Ernstig Lekke Firefox toch veiliger dan IE

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Gebruikersavatar
jack2go
Berichten: 1266
Lid geworden op: 14 Oktober 2006, 19:16
Locatie: Baarn

Ernstig Lekke Firefox toch veiliger dan IE

Berichtdoor jack2go » 28 Augustus 2007, 19:06

Het aantal ernstige beveiligingslekken in Firefox is bijna twee keer zo hoog als bij Internet Explorer het geval is, toch is het een stuk veiliger om met de open source browser te surfen, zo blijkt uit onderzoekvan het Honeynet Project. De organisatie onderzocht het aantal lekken in IE 6 SP2, Firefox 1.5.0 en Opera 8.0.0, en bezocht met de lekke browers 30.000 exploit servers. Ondanks het hoge aantal kwetsbaarheden in Firefox, werd geen enkele Firefox of Opera installatie succesvol aangevallen. In het geval van Microsoft's browser werd 0,5735% van de Internet Explorer installaties door de aanvallers overgenomen.

De onderzoekers hebben geen eenduidig antwoord waarom Firefox niet gehackt werd. "We denken dat het aanvallen van Firefox een stuk lastiger is, aangezien het een automatische update mechanisme gebruikt. Aangezien Firefox een standalone applicatie is die niet met het besturingssysteem is geïntegreerd, vermoeden we dat gebruikers dit update mechanisme ingeschakeld hebben. Firefox is werkelijk een bewegend doelwit. De kans op een succesvolle aanval op een Internet Explorer gebruiker is dan ook hoger dan bij een Firefox gebruiker het geval is."

Volgens de onderzoekers is patchen een succesvolle beschermingsmaatregel, aangezien aanvallers vaak bekende exploits gebruiken om systemen te infecteren. De kans dat men met die bekende exploits een systeem infecteert is vaak hoog, omdat een groot aantal gebruikers nog altijd geen automatische updates heeft ingeschakeld. Uit statistieken van w3schools.com blijkt dat 38,1% nog steeds Internet Explorer 6 gebruikt. Wat aangeeft dat mensen geen updates installeren of de nieuwe browser bewust weigeren.
Bron: Security.nl

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 December 2004, 20:16
Locatie: Alkmaar, Nederland

Berichtdoor Manuel » 28 Augustus 2007, 21:20

Ja, mooi hè :D

Overigens is het natuurlijk ook zo, los van de andere redenen, dat het niet persee gaat om het aantal lekken, maar om de ernst en de impact ervan.

Nu ook nog geen Windows meer gebruiken, dan wordt het nog eens wat :idea:

Gebruikersavatar
adri
Moderator
Berichten: 11530
Lid geworden op: 5 Maart 2005, 14:00
Locatie: Diessen

Berichtdoor adri » 28 Augustus 2007, 23:26

Manuel schreef:Overigens is het natuurlijk ook zo, los van de andere redenen, dat het niet persee gaat om het aantal lekken, maar om de ernst en de impact ervan.

Inderdeed.
Wordt vaak een hoop heisa gemaakt als er weer eens een lek gevonden is (terecht hoor), maar het gaat vooral om de ernst ervan. En dan zit je met een stand-alone browser normaal gezien een stuk safer als met een volledig in het OS ingebakken browser.
Afbeelding

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 December 2004, 20:16
Locatie: Alkmaar, Nederland

Berichtdoor Manuel » 28 Augustus 2007, 23:32

adri schreef:
Manuel schreef:Overigens is het natuurlijk ook zo, los van de andere redenen, dat het niet persee gaat om het aantal lekken, maar om de ernst en de impact ervan.

Inderdeed.
Wordt vaak een hoop heisa gemaakt als er weer eens een lek gevonden is (terecht hoor), maar het gaat vooral om de ernst ervan. En dan zit je met een stand-alone browser normaal gezien een stuk safer als met een volledig in het OS ingebakken browser.

Dat is dus in essentie waar het om gaat. Op het moment dat je dat door hebt, begrijp je waarom Windows lek is, en altijd zal blijven (vanwege de onzalige integratie mvan een browser met het systeem), en begin je misschien eigenlijk eens langzaam uit te kijken naar een ander besturingssysteem, Linux b.v., of (Free)BSD, of een simpeler BSD: PC-BSD.


Terug naar “Veiligheid op Internet”