Meer veiligheidsproblemen gevonden in Firefox dan in IE

In tegenstelling tot de algemeen geldende gedachte, blijkt dat in Firefox de laatste maanden meer veiligheidslekken ontdekt werden dan in Internet Explorer, zo schrijft een ZDNet-redacteur. Hoewel hiermee geen besluit gevormd kan worden over de veiligheid van een product - daarvoor zijn meer gegevens nodig zoals de ernst van het lek en de snelheid van het patchen - is het wel opmerkelijk dat er meer lekken ontdekt worden en dat daar ook meer exploits voor gepubliceerd worden dan voor Internet Explorer. De schrijver van het artikel baseert zich voor deze stelling op gegevens van Secunia, die bijhoudt voor welke software er lekken en exploits verschijnen. Terwijl voor Firefox 1.x sinds maart tot op heden 40 verschillende kwetsbaarheden aan het licht kwamen, bedroeg dit aantal bij Internet Explorer slechts 10. Wanneer het aantal exploits voor deze lekken geteld wordt, komt men voor Firefox van april tot september aan een totaal van elf, terwijl er voor Internet Explorer slechts zes exploits bekend werden in deze periode. MozillaZine benadrukt in een reactie op het artikel van ZDNet overigens dat de ernst en patchsnelheid van een lek meer zeggen over de veiligheid van een browser, dan het aantal lekken.

Maand
Lekken / Exploits Firefox
Lekken / Exploits IE
Maart
15 / ?
0 / ?
April
9 / 2
3 / 2
Mei
3 / 4
1 / 0
Juni
2 / 0
1 / 0
Juli
10 / 4
1 / 1
Augustus
0 / 0
4 / 3
September
1 / 1
0 / 0

Door Yoeri Lauwers

Eindredacteur

Feedback • 19-09-2005 10:41
160 • submitter: Anoniem: 34095

19-09-2005 • 10:41

160

Submitter: Anoniem: 34095

Bron: ZDNet Blogs

Lees meer

Symantec telt nu ook onbevestigde IE- en Firefox-bugs
Symantec telt nu ook onbevestigde IE- en Firefox-bugs Nieuws van 7 maart 2006
Drie kritieke bugs in Suns Java-engine
Drie kritieke bugs in Suns Java-engine Nieuws van 30 november 2005
IE7, Firefox 1.5 en Opera 9 naast elkaar gelegd
IE7, Firefox 1.5 en Opera 9 naast elkaar gelegd Nieuws van 28 november 2005
Exploitcode gepubliceerd voor 'zeer kritieke' IE-bug
Exploitcode gepubliceerd voor 'zeer kritieke' IE-bug Nieuws van 22 november 2005
'Luchthaven-pc's vol met vertrouwelijke data'
'Luchthaven-pc's vol met vertrouwelijke data' Nieuws van 22 september 2005
Mozilla Foundation reageert op rapport Symantec
Mozilla Foundation reageert op rapport Symantec Nieuws van 22 september 2005
Firefox 1.0.7 gepland wegens IDN-beveiligingslek
Firefox 1.0.7 gepland wegens IDN-beveiligingslek Nieuws van 19 september 2005
Tien vragen aan ontwikkelaar Firefox
Tien vragen aan ontwikkelaar Firefox Nieuws van 11 september 2005
Firefox-roadmap vernieuwd, versie 1.5 in september
Firefox-roadmap vernieuwd, versie 1.5 in september Nieuws van 23 juli 2005
'Veiligheid browser niet beïnvloed door integratie in OS'
'Veiligheid browser niet beïnvloed door integratie in OS' Nieuws van 25 maart 2005
'Mozilla-browsers doelwit spyware'
'Mozilla-browsers doelwit spyware' Nieuws van 12 februari 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (160)

-Moderatie-faq
160
129
75
37
18
2
Wijzig sortering
Aaargh! 19 september 2005 10:43
Je kan het ook anders bekijken: IE6 is al enkele jaren oud, en er worden nog steeds kritische bugs gevonden. Firefox komt net kijken.
SiGNe @Aaargh!19 september 2005 10:47
En er wordt ook verder niets gezegd over het totale aantal lekken en exploits, alleen dat er op het moment meer in Firefox worden ontdekt dan in IE.
Dat zou overigens ook weer kunnen komen doordat er in Firefox beter gezocht wordt.
Cergorach
@SiGNe19 september 2005 10:56
En omdat er beter gezocht kan worden, want het is opensource en er kan dus zonder problemen direct in de code worden gespit.
Rey Nemaattori @Cergorach19 september 2005 11:47
Aan de andere kant is IE al maanden zo niet vele jaren lang onderzocht...dat telt ook mee...
NoepZor @SiGNe19 september 2005 11:13
Maar het is aan de andere (financiele) kant aannemelijker te zoeken in de code van de marktleider, dus IE. Dan kunnen exploits vaker benut worden door spyware, wat dus meer oplevert.
praseodymium @NoepZor19 september 2005 14:57
Zoeken in in code zonder dat je die hebt gaat ook zo handig he... IE is nou eenmaal closed source software.
Anoniem: 3057 @Aaargh!19 september 2005 11:07
Dat is misschien een manier om te de kwaliteit van de ontwikkelaars te beoordelen, maar niet om de kwaliteit van het product te beoordelen.

Als jij nieuw merk auto koopt en die om de maand kapot gaat, terwijl een oud model iedere jaar een probleem heeft, zal je als gebruiker ook liever dat oude model hebben, hoe knap het ook is dat de engineers van het nieuwe model in een korte tijd dat model gebouwd hebben en toch een redelijke kwaliteit hebben gerealiseerd.

Daarnaast moet ook gezegd worden dat FireFox natuurlijk niet helemaal nieuw is. De engine, waarop FF gebaseerd is (Gecko), is nog gebouwd in de tijd van Netscape, en ik heb nog referenties kunnen vinden terug naar 1998 (http://www.blooberry.com/indexdot/history/netscape.htm), dus een groot en belangrijk deel van de code base is zelfs behoorlijk oud.
Aaargh! @Anoniem: 305719 september 2005 11:54
Gecko is niet gebouwd in de tijd van Netscape.

Netscape heeft de source voor Mozilla (navigator) 5.0 gedoneerd, hier is een tijdje aan geprutst maar toen is besloten dat het zulke bagger was dat er beter opnieuw begonnen kon worden.
Anoniem: 3057 @Aaargh!19 september 2005 12:06
Source: http://en.wikipedia.org/wiki/Gecko_(layout_engine)
Gecko is the open source web browser layout engine used in all Mozilla-branded software and its derivatives, including later Netscape releases. Written in C++, Gecko is designed to support open Internet standards. Originally created by Netscape Communications Corporation, its development is now overseen by the Mozilla Foundation.

Gecko offers a rich programming API that makes it suitable for a wide variety of roles in Internet enabled applications, such as web browsers, content presentation and client/server [1]. Primarily it is used for the Mozilla browser derivatives such as Netscape and Mozilla Firefox, but it is used elsewhere as well.
@Aaargh!: Het zou leuk zijn als jij ook bronnen vermeldt als je uitspraken doet.

@Parlor_Inventor: Waar beweer ik dat Mozilla op Netscape 4 gebaseerd is?

@PatMan2: Die re-write is dus al begonnen in 1998, dus hoe 'nieuw' is dat in 2005? Verder was die rewrite al intern in Netscape begonnen voordat Netscape 5 publiekelijk geschrapt werd.
Er staat niet dat de rewrite in 1998 is begonnen, alleen dat de code toen is vrijgegeven. De rewrite vond later plaats.

Daarnaast stelde je dat 'Firefox natuurlijk niet helemaal nieuw is' en er code van Netscape gebruikt was, en dat klopt dus niet.
Bron: http://www.mozilla.org/newlayout/gecko.html
12-10-98
Recently in the press, there have been a lot of articles about something Netscape calls "Gecko." This is marketing hoopla around two Mozilla projects: NGLayout (formerly known as Raptor) and XPFE. Before Netscape's marketing department named it "Gecko," they had referred to it using the code name "NGT."
Bron: http://www.mozilla.org/newlayout/
The layout engine used in Mozilla (which is known by many names) started off as a project to write a new layout engine for Mozilla and became the layout engine of Mozilla and the foundation for a nearly-complete rewrite in late 1998.
Nu het tijdstip van de rewrite vast staat, is de enige vraag die overblijft WIE nu die rewrite deed. Toen Netscape zijn oorspronkelijke code open source maakte (voor versie 5.0), zette ze ook het Mozilla Project op. Daarna is een deel van de ontwikkeling van de onderliggende software van dit project gedaan door Netscape werknemers, met als doel dit ook weer te gebruiken voor een eigen browser, uiteindelijk Netscape 6.0 en later 7.0. Zeker tot de overname van Netscape door AOL hebben ontwikkelaars van Netscape bijgedragen aan Mozilla. Heeft Netscape dan Mozilla software gebruikt of heeft Mozilla software van Netscape gebruikt? En is dit uiteindelijk relevant? Nee!

Ik heb het idee dat je zoekt naar een klein foutje ergens in mijn posts, in de hoop daarmee mijn hele bewering onderuit te halen.

Ik beweer alleen dat FireFox niet helemaal 'nieuw' is (zoals Aaargh! beweerde in zijn oorspronkelijke post), maar dat een belangrijk onderdeel, de Gecko engine, al sinds 1998 bestaat, toen het bij Netscape onder ontwikkeling was.

Behalve dit punt heb ik verder geen zin in een discussie over wie nou wat wanneer heeft gedaan. Het is niet relevant m.b.t. bovenstaand punt, nl. dat FireFox niet zo nieuw is.
Parlor_Inventor @Aaargh!19 september 2005 12:33
Kun jij uit je quote opmaken dat Mozilla *dus* op Netscape 4 gebaseerd is? De Mozilla Foundation bestaat pas twee jaar, en de basis van Gecko is inderdaad door Netscape Communications ontwikkeld, maar niet als doorontwikkeling van de NS4 source.
PatMan @Aaargh!19 september 2005 12:51
Het zou leuk zijn als jij ook bronnen vermeldt als je uitspraken doet.
Van Wikipedia:
In 1998, Netscape took the brave decision to open-source Netscape Communicator. The source code was duly released. An informal group called the Mozilla Organization was formed and funded by Netscape to co-ordinate the development of Netscape 5, which would be based on the Communicator source code. However, the aging Communicator code proved difficult to work with and the decision was taken to scrap Netscape 5 and re-write the source code. The re-written source code was in the form of the Mozilla web browser, which, with a few additions, Netscape 6 was based on.
Inderdaad is men dus opnieuw begonnen en de engine is dus ook geheel nieuw.

@MrX:

Er staat niet dat de rewrite in 1998 is begonnen, alleen dat de code toen is vrijgegeven. De rewrite vond later plaats.

Daarnaast stelde je dat 'Firefox natuurlijk niet helemaal nieuw is' en er code van Netscape gebruikt was, en dat klopt dus niet.
Anoniem: 52509 @Aaargh!19 september 2005 15:53
Er wordt hier een fundamentele fout gemaakt,
wie zegt dat het fouten in Gecko betreft?
Gecko is relatief oud, maar FireFox is een stuk jonger.
De eerste release van Phoenix was in 2002.

