bugs? >10 bugs?

Door cruger, dinsdag 7 maart 2006 16:03

Score: 0
Wel heeft ms een heel team om een product te maken.
En dat team moet beter opletten en heel goed testen voordat het vrij komt.

Door FireArrow, dinsdag 7 maart 2006 16:12

Score: 0
Maar dan heb je altijd nog de kans op fouten. Bij elk programma kan dit voorkomen (zoals hierboven al vermeld staat)...

IE en firefox maken allebei fouten, da's menselijk. ;)
OK, de makers van zo'n programma moeten opzich beter opletten. Maar door alle routine die ze dag in dag uit uitvoeren zie je sommige dingen gewoon over het hoofd.

Door catfish, dinsdag 7 maart 2006 16:30

Score: 0
IE6 is uiteindelijk een doorontwikkeling van IE5, welke stamt komt uit de tijd dat security nog niet zo'n issue was, maw de structuur is waarschijnlijk wat achterhaald

niet dat ik MS goed praat, maar aangezien IE6 (op die spam blocker na uit sp2) al bijna 4 jaar niet meer ontwikkelt wordt (enkel gepatched), vind ik dat een flauwe uitspraak

er zit dus ook geen "team" dagelijks te coden aan IE

wat wel jammer is, is dat IE7 opnieuw een doorontwikkeling is, die had wel wat drastischer mogen veranderen

Door Depress, dinsdag 7 maart 2006 16:10

Score: 0
Gaat de maker van Firefox de bugs nu goed praten in de laatste alinea?

Hij heeft wel een hoog petje van zich zelf op. Er zitten meer bugs in IE maar dat wil niet zeggen dat die 7 minder in FF nu onberoerd moeten worden gelaten!

Door Greyh0und, dinsdag 7 maart 2006 16:33

Score: 0
agree, maar als je kijkt naar hoe oud IE is en hoe oud FF is en dan naar hoe snel gaten worden gedicht, vind ik dat FF wel wat positiever mag lijken! :7
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:50
Vorige 13:24
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: