Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties
Bron: Computerworld

Symantec heeft zijn telwijze van browserlekken zodanig bijgesteld dat zowel Internet Explorer- als Firefox-fans zich mogen verheugen de minst lekke browser (van de twee) te gebruiken. Het hangt er maar vanaf hoe er geteld wordt. Gedurende het laatste halfjaar van 2005 werden er dertien door Mozilla bevestigde lekken in Firefox gevonden, tegen twaalf door Microsoft bevestigde Internet Explorer-gaten. Telt men echter het aantal onbevestigde maar door veiligheidsonderzoekers gemelde lekken mee, dan staat de teller over de betreffende periode voor Firefox op zeventien, tegen vierentwintig voor Internet Explorer. Symantec besloot de 'onbevestigde' categorie mee te nemen in zijn veiligheidsrapportages nadat de Mozilla Foundation zich beklaagde over het in hun ogen ten onrechte negatieve veiligheidsbeeld van de Firefox-browser dat vorig najaar de kop opstak. Mozilla beroept zich tevens op een grotere patchsnelheid van zijn browser en stelt dat dat veel meer over de veiligheid zegt dan het aantal gevonden gaten. Daarnaast zou Microsoft de neiging hebben bugs samen te voegen in zijn security bulletins, zodat er in totaal minder problemen lijken te zijn. Ondanks de wijziging van de telwijze wil Symantec-zegsman David Cole niet zeggen welke browser hij het veiligst acht. Dat zou ook ingaan tegen de schijnbare policy-update om er beide groepen gebruikers prat op te kunnen laten gaan de veiligste browser te gebruiken.

IE vs. Firefox

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (78)

Ik denk dat het gros van de gebruikers zich de verhouding tussen deze twee qua veiligheid niet echt aantrekt, zolang er voor hun browser patches uitkomen. Op het moment dat het echt "onveilig" gaat worden gaan er alarmbellen rinkelen.
ik denk dat het gros van de gebruikers zich uberhaupt niet met veiligheid tijdens het browsen bezighoudt. En waarom zou je, als gebruiker mag je ervan uit gaan dat het produkt dat je gebruikt veilig is. Waarom zou je je tijd besteden om over de veiligheid van je browser na te denken? Dat ga je pas doen, zoals ThomVis zegt, nadat het produkt echt onveilig wordt bestempeld en negatief in de media komt.

Dat is zowel met IE als met Firefox niet het geval. Dus de gemiddelde gebruiker, gebruikt gewoon lekker IE, omdat dat bij windows zit. Boeien verder welke van de twee het veiligst is.
ok... en wanneer is dat precies?
Bij Microsoft na 134.5 dagen (gemiddeld) en voor Mozilla duurt het dinkelen maximaal 14 dagen tot er een update uitkomt (verwacht ik, nooit exhte cijfers gezien).

[edit]
Als reactie op de loze post van SED: Bron: WashingtonPost
[quote]
Here's what we found: Over the past three years, Microsoft has actually taken longer to issue critical fixes when researchers waited to disclose their research until after the company issued a patch. In 2003, Microsoft took an average of three months to issue patches for problems reported to them. In 2004, that time frame shot up to 134.5 days, a number that remained virtually unchanged in 2005.
[/quote]
Anders onderbouw je even je mening SED?
Waarom teld Symantec hun eigen bugs niet ?

Of is dat onbegonnen werk ? :*)
Iedereen en alles heeft te maken met "bugs". Dat heeft gewoon te maken dat niets of niemand perfect kan zijn of ooit zal worden. Je kan het nastreven, maar ik ken geen 1 mens die foutloos, lees bug, is.

Als we dat nu eens zouden leren te accepteren hoeven we ons minder illusie's te maken dat ooit het perfecte systeem/mens het daglicht zal aanschouwen. Het is maar net, hoeveel tijd wil men erin steken om een bug te misbruiken ? Wij mensen worden sinds de dag dat we hier rondwaren al misbruikt, denk ik even alleen maar aan Den Haag ;)

Al komen ze straks met een 1024bit encryptie, er zal er toch altijd weer 1 zijn die het doorbreekt. Misschien moeten ze eens een OS testen op een super computer, lijkt me wel handig dat die er even zijn "brein: over heen laat gaan.
... teld ...
1 bug gevonden in je eigen spellingscontrole.
Tsja, lijkt me ook niet meer dan logisch eigenlijk. Anders
zou je de "veiligste" browser hebben door gewoon nooit
lekken te bevestigen. ;)
Da's waar. Maar wat ik hier mis is de gevaarlijkheid van de lekken. Ik weet dat FF daar goed in scoort. Het heeft veel lekken, maar ze zijn relatief onveilig. IE heeft wat minder lekken, maar ze zijn wel een stuk gevaarlijker.
mooie zin:
Het heeft veel lekken, maar ze zijn relatief onveilig
neem aan dat je ongevaarlijk bedoeld 8-)
Wat ik al dacht wordt nu bevestigd.

Het maakt niet uit qua veiligheid of je Firefox of IE gebruikt.

Daar gaat een van de belangrijkste claims van Firefox tov IE
Houd je er rekening mee dat de opensource community over het algemeen gaten sneller dicht? Daarnaast staat er niets in dit bericht over de ernst van de veiligheidsgaten in de browsers, dus je kunt niet zomaar concluderen dat de ene browser onveiliger is dan de ander.
over het algemeen? Of bedoel je dat MS gewoon laks is?

Opera is closed source en toch veel veiliger. Komt oa door een andere manier om dingen aan te pakken (coockies enzo).
Zoals in het artikel staat hangt dat dus af van je interpretatie van veilig. Dit kan onder andere zijn

-Aantal gevonden bugs
-Hoeveelheid actieve exploits
-Patchsnelheid
-etc.
Mijn interpretatie van veiligheid is 98% liniear aan de eindgebruiker.

Geef mij je zo geliefde browser X en ik heb je pc in no-time vol met spy-ware staan hoor ;)

En dat iets (meer) "hufter-proof" is, is imho net zo goed een gebrek aan functionaliteit als superioriteit. Het is maar wat je zoekt.
Nou nou, dat is wel erg kort door de bocht. Het aantal bugs dat gevonden wordt is enkel leuk voor marketing-doeleinden, de ernst van de bugs en de snelheid waarmee ze opgelost worden zijn over het algemeen belangrijker.

Verder is firefox veel meer dan "een veilige versie van IE" (tabbed browsing, live bookmarks, keywords, extensions, css 2.0 support,...). De slogan van firefox is dan ook "rediscover the web", niet "surf the web safely".
Goh.... je noemt nu wel allemaal dingen op die de Mozilla foundation (de ontwikkelcommunity van o.a. Firefox) van Opera heeft afgekeken.
Tabbed browsing kun je wel als een Opera-innovatie omschrijven, hoewel ze niet de enige zijn die het systeem hebben ontwikkeld.

Live bookmarks zijn een firefox innovatie, die je niet kunt vergelijken met de RSS-reader in Opera.

En dan nog? Waarom zouden goede innovaties niet algemeen overgenomen mogen worden? Uiteindelijk hebben wij als consument er alleen maar voordeel bij, want er is meer keuze, wat leidt tot meer concurrentie, wat nieuwe innovaties aanmoedigt, wat de ontwikkeling versnelt.

Ik vind Opera net als firefox heerlijke browsers om mee te werken, dat mijn voorkeur op dit moment toch naar firefox gaat, heeft veel met die live bookmarks te maken.
Dat maakt niet uit, want als Opera zo goed was had iedereen dat wel, maar FireFox is nu eenmaal slimmer geweest met marketing, en ja Opera suckt gewoon op dat gebied dat is een feit, maar de browser is echt niet veel anders, kwalitatief gezien misschien nog wel beter. Ze zijn aardig het zelfde kan je best zeggen.. Terwijl IE ja dat is een geval apart, een onding, een zanik browser..
De slogan van firefox is dan ook "rediscover the web"

En dat is zeker niet voor marketing doeleinden ;)
Voor ons tweakers maakt het inderdaad niet veel uit, afgezien van de verschillen in gebruiksvriendelijkheid en de aanpasbaarheid van beide browsers.

Voor de huis-tuin-keuken gebruiker maakt het wel degelijk uit. Die hebben namelijk veelal activeX standaard op toestaan staan en accepteren ieder nieuw activeX element om de betreffende site maar te kunnen bekijken.

Als je FF gebruikt, zeker met de NoScript extensie, is dit wel degelijk veiliger.