Deze discussie mijn inziens even zinloos als het zuiver vergelijken op aantal fouten.
Anoniem: 155328 @Anoniem: 305719 september 2005 12:48
Alhoewel Gecko wel zijn oorsprong kent in de tijd van Netscape heeft deze niks meer met de oude Netscape 4 engine te maken. Het is idd een volledige rewrite.

Lees volgende pagina's maar eens na:
http://www.mozilla.org/newlayout/
http://en.wikipedia.org/wiki/Gecko_layout_engine
The layout engine used in Mozilla (which is known by many names) started off as a project to write a new layout engine for Mozilla and became the layout engine of Mozilla and the foundation for a nearly-complete rewrite in late 1998
_JGC_ @Aaargh!19 september 2005 12:40
Denk dat de meeste bugs onderhand wel uit IE gehaald zijn. Ze hebben zelfs die irritante begin bug uit Outlook Express gehaald afgelopen maand, die bug zit al sinds de eerste versie van Outlook Express in dat programma maar is nooit gefixt (voor de mensen die niet weten wat de begin bug is: veel etters pleuren begin <getalletje> in hun sig op usenet, waardoor Outlook Express denkt dat dat bericht een vaag attachment heeft).
Gerco 19 september 2005 10:44
Hieraan kun je goed zien dat alle software fouten bevat. Natuurijk gaan de IE enthousiasten nu roepen dat FF brak is en de FF mensen roepen dat de lekken in IE ernstiger zijn, maar dat lijkt me irrelevant.

Wat ik zou willen zeggen is: "Waar gehackt wordt, vallen spaanders". Het is dus duidelijk te zien aan welke browser nog gewerkt wordt en bij welke dit niet het geval is.

De enige manier om echt secure te worden is werken als een user met beperkte rechten, niet als Administrator of root. Het OS moet veilig zijn voor het zin heeft om de applicaties die erop draaien te beveiligen.
tERRiON @Gerco19 september 2005 11:23
Hieraan kun je goed zien dat alle software fouten bevat. Natuurijk gaan de IE enthousiasten nu roepen dat FF brak is en de FF mensen roepen dat de lekken in IE ernstiger zijn, maar dat lijkt me irrelevant.
Mensen die denken dat er software bestaat die foutloos is, komen niet van deze planeet of zijn nooit verder gekomen dan "Hello World".

Het onderzoek vind ik ook niet bepaald compleet. De schrijver zegt zich dan welliswaar te baseren op gegevens van Secunia, maar in diezelfde gegevens staat bijvoorbeeld ook het volgende:
Firefox:
Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical
...
Currently, 3 out of 22 Secunia advisories, is marked as "Unpatched" in the Secunia database.
Internet Explorer:
Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical
...
Currently, 19 out of 85 Secunia advisories, is marked as "Unpatched" in the Secunia database.
Kortom, als we alleen naar de cijfertjes kijken, lijkt FF inderdaad beroerder dan IE. Kijk je naar een bredere context moet je die conclusie toch wel drastisch nuanceren. Daar komt bij dat Secunia misschien ook niet geheel objectief is, maar dat weet ik natuurlijk niet zeker.

Nog even vergeten te melden: De tijd tussen het vinden van een lek en het dichten ervan is natuurlijk ook een belangrijke factor!
tERRiON @Anoniem: 9254019 september 2005 13:59
Secunia zal dat voor de lekken die ze zelf gevonden hebben natuurlijk vrij eenvoudig kunnen uitrekenen:
X = Moment van aanmelding bij MS
Y = Moment van uitbrengen patch

Y - X = "Benodigde" patch-tijd
kroeske 19 september 2005 10:45
moet eerlijk toegeven dat ik de reactie op dit artikel hier een stuk betere kijk op de zaak vind geven.
Anoniem: 3057 @kroeske19 september 2005 11:52
Ik snap de kritiek in dit artikel, en ben het er grotendeels mee eens, tot het einde ...
[...], but Firefox is still much more secure than IE.
Prima, de conclusies uit het artikel zijn misschien getrokken op basis van gemanipuleerde statistieken, maar het is ten minste gebaseerd op iets. Als een schrijver van een artikel echter zijn artikel afsluit met een dergelijke uitspraak zonder enige basis, dan is het duidelijk dat zijn bedoeling niet is om een beter, meer onafhankelijke, eerlijke conclusie te trekken. Nee, de schrijver heeft de conclusies van anderen onderuit gehaald om vervolgens zijn eigen mening als feit neer te zetten.

Ik moet denken aan die reclame van Elsevier, waarin een rij pappegaaien op een stokje zitten en er 1 zegt: "Softdrugs is niet gevaarlijk", waarna de anderen het beginnen te herhalen. Soms lijkt iets tot "waarheid" gemaakt te worden door het hard te zeggen en dan anderen te laten herhalen, totdat niemand meer weet of iets nou waarheid is of niet.
wzzrd @Anoniem: 305719 september 2005 14:25
Prima, de conclusies uit het artikel zijn misschien getrokken op basis van gemanipuleerde statistieken, maar het is ten minste gebaseerd op iets.
Dat is verreweg de raarste (en da's subtiel uitgedrukt) opmerking die ik in maanden gelezen heb. Dus als ik het goed begrijp is het trekken van conclusies uit gemanipuleerde statistieken ok, omdat je dan tenminste iets als basis hebt genomen? Ik zie het verschil niet hoor. Als je statistieken manipuleert, kun je eigenlijk net zo goed iets uit je duim zuigen.

Als je willens en wetens een verdraaide waarheid als uitgang neemt (en dat doet de auteur op ZDNet), en je bouwt daarop verder, ben je dan minder een leugenaar dan wanneer je een verzinsel vertelt? Het doel is hetzelfde, het resultaat is hetzelfde.

If it quacks like a duck...
Anoniem: 3057 @wzzrd19 september 2005 16:10
Ik denk dat mijn bewoording gemanipuleerde statistieken wat ongelukkig gekozen is. De statistieken zijn namelijk niet gemanipuleerd, maar geinterpreteerd. En daar gaat het meestal mis ...

De schrijver gebruikt de gegevens om zijn statement te onderbouwen dat
"the facade that Firefox is the cure to the Internet Explorer security blues is quickly fading"
. Ik vind de gegevens wel redelijk eenzijdig geinterpreteerd, maar niet op een volledig onredelijke en leugenachtige manier.

Het artikel waar Asylum naar verwees geeft goede kritiek op de interpretatie, maar eindigt met een 'nietus, lekker puh' statement. Het stomme hiervan is dat er niet eens over gediscussieerd kan worden, juist omdat de schrijver geen redenen aanvoert om zijn mening te onderbouwen.

Als opiniestuk vind het daarom zinloos en nietszeggend, en vind ik het artikel uit het nieuwsitem meer toevoegen. Het is 1 ding om iets te vinden, en een ander om uit te leggen waarom je dat zo vindt.
weeraanmelden 19 september 2005 10:43
Ik zeg niets.. Ik zeg niets.
Maar ik wil wel dezelfde reacties zien als bij een IE exploit...
CARman @weeraanmelden19 september 2005 11:54
Je heb t wel gelijk ook, en wat me het meeste tegenvalt van FF, is dat het ze gelukt is, om een jaren oude bug weer in te bouwen in de paar laatste versies van hun browser.

Verder is het natuurlijk ook gewoon zo, dat het aantal meldingen niet represantatief is voor de mate van gevaar waar je je in begeeft. FF 1.x is redelijk recent en zal zeker nog wel meer nieuwe bugs laten zien, zolang ze maar accuraat en snel gepatched worden is het niet schokkend. Als MS strax weer met een niweuwe versie komt, is daar natuurlijk weer meer in te vinden, dus dan zijn de rollen weer omgekeerd. IE6 is momenteel natuurlijk redelijk uitontwikkeld en al weer in weet niet hoe lang op de markt. En ondanks het gezanik over IE heb ik er tot voor kort met plezier mee gesurfst. Ik ben op FF overgestapt, voornamelijk omdat mijn antispyware software het dan 'iets' rustiger aan kan doen.
it0 @weeraanmelden19 september 2005 16:24
Als je dezelde reacties als bij IE wilt zien, goed zoals het artikel quote
Mozilla benadrukt in een reactie op het artikel van ZDNet overigens dat de ernst en patchsnelheid van een lek meer zeggen over de veiligheid van een browser, dan het aantal lekken.
Kan er weinig tegin in brengen.
Countess @weeraanmelden19 september 2005 11:04
dus jij wilt beweren dat deze paar nummers zeggen dat IE veilig is dan FF?

je lijkt MS wel die zegt dat windows veiliger is als linux omdat er voor windows minder veiligheids patches werden uit gebracht elke maand.

als ik naar wat paginas ga die ik wat minder(lees niet) vertrouw weet ik wel welke browser ik liever gebruik.
Anoniem: 3057 @Countess19 september 2005 11:32
Nee, dat beweert hij niet. Ik denk dat hij een bezwaar heeft tegen 'cherry picking' van 'bewijs' voor of tegen een bepaalde browser.

Veel reakties (en ook moderaties) op T.net zijn tendentieus, waarbij al het 'bewijs' tegen Microsoft en haar producten wordt bejubeld en het 'bewijs' dat er iets goeds is aan Microsoft en haar producten met de grond gelijk wordt gemaakt.

Feit is dat veel tweakers meer achter de filosofie van Open Source staan en moeite hebben met de kapitalistische regels van het bedrijfsleven, en daardoor meer op basis van populariteit en intuitie dan op basis van bewijs zo tegen MS gekant zijn, dat iedere gelegenheid wordt aangegrepen dat kenbaar te maken.

Weeraanmelden stelt dit feitelijk aan de kaak in zijn bericht ...
Se7enth_son @Anoniem: 305719 september 2005 12:56
Voor dit soort berichten zou er een '+5' moederatie moeten bestaan.

Wat MrX hier zegt, is een tendens die de laatste tijd teveel op de frontpage te vinden is! Teveel mensen baseren hun mening niet meer op feiten maar op gevoel en daardoor gaat de kwaliteit van de reacties ver naar beneden. Dat vind ik jammer...

Niet alleen MS vs Linux, maar ook AMD vs Intel en ATi vs nVidia eindigen vrijwel altijd in hetzelfde: het bedrijf dat het meeste geld verdient is de 'bad guy' en kan vervolgens nooit meer iets goed doen...

Ik hoop dat de tekst van MrX veel mensen bereikt om zo de kwaliteit van de frontpage een beetje hoog te houden!
PatMan @Anoniem: 305719 september 2005 13:03
Feit is dat veel tweakers meer achter de filosofie van Open Source staan en moeite hebben met de kapitalistische regels van het bedrijfsleven, en daardoor meer op basis van populariteit en intuitie dan op basis van bewijs zo tegen MS gekant zijn, dat iedere gelegenheid wordt aangegrepen dat kenbaar te maken.
Een stuk hieronder vraag je anderen om hun uitspraken te onderbouwen met bronnen. Kun je van bovenstaande bewering ook een bron geven?