Buiten kijf staat natuurlijk dat het 'klik-gedrag' de grootste boosdoener is als het gaat om ongewenste rotzooi (virus/adware/malware/spyware/trojan e.d.)

/edit: typfoutje
Buiten kijf staat natuurlijk dat het 'klik-gedrag' de grootste boosdoener is als het gaat om ongewenste rotzooi (virus/adware/malware/spyware/trojan e.d.)
/add Porn :P
Of dat zo is weet ik niet, maar in ieder geval is het veel erger wanneer mensen denken veiliger te zijn, terwijl dit niet zo is.

Door dergelijke schijnveiligheid :P kunnen gebruikers roekelozer worden, wat dus juist averechts werkt.
Nouja als je dan ook nog de CSS2 (of 3, maar dat zal wel een droom zijn) eens goed kunnen krijgen is IE de naam "browser" waardig, anders niet nooit never.
Misschien zouden ze eens met Opera moeten praten, Opera8.5 steekt toch met kop en schouders boven IE en FF uit.
maar ik denk niet dat opera echt het marktaandeel heeft op de moment zoals FF of IE .. natuurlijk kan dit nog veranderen in de toekomst..
Dat klopt, het marktaandeel Opera stelt niet zoveel voor vergeleken met het aandeel van IE en Firefox. Maar nu Opera standaard geen banners meer heeft bij de gratis versie, denk ik dat na verloop van tijd het aandeel van Opera wel toe zal nemen.
onderbouwing:
Internet Explorer 6.x
30% open grafiek
Firefox1.x
7% open grafiek
Opera 8.x
0% open grafiek

Klassiek geval van 2 honden vechten om een been...
FF zie ik overal gepromoot in bladen en sites (en dat is goed) terwijl je over Opera gewoon weinig hoort. Maar Opera is objectief (0% vs 7%) en subjectief (mijn ervaring) gewoon beter terwijl het ook gewoon gratis is. En ook nu blijkt het door Symantec nog niet echt serieus genomen te worden.
]eep word wel een beetje moe van al dat FF fanboy gedoe terwijl Opera gewoon nog beter is
let op het woordje nog

uit het originele bericht:
The report caused a stir among Firefox fans, who have long considered their browser to be more secure than Internet Explorer
Van Operagebruikers hoor je niks (?) ik bedoel maar..
Opera is betalend en valt dus sowieso bij veel mensen af. Waarom betalen voor software terwijl er zoveel gratis varianten zijn die het ook gewoon goed doen.
aha, sedert wanneer is opera opnieuw betalend :z
Beter voor jou != beter voor iedereen
* ]eep word wel een beetje moe van al dat FF fanboy gedoe terwijl Opera gewoon nog beter is
Iets met pot en ketel.
Wat heeft het aantal bugs nou met de veiligheid van de browser uit te staan? Ja natuurlijk wel wat, dat begrijp ik wel, maar zeker niet alles. Er kunnen wel 20 (veiligheids)bugs in FireFox zitten en 100 in Internet Explorer, maar dat zegt niet automatisch dat FireFox veiliger is dan Internet Explorer. Je moet uiteraard ook rekening houden met hoe de browser is opgebouwd (dus wat is vervolgens het effect van het lek? Legt het het hele OS plat of alleen bijv. de rendering engine) en hoe kritiek de bug is (bijv. het WMF lek tegen een klein willekeurig ander probleempje).

Al met al goed dat Symantec ook onbevestigde bugs telt, maar alsnog zie ik niet helemaal het nut ervan in waarom Symantec dat zou doen. Dat doen FireFox en Microsoft toch zelf ook wel.
Al met al goed dat Symantec ook onbevestigde bugs telt, maar alsnog zie ik niet helemaal het nut ervan in waarom Symantec dat zou doen. Dat doen FireFox en Microsoft toch zelf ook wel.
omdat mozilla en MS niet erg objectief zijn over hun browser en symantec dat wel is (of iig zou moeten zijn)
Bugloze software bestaat niet, het gaat om de wil om te exploiten en aangezien Opera weinig gebruikt wordt zullen er veel minder bugs gevonden worden.
bugloze software bestaat niet, maar je wilt toch niet zeggen dat in alle software evenveel bugs zitten he?

Microsoft werkt met een enorm team, FF werkt met een groot aantal open source programmers, dus een veel grotere kans op fouten.
Opera werkt met een klein team waardoor ze hun werk beter overzien met een kleinere kans op fouten.