Persoonlijk heb ik namelijk geen enkele moeite met de kapitalistische regels van het bedrijfsleven (ik maak er zelf deel van uit!).

Als ik dan kijk naar Secunia en IE en Firefox vergelijk, zie ik dat Firefox weliswaar meer veiligheidsproblemen kent, maar IE de meeste ernstige, terwijl enkele daarvan nog uit 2004 dateren en nog altijd niet opgelost zijn. Bij Firefox worden de problemen meestal binnen een tijdsbestek van enkele weken verholpen.

Voldoende statistisch bewijs dat IE op het gebied van veiligheidsproblemen de minste van de twee is, lijkt me.
Anoniem: 3057 @Anoniem: 305719 september 2005 13:29
@PatMan2:
Een stuk hieronder vraag je anderen om hun uitspraken te onderbouwen met bronnen. Kun je van bovenstaande bewering ook een bron geven?
Je hebt gelijk dat ik geen bron heb in dit geval. Misschien is het interessant om een poll te houden of bezoekers van T.net meer sympathie voelen voor software van commerciele bedrijven dan Open Source software.

Je lijkt echter slechts de helft van mijn uitspraak in twijfel te trekken, en dan alleen op persoonlijke titel. Een onderzoek dat uitwijst dat tweakers massaal sympathie hebben bij commerciele software en niet van OSS houden zal je volgens mij ook niet kunnen aandragen.
Voldoende statistisch bewijs dat IE op het gebied van veiligheidsproblemen de minste van de twee is, lijkt me.
Eerlijk gezegd vind ik het bijzonder moeilijk om goede, gebalanceerde conclusies te trekken uit de statistieken die in dit bericht genoemd zijn. in dit artikel worden veel van de gronden van bovenstaand nieuwsbericht terecht onderuit gehaald, maar er is mijns inziens ook niet voldoende basis om Firefox als veel veiliger dan MS te bestempelen. Ook voor die conclusie geldt immers de eerste allinea van bovenstaand bericht:
"There are three kinds of lies: lies, damned lies, and statistics." - Benjamin Disraeli
Het doel van mijn post, waarop jij reageert, was ook niet om de waarheid of onwaarheid van de bewering in bovenstaand nieuwsbericht te betogen, dus ik vind het raar dat jij in jouw reaktie daar wel over begint.
PatMan @Anoniem: 305719 september 2005 14:55
Je lijkt echter slechts de helft van mijn uitspraak in twijfel te trekken, en dan alleen op persoonlijke titel. Een onderzoek dat uitwijst dat tweakers massaal sympathie hebben bij commerciele software en niet van OSS houden zal je volgens mij ook niet kunnen aandragen.
Klopt helemaal, ik heb ook aangeven dat ik alleen op basis van mijn persoonlijke ervaring hier iets van kan zeggen. Aan de andere kant presenteerde jij je eigen veronderstelling als feit, vandaar mijn opmerking.
Eerlijk gezegd vind ik het bijzonder moeilijk om goede, gebalanceerde conclusies te trekken uit de statistieken die in dit bericht genoemd zijn. in dit artikel worden veel van de gronden van bovenstaand nieuwsbericht terecht onderuit gehaald, maar er is mijns inziens ook niet voldoende basis om Firefox als veel veiliger dan MS te bestempelen. Ook voor die conclusie geldt immers de eerste allinea van bovenstaand bericht: "There are three kinds of lies: lies, damned lies, and statistics." - Benjamin Disraeli
Met statistieken kun je soms alle kanten op, dat ben ik met je eens. Aan de andere kant gaat het me te ver om dan meteen maar alle statistieken naar de prullenbak te verwijzen. Ik denk dat als je de gegevens van Secunia bekijkt en je neemt aantallen beveiligingsproblemen, de ernst ervan en de tijd dat de 'vendor' een patch beschikbaar heeft in ogenschouw, je wel degelijk een goed onderbouwde conclusie kunt trekken.
Het doel van mijn post, waarop jij reageert, was ook niet om de waarheid of onwaarheid van de bewering in bovenstaand nieuwsbericht te betogen, dus ik vind het raar dat jij in jouw reaktie daar wel over begint.
Het gaat mij erom dat er al bij voorbaat door weeraanmelden (en door jou?) vanuit wordt gegaan dat de meeste mensen die de voorkeur geven aan Firefox dat doen op basis van oneigenlijke argumenten. Terwijl die argumenten naar mijn mening dus wel degelijk hout kunnen snijden.
Se7enth_son @Anoniem: 305719 september 2005 16:31
Als we het dan toch over statistieken hebben, dan is het helemaal makkelijk om FF onderuit te halen!

85% van de mensen werkt met IE. IE wordt dus veel vaker gebruikt dan FF en logischerwijs komen fouten bij IE dus sneller aan het licht. Statistisch gezien is de waarschijnlijkheid dat men op een fout bij IE stuit namelijk gewoon veel groter!

Pas als IE en FF gelijk gebruikt worden, dan mag je ook de hoeveelheid fouten aan elkaar gelijkstellen om te bepalen wie er beter is. In een voorbeeld: er gaan dagelijks meer Fiats kapot dan Ferrari's, maar dat maakt Fiat niet de slechtere auto. Een fiat gaat bij 150.000km kapot, een Ferrari bij 50.000 al (let op, VOORBEELD). Is dan de Ferrari echt nog wel beter??

Maar goed, even de andere kant van het marktaandeel. Voor mensen die een exploit zoeken en deze voor bepaalde doeleinden willen uitbuiten (geld, lol, schade aan anderen, noem maar op). Voor deze mensen is het toch het meest logisch om op de browser te mikken die het meest wordt gebruikt? Je gaat je toch niet rot zoeken naar een eventuele exploit in een programma dat niemand gebruikt??

Dus omdat IE het grootste is, is het daarmee ook het meest interessant om fouten in te zoeken. ELK stukje software (en zelfs hardware!) bevat (denk)fouten. Alleen bij IE is het veel interessanter om ze te gebruiken...

FF is eigenlijk juist een mooi voorbeeld van dit verhaal. Naarmate de populariteit van FF toenam, begonnen ook het aantal bugs toe te nemen... Waarom? Gewoon omdat het door de toegenomen populariteit ineens wel interessant werd om eens bugs te gaan zoeken/misbruiken.

@Patman2
Het gaat mij erom dat er al bij voorbaat door weeraanmelden (en door jou?) vanuit wordt gegaan dat de meeste mensen die de voorkeur geven aan Firefox dat doen op basis van oneigenlijke argumenten. Terwijl die argumenten naar mijn mening dus wel degelijk hout kunnen snijden.
Die fantoom-argumenten van de gemiddelde FF freak slaat ook nergens op! Kijk, dat je de interface lekkerder vind ofzo is allemaal prima te begrijpen, maar als je zogenaamd bewust voor FF kiest vanwege de 'betere' veiligheid, dan ga de fout in. FF is niet veiliger. Dat er minder fouten worden gevonden ligt meer aan het niet goed zoeken dan aan iets anders.. En dat is wat MrX ook wil zeggen: een hoop FF gebruikers denken wel dat het veiliger is, maar kunnen dat net zo min bewijzen als de IE mensen. De 'bewijzen' dat FF minder fouten bevat gaan namelijk helemaal niet op! Dat is dat gel*l met statistieken nou...
Haploid @Anoniem: 305719 september 2005 18:28
Op zich worden de meeste posts waarin mensen (zonder basis) Microsoft/Intel/nVidia naar afzeiken netjes weggemodereerd. Wat dat betreft heeft t.net een gouden mechanisme in handen om de kwaliteit van de posts omhoog te trekken.

Daarnaast zie ik genoeg mensen die door de heisa heenprikken en zien dat de genoemde bedrijven wel degelijk goede producten maakt. Microsoft bijvoorbeeld heeft een flinke schare fans die dolblij zijn met hun producten. Ik denk dat er een redelijke balans is.
Glashelder @Anoniem: 305719 september 2005 17:14
Volgens jou stelling is Firefox per defenitie veiliger dan Internet Explorer. Immers, het wordt minder gebruikt en er worden minder fouten misbruikt. Logisch toch?
RetepV @weeraanmelden19 september 2005 14:59
Internet Explorer 6.0 is er inmiddels al weer een hele tijd. Firefox is net weer met een nieuwe versie uit. Dit zijn cijfers sinds afgelopen maart.

Als je het eerlijk gaat bekijken, moet je kijken naar de hoeveelheid ontdekte lekken sinds de introductie.

Voor Firefox is dat dus sinds maart 2005.

Voor IExplore is dat dus sinds april 2003 (IE 6.0 sp1).

Rara welke van de twee zou nou absoluut gezien meer bugs hebben gehad sinds de introductie...?

Dus hou gelijk maar op met je 'ik zeg niets...'. Inderdaad zeg je niets.
WinL @RetepV19 september 2005 15:45
Ook dat klopt niet,
dan ga je IE over 2 jaar bekijken en FF over 3 maanden :? :?
Takezo 19 september 2005 11:26
Jammer dat Opera niet is meegenomen: Slechts 6 vulnerabilities sinds maart 2005, waarvan 5 moderately critical en 1 less critical. Een duidelijke aanwijzing dat open source software niet altijd veiliger hoeft te zijn dan commerciële, closed source software.

(Ben benieuwd hoe snel dit als "offtopic" door de FireFox fanbois wordt weggemod :Y) )

[EDIT] Wat statistiekjes:
Opera: 0 extreme critical, 0 highly critical, 5 moderate critical, 1 less critical, geen not critical.
FireFox: 0 extreme critical, 3 highly critical, 4 moderate critical, rest less critical en not critical.
Internet Explorer: 10 extreme critical, 20 highly critical, 14 moderate critical, rest less critical en not critical.

Opera: 0 unpatched advisories
FireFox: 3 unpatched advisories
Internet Explorer: 20 unpatched advisories
DizzyWeb 19 september 2005 10:44
De vergelijking gaat imho behoorlijk mank. Alle lekken die in Firefox gevonden worden, worden openbaar gemaakt. Niemand weet hoeveel lekken er in IE zitten of hoeveel er gevonden worden. De meesten komen er pas achter dat er een lek in IE zit, als er een fix voor uitkomt.

Daarnaast, lekken in Firefox worden veel sneller gedicht dan lekken in IE.
Anoniem: 92540 @DizzyWeb19 september 2005 12:54
Dat laatste weet je niet.

@ Kodak -
Ok, dan mis ik nog twee elementen.
* Je moet kunnen aantonen dat inderdaad het grootste deel van de gepatchte bugs in de IE-updates in deze databases voorkomen (zijn er mensen die hierop reverse-engineeren om te kijken wat Microsoft echt patcht?), en
* het zou erg handig zijn als we dan ook weten of Microsoft de bugs al kende voor deze publiekelijk bekend zijn.