Die grafieken zeggen echt wel wat hoor. Zeker omdat Opera vooral aanhang heeft onder kritische gebruikers met kennis van zaken (itt IE gebruikers).
Je zou toch mogen verwachten, dat na de release van Internet Explorer 6 op 27 augustus 2001, alle bugs ondertussen geplet zouden zijn!

Wat zegt dit over het monopolie van Microsoft?
Opera heeft wel bugs hoor, en hele storende ook. Je moet voor de grap eens in de task manager kijken hoe het aantal door opera.exe gebruikte GDI objects klimt als je gewoon heen en weer flipt tussen twee pagina's met veel plaatjes. Bij 10.000 objects kapt de Windows screen update er mee ... geen bugs noem je dat?

Het is wel een feit dat Opera geen exploits heeft. Als je bang voor phishing bent is het zonder meer de veiligste mainstream browser op Windows. Ik vind hem ook wel lekker surfen, alleen jammer van de ietwat gammele code zoals die resource leaks.
Er worden geen bugs gerapporteerd omdat gewoon niemand het gebruikt. Betalende software slaat gewoon niet aan.
Een veilige browser is er ééntje met weinig gebruikers. Een browser met weinig gebruikers zuigt. Oftewel, er bestaan geen goede veilige browsers.
links2 geen exploits zeer snel alleen vrij beperkt
daarbij Als je paranoia bent Pak dan toch zo'n Vmplayer firefox browser.
ofwel er bestaan geen goede veilige browsers
Dat ben ik met je eens. Overigens vind ik het een goede zaak dat Symantec nu ook de onbevestigde lekken telt. Ik vind dat zowel Microsoft als Mozilla wat harder mogen trekken aan de veiligheid van hun browsers. Het is niet zo moeilijk om websites te vinden waar met beide browsers binnen de kortste keren een exploit gestart wordt als je er naar toe gaat. Alleen met Opera heb ik dat niet.

Kennelijk is de drive van lieden die grof geld verdienen aan trojans en phishing om lekken te vinden en uit te buiten veel sterker dan de drive van de IE en Firefox ontwikkelteams om ze te dichten. Maar als ik dit soort sites eenvoudig kan vinden zou het voor de MS & Mozilla-gangs ook niet moeilijk moeten zijn. Ik vind het dan schandalig dat ze meer energie besteden aan het zwartmaken van de ander inplaats van hun eigen problemen op te lossen. Beide browsers zijn de laatste tijd hoogst onveilig.
Gaat de maker van Firefox de bugs nu goed praten in de laatste alinea?

Hij heeft wel een hoog petje van zich zelf op. Er zitten meer bugs in IE maar dat wil niet zeggen dat die 7 minder in FF nu onberoerd moeten worden gelaten!
agree, maar als je kijkt naar hoe oud IE is en hoe oud FF is en dan naar hoe snel gaten worden gedicht, vind ik dat FF wel wat positiever mag lijken! :7
om eerlijk te zijn: die veiligheid kan mij worst wezen. ze zijn in mijn ogen allebei veilig genoeg. de enige rede dat ik die-hard FF gebruiker ben, is gewoon omdat FF 10^10 keer gebruiksvriendelijker is dan IE. Mits de nodige extensies heb ik gewoonweg geen énkele reclame, activeX, popups, flash .... én natuurlijk het tabbed browsing. Ik denk dat de features die FF heeft, de enige echte rede is dat het gros van de FF gebruikers net díe browser gebruikt ...

just my opinion :Y)
De extensies zijn idd nog wel handig, al zou ik FF aanraden daar al een aantal standaard-extensies te voorzien. Dit zou de browser toch nog interessanter maken. Ik heb overigens nog een probleem bij bepaalde forms die ik ingesteld heb om het pwd van te onthouden. Blijkbaar wil dat pwd soms onthouden worden en soms niet. :'(

Op m'n systeempje draaien zowel IE als FF. Telkens als ik m'n vriendinnetje naar msn/hotmail zie gaan, val ik achterover over de hoeveelheid reclame :^)

On topic:
Persoonlijk hoop ik dat met IE7 de strijd om de beste/veiligste/... browser weer stevig opgevoerd wordt. 2of3 browsersbrouwers die scherp staan kan niet slecht zijn...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True