Een tijd geleden werd op t.net namelijk een bericht gepost dat Microsoft veel sneller bugs patchte dan open-source software. Wat bleek? Voor open source was de datum van ontdekking bekend, per definitie. En voor de software van Microsoft werd de datum genomen die Microsoft zelf voorstelde... Het is echter vanuit commerciele motieven heel goed voor te stellen dat Microsoft niet zal vertellen wat de werkelijke reactie-snelheid is; zowel ivm. hackers, als naar speculanten toe.

Ik ben dus zeer benieuwd naar bevestiging van je opmerking *en* naar daadwerkelijke statistieken.
kodak
@Anoniem: 9254019 september 2005 13:27
Dat kan wel degelijke en met nauwkeurigheid aangetoond worden.
Er zijn behoorlijk wat openbare databases die bijna realtime weergeven welke exploits en andere bugs in software gevonden zijn. Zodra iemand een ontdekking bekend maakt is het er al snel in terug te vinden. Dit zijn geen ontdekkingen die pas bekend gemaakt worden op het moment dat de ontwikkelaar het wil maar een onafhankelijke partij het ontdekt heeft Dit uitgangspunt kan gebruikt worden om te bepalen welke ontwikkelaar het snelst met patches komt. En wat blijkt: bij de Mozilla foundation hebben ze bijna altijd binnen uren al een zeer goede patch beschikbaar en bij Microsoft duurt het vaak dagen, weken en zelfs niet ongewoonlijk maanden.
Anoniem: 121743 @DizzyWeb19 september 2005 19:21
Lekken worden sneller gedicht, ja, op voorwaarde dat de gebruiker de upgrade uitvoert. Bij Firefox gaat de update nog altijd niet automatisch zoals bij IE, wat een zeer groot nadeel is. Ook het feit dat je de hele installatie opnieuw moet doen is nadelig. Als bij mij dat venstertje met "new updates available" opkomt, heb ik altijd zoiets van: "pff, alweer? Dat doe ik later wel". Stel u voor hoe gewone gebruikers daarmee omgaan, velen draaien nog altijd versie 1.00 denk ik.

In dat opzicht is Firefox onveiliger ook al is er sneller een fix.
Anoniem: 98386 @Anoniem: 12174320 september 2005 08:39
Wat zou een update bij FF niet automatisch kunnen? Je moet toch maar gewoon op het rood pijltje drukken als dat rechts van boven verschijnt. Dan gaat toch alles vanzelf!?

Ben ik nu echt de enige die op die manier zijn FF update??
Gover 19 september 2005 10:46
Het is toch al lang bekend dat de 'hobbyende' programmeur net zoveel fouten maakt als de duurbetaalde professional en exploits uitbuiten is tegenwoordig een industrie op zich aan het worden, dus logisch dat het steeds harder gaat.
djack 19 september 2005 11:04
Zolang mensen code maken zullen er fouten in zitten. Fouten maken is nu helemaal menselijk. Ik vind het belangrijker dat een bedrijf de fouten ten harte neemt en deze dan snel oplost.
Niet 10 versies verder nog dezelfde fout hebben.
Anoniem: 34095 19 september 2005 11:35
Punt blijft dat er vaak (hier ook) word geopperd dat FF veilig is tov IE, dit is niet per definitie waar.
Spyware word dan weer als zwak tegenwapen ingezet, maar onder IE heb je hier geen last van, mits SP2 er op staat en zolang de gebruiker weet waar ie op klikt.

Ik klik heel wat af op het web en draai zonder virusscanner en spyware monitor, 1x keer in de zoveel tijd scan ik met hitman en een online virusscanner, het enige wat er word gevonden zijn cookies, dat is bij FF niet anders.
Jetser 19 september 2005 11:00
Het was natuurlijk te verwachten, nu firefox ook een redelijk significant marktaandeel heeft zullen er automatisch meer lekken gevonden worden. Wat hieruit niet blijkt is de ernst van de lekken. 40 kleine foutjes tegenover 10 kritische lekken is iets heel anders dan andersom. En firefox is korter op de markt, dus minder doorontwikkeld, wat op zich logisch is.

Wat ik eerlijk gezegd nooit heb begrepen is de populariteit van firefox. Kan iemand mij exact vertellen wat nou de doorslag geeft om firefox te gebruiken? Afgezien van dat het anders is dan MS (wat ik zelf niet zie als een voordeel, maar wat volgens mij bij een groot gedeelte van de firefoxgebruikers wel erg belangrijk is), en dat je dmv tabjes kan browsen (wat ik persoonlijk niet handig vind, zit de hele tijd te zoeken op de taakbalk waar mn window heen is...) zie ik totaal geen voordelen.

Verder vind ik het trager werken, zowel bij het opstarten als bij het weergeven van pagina's. Ook zal het in mijn ogen nog lang niet in een bedrijf gebruikt worden, nu er (nog) geen GPO ondersteuning is. En helaas zijn er bij veel bedrijven brakke frontpage intranet pagina's die dan natuurlijk weer niet goed weergegeven worden.

En daarbij, als je als browser graag gebruikt wil worden, wat is dan een pakkendere naam voor de digibeet (de grootste groep gebruikers op de wereld), "internet explorer" of "firefox"?? Het ontdekken van het internet, of iets met een brandende vos, tsja....
killercow @Jetser19 september 2005 11:17
Ik denk dat jij een typisch gevalletje van geen intresse bent,

Kijk alleen al eens naar alle super handige extenties, en de onmogenlijke bult inovatie (en idd kopieer werk van opera) er in firefox zit. Daarnaast zeg jij nu dat het allemaal niet handig is, maar ben je er dus ook nog niet aan gewend geraakt.

MS deelt trouwens de mening van de Firefox devvers dat Firefox kwa gui beter in elkaar steekt, de 7 jaar oude gui van IE 6 / 5.5 is gewoon niet verder ontwikkeld terwijl het gebruik van browsers natuurlijk wel enorm veranderd is. (al zijn het kleine dingen zoals de hoeveelheid favorieten), MS IE7 lijkt verdomd veel op firefox als je het mij vraagt.

Daarnaast is firefox een veel catchy-er naam, maar moet je er misschien even aan wennen, niets meer, niets minder.
Iedereen weet dat een mercedes duurder is dan een Opel, maar dat zou je ook niet uit de naam kunnen opmaken toch?

Sommige mensen rijden idd ook nog in een 10 jaar oude auto, en zolang hij blijft rijden is dat geen probleem voor ze. (maar vindt ik het wel vreemd dat ze winxp willen ipv win2k)
Anoniem: 117866 @Jetser19 september 2005 11:24
Wat ik eerlijk gezegd nooit heb begrepen is de populariteit van firefox. Kan iemand mij exact vertellen wat nou de doorslag geeft om firefox te gebruiken? (...)
De huis-tuin-en-keuken-gebruiker heeft veel last van spyware, en in plaats dat men allerlei instellingen in de browser gaat aanpassen, waarvan men toch niet weet wat het is, om de boel veiliger te krijgen is het in deze wegwerpcultuur veel normaler om gewoon een andere browser te pakken, die bovendien veel sneller geinstalleerd is dan dat men al die instellingen kan vinden en aanpassen.

De mond-op-mond-reclame doet het ook altijd goed. "Jij hebt spyware? Nou sinds ik Firefox gebruik heb ik daar geen last meer van!" Garantie dat de buurman de volgende dag ook Firefox heeft.

Ikzelf gebruik het voor een andere reden. 99% of de hangers op mijn Windows 98 PC waren namelijk gerelateerd aan Internet Explorer. Allerlei versies geprobeerd, maar het was niet erg stabiel te krijgen. Nu ik Firefox heb heb ik nog maar 1 vastloper per maand ofzo. Bovendien gingen spelletjes vaak flippen als ik tegelijk een IE venster open had. Sommige spelletjes wilden niet eens meer starten als ik IE open had, ik kreeg vaak meldingen dat er niet genoeg geheugen beschikbaar was (1GB RAM, go figure!)

Disclaimer: Ik wil hiermee niet meteen roepen dat Internet Explorer een onstabiele klote-applicatie is, het kan best aan mijn configuratie gelegen hebben, maar het werkte gewoon niet lekker op mijn PC. Firefox doet dit wel. Voor mij dus een oplossing, maar ik wil niet zeggen dat het voor iedereen zo is.
Cyphax Moderator NOS @Jetser19 september 2005 11:25
Kan iemand mij exact vertellen wat nou de doorslag geeft om firefox te gebruiken?
Ja hoor: jij zelf.
Kijk, het is afgezien van dat hele verhaal over veiligheid (doen we net of dat niet uitmaakt eventjes) gewoon een kwestie van smaak. Zo simpel is dat gewoon. Jij vindt tabjes niet fijn werken (los van dat je gewoon zonder tabjes kan werken, het is geen verplichting bij Firefox)? Je maakt nooit websites (want Firefox heeft wat mogelijkheden die IE je niet biedt om te debuggen)? Dan gebruik je het toch niet. Moet jij weten.
Ik zou niet meer zonder tabbed browsing willen surfen. Ik heb gemiddeld rustig 20 pagina's open staan; beetje lastig, 20 explorer vensters naast de 10 andere vensters die open staan. Wordt zo'n zooi op je taakbalk. Dat is mijn mening maar weer en daar heb jij ongeveer helemaal geen bal aan. :)
Je moet de keuze zelf maken, niet anderen.
Wil je weten of Firefox wat is voor jou? Download het, installeer het (gaat gebroederlijk samen met IE) en werk er een dag mee. Maak dan zelf uit of je het wat vindt aan de hand van jouw bevindingen.
Anoniem: 116571 @Jetser19 september 2005 11:15
Heb je misschien gedacht aan de groeiende hoeveelheid mensen die *nix gebruiken, en die Firefox draaien ?

Aangezien IE daar niet onder draait..

En mijn persoonlijke beweegreden om overal waar ik surf FF te installeren, is PUUR omdat alle spam online is ontworpen voor IE, en ik onder FF totaal nergens last van heb :)
Rey Nemaattori @Anoniem: 11657119 september 2005 11:54
Mja ik heb altijd ene hekel aan dat soort mensen omdat op school de Trillian plugin voor het openen van je yahoo/hortmail mailbox in FF crashed en gewoon je password als plain text op het scherm komt te staan :/

Dat men FF instaleert tot daar aan toe, maar om er nou de standaard browserr van te maken....
tERRiON @Rey Nemaattori19 september 2005 14:09
Zegt dat iets over FF over over de plugin, vraag ik me dan af?
Tijger @Anoniem: 11657119 september 2005 16:19
Welke groeiende hoeveelheid mag dat wel zijn dan? Uit geen enkele statistiek is af te leiden dat Linux/Unix een significant groter marktaandeel heeft veroverd de laatste 2 jaar.
kidde @Jetser19 september 2005 13:25
Kan iemand mij exact vertellen wat nou de doorslag geeft om firefox te gebruiken?
Omdat IE niet op Linux draait, en Opera meer renderproblemen had dan FF toen ik overstapte, en Opera had een adbalk en geen extensies.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq