Aantal lekken in Mozilla-browsers snel gestegen

Het lijkt dus inderdaad dat populariteit van een browser hackers/lekzoekers aantrekt. Ik zou graag eens zien dat een onderzoek eens uitgebreid wordt naar de browser en zijn onderliggende OS, een lek in een browser lijkt mij alleen niet ernstig te kunnen zijn als het onderliggende OS veiliger is. Het is in principe alleen een bladeraar waar de extra functies naar het OS het kwaad doen geschieden.
Daar zou het verschil tussen IE FF en safari kunnen liggen. Opera of FF op Win of Linux zal al een verschil in de gradatie van lekken kunnen zijn. Daar hoor of zie je eigenlijk niets over.

Hier moet ik echt even om laggen.
Die FF gebruikers zeggen altijd dat ze zijn overgestapt omdat er zoveel lekken in IE zetten.

Volgens mij worden er gewoon veel lekken gevonden, doordat steeds meer mensen het gaan gebruiken. Er wordt dan namelijk door veel meer mensen op lekken gecontroleerd.
Dus die 'slimme' mensen kunnen nu wel weer naar een andere browser overstappen, maar als die ook na een tijdje bekend wordt zullen er ook allerlei lekken in verschijnen.

Ik ben benieuwd hoe de vele anti Outlook Express gebruikers hierop gaan reageren.

Ik bedoel natuurlijk Internet Explorer.

We hebben het over gevonden lekken dus ik geloof door dat mozilla terrein aan het winnen is het ook een reden kan zijn dat er meer lekken zijn gevonden. IE 6 draait nu natuurlijk ook al weer aardig wat jaartjes, dus wat mij het meest intereseert is de patch snelheid, petje af voor mozilla en Opera, de andere 2 scoren voor mij onder de maat

Het gaat inderdaad niet om het aantal lekken maar hoe snel er gepatched wordt. Buiten dat moet je ook bedenken dat Internet Explorer al op versie 6.0 zit en hier echt al jarenlang op zit, dus je zou wel verwachten dat alle fouten er nu wel een keer uit waren en dat kun je van Firefox nog niet echt verlangen.

En zo blijkt maar weer; mensen moeten eens ophouden standaard naar Microsoft te wijzen als het om beveiligingsproblemen gaat. FireFox is al dan niet, net zo kwetsbaar.

Alleen IE word het meest gebruikt, en daar heeft Mozilla geluk mee, dat voorkomt dat hun het favoriete slachtoffer zijn.

Ik werk nu alweer een paar weken met FF 2.0 beta 2 naast I.E 7.0 en ik neig er steeds meer naar om i.e als standaard browser te gebruiken. FF heeft nog steeds het soms enorme hoeveelheid geheugen in beslag te nemen.

Lek en bugvrije software bestaat niet. Maar hoe wordt er met de problemen omgegaan. Vast staat dat Firefox veel beter en sneller reageert op beveiligingslekken van Internet Explorer. Het is wel ongelofelijk dat Internet Explorer 6.0 om het maar een zachtjes te zeggen echt oudbakken is. Ik snap echt niet waarom mensen deze 4 jaar oude browser nog gebruiken.

Bovendien heb ik geen Internet Explorer op mijn favoriete besturingssysteem, maar dat even terzijde.

Hoe langer het duurt hoe slechter de browsers van FF worden. Als ik nu FF opstart (ik heb maar een paar van die plug-ins) wacht ik standaard vijf minuten voordat er wat verschijnt. Ook het tabbed-browsen gaat niet erg lekker als je 5 vensters open hebt staan. IE 7 scoort in mijn ogen een stuk beter dan de Firefox-en (ook de bèta's).

Ik zou graag is een statistiek zien met het relatieve aantal besmettingen via firefox en via internet explorer.

@soulmaster

het veel geheugen dat firefox gebruikt heeft vaak te maken met slecht geprogrammeerde plugins, die lekken vaak geheugen als de tyfus.

Jammer dat ze er niet bij zeggen dat er nog steeds zoveel lekken in IE vinden (hoe oud is dat beestje inmiddels?).
Statistieken kun je zo altijd namelijk in het voor- of nadeel van het een of het ander uitleggen.

Apart eigenlijk he, dat als je een krantje koopt, dat je de letters gerendeert krijgt zoals de drukker wil.

Nu gaan de opmaak en de letters naar de klant, en worden daar gerendeert. Het gevecht is inmiddels ontstaan dat malafide publishers 'gemene' advertenties versturen zodat de drukmachine (browser) de macht over het dashboard overneemt. Stel dat zoiets in je auto gebeurde!

Uiteindelijk is het natuurlijk gewoon persoonlijke voorkeur.

Dat ik pas gelukkig ben met een hele zwik geïnstalleerde plug-ins en dat ik let op de weergave van webpagina's (en daarom FireFox en Opera gebruik) wil niet zeggen dat iedereen dat belangrijk moet vinden. Destijds woog de veiligheid zeker mee om van IE af te stappen, maar dat is inmiddels bijna bijzaak geworden. Ik kan gewoon niet meer zonder alle extra's die FireFox wel heeft en IE niet.

Misschien kunnen we de eeuwige discussie over welke browser het beste is eens afsluiten - ze hebben allemaal hun voors en tegens, en iedereen moet voor zichzelf weten welke browser hij/zij het liefst gebruikt. En daarbij hoeft niemand zijn keuze te beperken tot óf FireFox óf IE.

Het uitdrukken van veiligheid in "aantal fouten" is gewoon onjuist. 1 fout is voldoende om een browser of systeem onveilig te maken. Dit soort vergelijkingen gaan net zo mank als het tellen van ongevallen in het verkeer, waarbij dan 50 kleine blikschades zwaarder tellen dan 25 dodelijke ongelukken.

@barise:
Als jouw FF met maar een paar plugins 5 minuten nodig heeft om op te starten dan kan je ook FF eens opnieuw installeren of kan je je afvragen hoe het met je OS in zijn geheel is gesteld. Ik heb iets meer dan "een paar" plugins in gebruik en heb geen last van wat je beschrijft: zo slecht scoort FF bij mij dus niet.

@hectometerpaaltje
Ander voorbeeld.

Mijn gmail in FF: 85 MB memory
Gmail in IE: 27 MB

Maakt toch wel verschil dacht ik zo.

@Mamba
Hier moet ik echt even om laggen.
Die FF gebruikers zeggen altijd dat ze zijn overgestapt omdat er zoveel lekken in IE zetten.


"Lachen"

En je scheert alle FF gebruikers over 1 kam, de meeste FF gebruikers stappen over omdat FF meer functionaliteit biedt dat IE en omdat lekken in FF sneller en beter worden opgelost dan de lekken in IE.

De meeste FF gebruikers stappen ook over omdat IE te nauw is geintegreerd in het OS, dus dan is een fout in IE ook meestal een fout in Windows.

@ barise @ maandag 25 september 2006, 10:10
Heb jij wel de fasterfox plugin geinstaleerd ?
Het duurt bij mij namelijk maar enkele seconden om een nieuwe site te openen.

Die FF gebruikers zeggen altijd dat ze zijn overgestapt omdat er zoveel lekken in IE zetten.

Ik niet hoor. Ik gebruik FF om heel andere redenen:

- FF heeft tabbed browsing.
- FF heeft mouse gestures (met een extra extensie).
- FF heeft veel betere ondersteuning voor CSS.
- FF heeft een ingebouwde RSS reader.
- FF is er voor elk besturingssysteem dat ik gebruik.
- FF is gratis legaal weg te geven aan vrienden,
buren, etc.

Albert @ maandag 25 september 2006, 10:00

De snelheid van patchen wordt natuurlijk nogal beinvloed doordat veel lekken pas bekend worden op het moment dat ze daadwerkelijk gepatched worden. Het valt me trouwens op dat security maatschappijen die dus veel geld verdienen aan het publiceren van informatie over lekken ervoor kiezen om de info over nieuwe lekken vlak voor of na de MS patchdag bekend te maken waardoor Ms deze niet meer kan meenemen tot de volgende patchdag.
Ja, maar Albert, het was vorige week toch patchdag? Deze melding is dus ruim, maar dan ook RUIM op tijd.

7Penselen @ maandag 25 september 2006, 10:10
Het is wel ongelofelijk dat Internet Explorer 6.0 om het maar een zachtjes te zeggen echt oudbakken is. Ik snap echt niet waarom mensen deze 4 jaar oude browser nog gebruiken.
Helemaal correct. Ik ga er in deze vanuit dat het de meeste mensen niet echt interesseert met welke browser ze het internet betreden, zolang ze hun website maar kunnen bezoeken. Voor zover ik het in mijn directe omgeving kan beoordelen, komen de meeste virussen eerder per email in de bus vallen, dan middels (normaal) surfgedrag. Dat voor deze groep mensen Internet Explorer 7 eerder om de hoek komt kijken dan FireFox, is een feit dat hier denk ik niet echt in goede aarde valt.

Hier moet ik echt even om laggen.
Die FF gebruikers zeggen altijd dat ze zijn overgestapt omdat er zoveel lekken in IE zetten.

Neuh, daarom ben ik niet overgestapt. Dat heeft vele andere redenen, trouwens: Er zitten nog steeds meer lekken in IE dan in Firefox, maar de laatste tijd zijn er meer in Mozilla gevonden. Dat is iets anders natuurlijk. Maar ja, er worden meer lekken gevonden en dan nog zijn de gevonden lekken minder erg en worden ze (veel) sneller gepatcht. Veiligheid is voor mij niet de reden dat ik Firefox gebruik, maar zal op deze manier ook niet de reden worden dat ik het niet meer zal gebruiken. En, nee, die reden is ook niet omdat ik een MS-hater ben ofzo (dat hóeft niet om Firefox te gebruiken zoals sommige denken) maar ik ben geen fan van het logge IE, dat zeker niet.

- FF heeft tabbed browsing.


Goh, IE7 heeft die ook ;-)


- FF heeft mouse gestures (met een extra extensie).


Er zijn tal van plugins voor IE7 die dit ook bieden...


- FF heeft veel betere ondersteuning voor CSS.


IE7 houdt zich ook eens netjes aan de standaarden (naast uiteraard eigen implementaties waar overigens veel browsers zich aan schuldig maken ;-))


- FF heeft een ingebouwde RSS reader.


IE7 heeft, jawel, ook een ingebouwde RSS reader, (die bovendien intergreert met Outlook en de Sidebar)


- FF is er voor elk besturingssysteem dat ik gebruik.


Tja, punt gemaakt...


- FF is gratis legaal weg te geven aan vrienden,
buren, etc.


Ik wist niet dat er voor IE betaald moest worden, nog dat het weggeven ervan illegaal zou zijn...

Als ik nu FF opstart (ik heb maar een paar van die plug-ins) wacht ik standaard vijf minuten voordat er wat verschijnt.

Mijn gmail in FF: 85 MB memory
Gmail in IE: 27 MB

Ik draai hier FF 1.5.0.7 met 12 plug-ins, en het hele gebeuren start op in luttele seconden. En ja, ook hier gebruikt FF meer geheugen dan IE, maar het verschil is een kleine 10 MB en het draait als een tierelier. Misschien toch even de instellingen nakijken? (En nee, hier bepaald geen monster van een pc in gebruik maar een laptopje met slechts 512 MB RAM en bescheiden Sempronnetje ...).

Hier moet ik echt even om laggen.
Die FF gebruikers zeggen altijd dat ze zijn overgestapt omdat er zoveel lekken in IE zetten.

Misschien minder laCHen en meer spellen ;-) Ik ken heel veel FF gebruikers, en maar 1 of 2 daarvan voeren alleen 'veiligheid' aan als reden om over te stappen. Het gros gaat, net als ik zelf, voor de tabs, de mouse gestures, de ingebouwde RSS enzovoorts, enzovoorts.

Zoals ik al eerder schreef: elke browser heeft z'n voors en tegens, en iedereen heeft zijn/haar eigen eisen. Dus laat iedereen gewoon voor zichzelf bepalen welke browser hij of zij het liefste gebruikt ...

En als je niet kunt of wilt kiezen tussen FF en IE dan lijkt Opera mij een mooie keuze :-)

@ Tucson @ maandag 25 september 2006, 11:14

jammer alleen dat IE7 alleen nog maar als beta is. Het zou mijn leven een stuk makkelijker maken als microsoft die browser even door de gebruikers hun strotten gaat duwen.

Wat dit artikel nog maar weer eens onderstreept is dat je niet op je browser mag vertrouwen voor veiligheid op internet. Geen enkele browser is fout-vrij en de energie die wordt gebruikt om misbruik te maken van jouw internet connectie neemt alleen maar toe.

Windows gebruikers kunnen allang weten dat het gebruik van IE6 of oudere IE browsers extra risico met zich mee brengt maar een ander 'merk' browser neemt niet alle gevaar weg; dat is inherent aan de structuur van Windows, ongeacht de (vermeende) betrouwbaarheid van die andere browser.

Het loont onder Windows nog steeds om bijvoorbeeld FF of Opera te gebruiken maar dat geeft je nog niet de vrijheid om onverantwoordelijk met internet om te gaan, gezond verstand blijft belangrijk: bezoek geen sites die je niet vertrouwd, open geen mailtjes van vreemden, installeer geen programma's/tooltjes waar je de herkomst niet van kunt nagaan, etc. En zelfs dan zou regelmatig controleren op malware een gewoonte moeten zijn.

SNELLER FIREFOX LATEN OPSTARTEN:

Type about:config in de browser en verhoog de netwerkconnecties en server connections (voor juiste waarden effe googlen)

Of download de plug-in FASTERFOX

@Albert
Trouwens met IE7 heb je ook al tabbed browsing en RSS ondersteuning en verbeterde css ondersteuning.


Dat was dus de reden om destijds over te stappen op FF, want toen FF 0.beta uit kwam had Microsoft al jaren niks verbeterd/vernieuwd aan IE. Pas doordat er een nieuwe speler op de browsermarkt verscheen is MS weer gaan werken aan een opvolger van IE6.

Al die jaren hebben (en nu nog steeds) webdesigners zich lopen ergeren aan de slechte CSS ondersteuning door IE.

Windows XP en IE6.0 zijn al vijf jaar op de markt. Je mag dus verwachten dat er eens een einde zou gaan komen aan de litanie van lekken, gaten en fouten. De hoeveelheid code is eindig, dus er kunnen niet oneindig veel lekken inzitten. Ondanks dat gegeven blijft het aantal lekken in IE en XP groot, en komen er wekelijks nieuwe problemen naar boven.

Goh, IE7 heeft die ook ;-)
- Er zijn tal van plugins voor IE7 die dit ook bieden...
- IE7 houdt zich ook eens netjes aan de standaarden (naast uiteraard eigen implementaties waar overigens veel browsers zich aan schuldig maken ;-))
- IE7 heeft, jawel, ook een ingebouwde RSS reader, (die bovendien intergreert met Outlook en de Sidebar)

Ehhh, is IE7 al uit dan?
Overigens, dankzij het feit dat FF dit al tijden biedt en daarmee een behoorlijk stuk marktaandeel gewonnen heeft zal deze functionaliteit óók in IE7 zitten. Zonder deze concurrentie zou er nog lang geen IE7 zijn omdat MS alle hens nodig heeft om Vista "tijdig" te kunnen leveren.
Ik wist niet dat er voor IE betaald moest worden, nog dat het weggeven ervan illegaal zou zijn...
Jahoor, er moet voor betaald worden. Alleen staat het niet gespecificeerd op de rekening :-)

IE is zeker niet gratis, het is een onderdeel van Windows, er wordt dus voor betaald.
(Je zegt toch ook niet dat de claxon van je auto gratis is omdat die niet apart wordt geafactureerd?)

Je kan IE ook niet weggeven of kopiëren, het is namelijk geen losstaand product. Kopiëren is ook nog eens verboden.

? IE is gratis te downloaden, zie http://nederland.softpicks.net/software/Internet-Explorer-5-5-NL-Volledig-_nl-20949.htm voor versie 5.5,
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=nl voor versie 6, http://www.softpedia.com/get/Internet/Browsers/Internet-Explorer-7.shtml voor versie 7 RC1.

Alle software kan ook bij MS wroden gedownload. Heb gewoon de eerste de beste uit de google lijst gepakt. Dat IE bij Windows wordt geleverd, wil niet zeggen dat het een onderdeel van het OS is.

Ik kan dus prima IE kopieren, weggeven of wat dan ook. Het is namelijk WEL een losstaand product dat bovendien gratis is.

Al die jaren hebben (en nu nog steeds) webdesigners zich lopen ergeren aan de slechte CSS ondersteuning door IE.

En daarvoor heb ik me jaren lopen ergeren aan de nog slechtere ondersteuning in Netscape Navigator. :)

En daarvoor heb ik me jaren lopen ergeren aan de nog slechtere ondersteuning in Netscape Navigator. :)

Welke rust in vrede ;-) (en laten we dat vooral zo houden ;-))

Dit bevestigt wel wat ik gisteren schreef, en dat is dat de tijd die nodig is om een lek te repareren geen of weinig relatie heeft met de complexiteit van het lek, maar veel meer met het verantwoordelijkheidsgevoel van de software-producent.
Kun je dit met feiten onderbouwen? Ik kan me zo voorstellen dat er iets meer applicaties afhankelijk zijn van IE dan van FF. De complexiteit zit dan niet zo zeer in de app zelf, maar in die afhankelijkheden. Los van of die afhankelijkheden een goed idee zijn betekent dat wel dat er veel zorgvuldiger getest moet worden om te kijken of de afhankelijke applicaties geen problemen krijgen. Een simpel voorbeeld is MS Content Management Server waarvan de beheer website afhankelijk is van een aantal IE features en extensies. Ik heb meerdere malen meegemaakt dat een aanpassing op MSCMS nodig was door een patch in IE.

Voor de goede orde, ik kan net zo min weerleggen aan de hand van feiten als dat jij 'm hard kan maken. Wel denk ik aan de hand van mijn ervaring te kunnen stellen dat een enkele applicatie een stuk makkelijker te fixen is dan een applicatie waar andere applicaties op gebaseerd zijn. In het eerste geval hoeft men zich namelijk niet druk te maken over API compatibiliteit en meer van dat soort zaken.

Hectometerpaaltje, ben jij beroepsbasher, verveel jij je eigen te pletter of ben je geobsedeerd door microsoft? Alle software is zo lek als een mandje, ga zelf eens foutloos een programma schrijven, laat staan een besturingssysteem.

Veiligheid wordt hoofdzakelijk bepaald door het aantal mensen dat een systeem probeert te kraken.

Ik heb het al eerder gevraagd maar noem eens 1 windows bug waar jij last van hebt gehad en die al die kritiek van jou rechtvaardigt.

Al die mensen die gelijk schreeuwen dat Firefox net zo slecht is als IE moeten toch eens leren om verder te kijken.

Hoe lang bestaat Internet Explorer v.6 al? Die hebben zo ongelofelijk veel tijd gehad om al die bugs eruit te werken, maar zelfs dat lukt ze niet. En vinden ze een lek, dan wordt dat gemiddeld binnen 9 dagen gepatched.

Firefox daarentegen (versie 1.5, of ß v.2) bestaat véél minder lang, en de lekken die worden gevonden worden gemiddeld binnen 2 dagen gepatched.

Dat zegt toch genoeg over hoe veilig een browser is? Bij IE heb je 9 dagen om er slechte dingen mee te doen. Daarnaast zijn niet alle bugs in een browser per definitie slecht, maar worden ze wel over één kam geschoren in de meeste nieuwsberichten.

Firefox is en blijft voorlopig veiliger dan IE. Misschien dat dat volgend jaar (als Vista en IE-7 ooit eens uitkomen) wel anders wordt, maar nu nog niet dus ;)

En daarvoor heb ik me jaren lopen ergeren aan de nog slechtere ondersteuning in Netscape Navigator. :)


En daarvoor was het allemaal nog veel eenvoudiger, want je had alleen maar Netscape (ok, en Mosaic)

Tucson

Alle software kan ook bij MS wroden gedownload. Heb gewoon de eerste de beste uit de google lijst gepakt. Dat IE bij Windows wordt geleverd, wil niet zeggen dat het een onderdeel van het OS is.

Die software komt met een license agreement (die lange lap tekst waar jij altijd op 'next' klikt zonder deze te lezen).

Komt er in elk geval op neer dat je zonder geldige licensie (lees: windows licensie = veel dure centjes) die software niet mag gebruiken.

Kortweg: Ik gebruik linux -> geen windows licensie -> geen 'gratis' MS-software.

En waarom het altijd een IE vs FF vete is terwijl opera qua snelheid rondjes om beide loopt en qua functionaliteit out of the box alles biedt wat je nodig zou kunnen hebben (en het is uit te zetten, het 'zit-me-in-de-weg-argument' gaat niet op), ontgaat mij nog altijd.

Ik kan dus prima IE kopieren, weggeven of wat dan ook. Het is namelijk WEL een losstaand product dat bovendien gratis is.

Ik zou nog even de licentievoorwaarden van IE doorlezen, daar staat nl in dat IE onlosmakelijk is verbonden met de licentie van het gastOS

zometeen ga je ook nog beweren dat IE open source is ofzo

@Hectometerpaaltje:
Inhoudelijk heb ik weinig aan deze discussie toe te voegen, anderen - waaronder jij vermoed ik - weten er meer van dan ik.
Ik stoor mij echter wel aan je manier van discussieren eerst reageer je op opmerkingen over de timing van IE-bugpublicaties met
"Albert, conspiracy-theory?
Zou 9/11 hier ook mee te maken kunnen hebben? Toevallig was op patchdag? (2e dinsdag van de maand?)"

"Nog meer conspiracy
Ik noem dit MS-paranoia, het Calimero gevoel van de reus, de babyface van Bill"

Wat op zich al kinderachtige, niet inhoudelijke reacties zijn, maar daarna begin je zelf - in reactie op iemand die het geheugengebruik van IE en FF vergelijkt - te reageren met:

"Ik neem aan dat dat is wat de taskManager jou vertelt. Dit is geen zuivere weergave, veel is appels en peren v vergelijk.
...
Deze vergelijkingen zijn geen wetenschaappelijk bewijs, ze zijn exemplarisch, heel veel hangt af van welke webpagina, welke plugin gedraaid wordt, welke versie van welke plugin, etc, etc,."

En even later zelfs (nu over de aantallen bugs op zich):
"Heel beel bugs ook niet, want als ze niet publiekelijk bekend zijn, maar wel schandalig, dan zullen wij er nooit van horen, want IE heeft geen Bugzilla.
Dus de kans is groot dat IE veel meer bugs heeft gehad dan deze onderzoekers weten."

Ik ben beter van je gewend...

Symantec heeft vast geen rekening gehouden met FireFox gebruikers de 'NoScript' plugin kunnen hebben? Er draait bij mij geen script zonder toestemming.

Sinds ik FF gebruik met deze plugin heeft die mij meerdere keren tegen hijacks, e.d. beschermd. Het is wel een kwestie van persoonlijke voorkeur of je met whitelists wil werken. Maar voor mij was het de hoofdreden om IE niet meer te gebruiken.

Helaas zijn er nog steeds sites (zoals Philips en Sony) die niet FireFox compatible zijn.

@Hectometerpaaltje, @jurrie, @Ivo0

Inderdaad, de EULA van IE is verbonden aan het OS. Heb het net even opgezocht. Ik neem mijn woorden terug ;-)

Overigens, kopieren gaat nog altijd ;-) (wel niet legaal dan, maar goed)

In de open-sourcebrowsers van Mozilla zijn in het eerste halfjaar van 2006 meer beveiligingslekken gevonden dan in Internet Explorer.
Ik hoop dan maar dat het Mozilla niet teveel geld heeft gekost... ;-)

Zoals sommigen ook al bij de opmerkingen zetten, wat is er eigenlijk mis met de Opera-browser, met name vanaf versie 8 (waar ook geen reclame meer inzit) moet ik zeggen dat deze browser alles razendsnel laadt. Tabbed browsing ,feeds etcetera ondersteund.

Of is het zo lek als een mandje ? Bovendien wordt deze browser ook voor talloze ander besturingsystemen gemaakt.

Ik stel vast dat we het stilaan NIET meer gaan hebben over het aantal lekken op deze anti-MS site ?!?!
Nu wordt de snelheid waarmee er gepatched wordt HET criterium ?!

Wordt hierbij dan toegegeven dat andere browsers TOCH lekken hebben ? Nee toch !

Begin almaar te bedenken welke verhaaltjes jullie straks gaan uitvinden indien MS plots sneller zou gaan patchen hoor !

Eentje is er alvast gevonden : het OS
Jullie zijn echt grandioos hoor ..... broekventjes !

@hectometerpaaltje

Je schreef :
"Ik neem aan dat jij als tegenprestatie voor mij zo'n lijstje van MS laat zien. Alvast bedankt!!!"

Jij met al jou onfeilbare kennis en relaties vraagt toch zoiets niet !
Die informatie HEB je toch ?
Je wil die alleen niet laten zien en er zeker van zijn dat iemand anders die ook niet heeft hé ?

Kwestie van te laten zien wie de langste en de dikste heeft ? en dan vervolgens verder afgeven op de minst betalende ?
Is dat zo'n beetje het scenario ?

Daarom blijf ik bij mijn stelling: het is nooit met zekerheid te stellen hoeveel bugs er in IE zijn opgelost, want het kan best dat alleen die waar ze niet omheen komen worden gepubliceerd. We kunnen dat niet vaststellen, bij FF wel.

Goed punt. Bovendien is het bekend dat MS in het verleden patches combineert, of zaken patched die ze niet vermelden (of een beveiligingspatch combineert met een nieuwe, ranzige EULA... ik hou al op ;).

"Symantec heeft vast geen rekening gehouden met FireFox gebruikers de 'NoScript' plugin kunnen hebben? Er draait bij mij geen script zonder toestemming."

Nee, dat heeft Symantec niet gedaan. Dat is niet in het belang van Symantec's agenda. Het is in het belang van Symantec's agenda dat je dat blacklist appje van ze draait hoe heet het ook alweer, Norton AV. De mensen de stuipen op het lijf jagen helpt daarbij. Terwijl je met NoScript juist whitelisting gebruikt (voor JS, Flash, enz). Aan de andere kant gebruikt niet elke FF-gebruiker die extensie en sommigen zullen denken dat webpaginas stuk zijn (of de browser, of de computer, of de monitor...). Het handige van de extensie is dat je tijdelijk of permanent een bepaalde pagina kunt whitelisten. Avant, welke gebruik maakt van IE6, heeft ook een aantal verbeteringen wat betreft beveiliging van IE6 en staat ook eenvoudig toe JS en Flash uit te schakelen maar enkel globaal dus niet tijdelijk/permanent voor een specifieke host; globaal aan, globaal uit. Zeer irritant.

Na mijn observaties mbt JS code in een advertentie van een bekende adserver die op verschillende, wereldwijde, populaire websites gebruikt wordt kan ik niet meer zonder NoScript of een soortgelijke toepassing (welke flexibeler is dan Avant's oplossing). Het praktische nut is wmb dubbel en dik bewezen. Vziw kunnen Opera en Konqueror/Safari dit niet, laat staan IE6 of IE7. IE7 is beta en zorgt er voor dat bepaalde applicaties die op IE leunen niet meer werken. Verder ook buggy wmb en ik ga niet gratis bughunten voor onze grote vrind.

PS: http://www.gnucitizen.org/blog/backdooring-flash-objects/ http://www.gnucitizen.org/blog/backdooring-flash-objects-receipt/

@ toske fluf (o.i.d.):
Maak je niet zo druk, joh.

Blijf lekker bij je MS/IE.
Opera gebruikers blijven lekker bij Opera.
En ik blijf lekker bij FF.
@ Drs.P.:
wat is er eigenlijk mis met de Opera-browser
Als jij 'm lekker vind werken: Niets.

ik zie de nodige personen enorm IExplorer 7.0 verdedigen. Maar ik denk dat er maar eens eerlijkheidshalve bijgezegd moet worden dat IExplorer 7.0 alleen verkrijgbaar is in de smaken XP, 2003 en Vista. Gebruikers van oudere versies kunnen geen aanspraak maken op deze nieuwe browser en mogen verder kloten met IExplorer 6.0. Verder zal IExplorer 7.0 een onderdeel van het WGA (Windows Genuine Advantage) programma, wat ik overigens de meest fantastische uitvinding van Microsoft vind (Veel mensen zijn hierom al naar Linux gemigreerd.)

Overigens gaat Mozilla ook binnen een niet al te lange tijd de ondersteuning van oudere Windows OS-sen staken. Deze mensen raken dan aangewezen op Opera of op het verlinuxen van hun systeem, wat als hun machine nog wat ruimere PIII is ook niets kost.

Er worden appelen met peren vergeleken. Je hebt namelijk LEKKEN en "lekken".

De "lekken" in FireFox, die zoals het artikel al aangeeft doorgaans (en anders dan in IE) zeer snel gepatched worden, zijn zelden echt kritische lekken. Ze kunnen je webbrowser tijdelijk doen crashen bij bezoek aan een malafide website, maar zijn zelden of nooit in staat een derde partij via het lek malware te laten installeren.

Bij IE is dat wel anders. Veel van de lekken daar zijn door de verwevenheid van IE met het OS wel degelijk kritische lekken met duidelijk risico op malware besmetting.

Maar ja, Symantec heeft idd belang bij een grimmige beeldvorming voor de verkoop van haar software. Overigens is het idd zo dat het internet opgaan zonder goede anti-virus en anti-spyware software idd niet verstandig is, welke browser je ook gebruikt.

@hectometerpaaltje
Jij met al jou onfeilbare kennis en relaties vraagt toch zoiets niet !
Die informatie HEB je toch ?
Jammer dat sommige mensen bij gebrek aan argumenten op de persoon gaan spelen. Ik persoonlijk zie meer argumenten van hectometerpaaltje komen. Of je de manier waarop het wordt gebracht kunt waarderen, is wel iets persoonlijks natuurlijk.

Ik begrijp eigenlijk niet goed waar de hele discussie over gaat. Als specifieke FF of IE gebruikers graag in een ivoren toren zitten en overtuigd zijn van de superioriteit van genoemd product… So be it!

Op dit moment gebruik ik FF omdat dat het product is wat voor mij datgene biedt wat ik ervan verwacht. Ben ik nu de vijand van iedere IE gebruiker? Voor zover ik weet niet.

Dat zegt bugzilla inderdaad maar dat is dus volens mij niet zo.
Volgende patch rondes zullen we eens zien of Mozilla bug weet te repareren die critical zijn maar die hier nog niet bijstonden en een bugnummer dat nu al wel is uitgegeven...




Als jij het allemaal zo goed weet, Albert, waarom voeg jij die zgn bugs die niet gefixed zijn niet toe in een database.

Oh wacht, dat doen anderen al.

19 lekken in IE unpatched http://secunia.com/product/11/ (extreem kritiek)
3 lekken in FF unpatched http://secunia.com/product/4227/ (minder kritiek)

Elke keer als ik kijk, ALTIJD lekken in IE unpatched.

MS's IE6 is niet in ontwikkeling; logisch (mag je hopen) dat er niet veel nieuwe lekken worden gevonden. En verder Albert, ik hoor jou niet klagen dat IE's bug database gesloten is. Er is een groot verschil tussen open + enkele uitzonderingen (FF) en gesloten (IE).

Volgende ronde (IE7, FF2) zullen we zien hoe goed MSFT en Mozilla Foundation het deze keer gaat doen. Ik zou mijn geld iig op Mozilla Foundation zetten :-).

mamba @ maandag 25 september 2006, 08:46

Hier moet ik echt even om laggen....... Wat is dat en hoe doe je dat?

@Floske Tuf; slecht gegeten?

@hectometerpaaltje
Gut o gut wat weet je het weer goed. En de kritiek op je suggestieve commentaar afdoen als humor is wel heel makkelijk. Je MOET een discussie winnen, danwel anderen jouw visie opdringen. Een keer je punt maken is afdoende, je vervalt in herhaling.

Bey Bey
Na de komst van Vista zijn we van dit cluppie verlost.
Of is dit een charmeoffensief?

Het lijkt dus inderdaad dat populariteit van een browser hackers/lekzoekers aantrekt.

Dit was het eerste commentaar, daar hadden we het voor mij bij mogen houden. Ik gebruik FF, IE en Opera, elke browser heeft zijn eigen goede en minder goede eigenschappen.

@GBH
Ik heb het al eerder gevraagd maar noem eens 1 windows bug waar jij last van hebt gehad en die al die kritiek van jou rechtvaardigt.

Je geeft al antwoordt op de vraag

@Ingster

Wat is jouw bijdrage aan deze discussie dan ?

Feit is dat M$ zijn I.E. heeft verkwanselt en heeft laten zitten met (kritieke) bugs.
Kijk al eens naar de laaste zeer kritieke die ze pas 12 oktober willen gaan oplossen.
Dan ben je gewoon misdadig bezig en zorg je voor een hele grote bijdrage aan computerinbraken van jouw 'klanten'.
De vraag rijst meteen of M$ zijn klanten wel serieus neemt; denk het niet, ze willen gewoon $$ in-cashen van hun veel te dure software.

Wat dat betreft petje-af voor Mozilla die in ieder geval zorgt dat hun software zo snel mogelijk gepatched wordt, ondanks dat de software gratis is.

Oh ja, nog even off-topic : "het duurt 5 minuten voordat Firefox is opgestart".

Komt maar 1 vraag in me op : "aan wie zal dat ligggen ... ?"

Ik wil me ook even mengen in de discussie IE versus FF.

Normaliter bekijk ik deze site in FF. Voor de volledigheid heb ik dat ook even in IE7 gedaan. Wat me in de eerste plaats opvalt dat het in IE een stuk sneller laadt. FF moet altijd even nadenken. Wat me ook opvalt zijn die vreselijk irriterende, flitsende reclames met IE. Niet alleen in Webwereld, maar op praktisch alle sites. Daar word je compleet gek van! Je ziet niet meer wat content is en wat reclame. Ik was vergeten dat het zo erg was! Nu weet ik ook dat deze reclame inkomen genereert om de site in de lucht te houden, maar van mij hoeft het niet.

Als ik dan weer een pagina in FF opstart (duurt wat langer ja) geniet ik weer in alle rust van internet, dankzij Adblock. Voor mij is de keuze wel duidelijk!

@velen

Op de website van Microsoft is per update uitvoerig na te lezen welke zaken er worden aangepakt, welke OS'sen erdoor worden beïnvloed, etc. Zomaar een voorbeeld: link.

Dat jullie daar niet van op de hoogte zijn, wil niet zeggen dat Microsoft gebrekkig is in inforamtieverstrekking. Over beschuldigingen gesproken...

---

Het was al voorspeld dat zogauw het gebruik van FF zou toenemen, FF ook meer een target zou worden voor exploits. De feiten bevestigen hierbij de voorspelling.

Er kan uit worden geconcludeerd dat het aantal exploits niet alleen afhankelijk is van de kwaliteit van de software, maar ook van de exposure ervan.

Dat bij FF (Mozilla) het aantal exploits nu al het aantal van IE overstijgt, is reden voor waakzaamheid (om het woord angst maar te vermijden).

Zou IE7 dan definitief een Mozilla-killer worden?

@Johannes49

Beoordeel jij een browser op basis van een AdBlocker?

Ik dacht dat je je wou mengen in een discussie over IE vs FF, maar dat is dus feitelijk niet wat je doet!

ronno @ dinsdag 26 september 2006, 10:58

Oh ja, nog even off-topic : "het duurt 5 minuten voordat Firefox is opgestart".

Komt maar 1 vraag in me op : "aan wie zal dat ligggen ... ?"

Je weet toch dat er in de Kernel van Windows een ingebakken commando zit dat lijkt op:
IF Program_Title LIKE Firefox THEN StartupDelay = 300

Kijk al eens naar de laaste zeer kritieke die ze pas 12 oktober willen gaan oplossen.
Als ik de blog mag geloven (waarnaar wordt gerefereerd in dit webwereld artikel waar je het volgens mij ook over hebt), is dit alleen maar het geval, wanneer dit lek weinig mensen blijft treffen. Als dat inderdaad het geval is, valt dat "zeer kritieke" best wel mee. Maar ja, dat is natuurlijk een meningsuiting. Immers, wat de een kritiek vind, vind de ander misschien triviaal. In dit geval vraag ik me af in hoeverre je dit lek echt kritiek vind, of dat je gewoon tegen Microsoft aan wilt schoppen.

Ohja, en je quote-blokjes van GBH
zien er een beetje leeg uit. Laat me raden, je gebruikte Internet Explorer om dat bericht te posten?

@Jarod

het verbaast me niets dat zo'n soort regel bestaat....

Die kritieke bug is de befaamde vml-lek die M$ pas 10 oktober patchdag wilt doorvoeren.
Terwijl dit een behoorlijke kritieke lek is en daar ook voor gewaarschuwd wordt.
Zoals je misschien het nieuwe bericht hier op WW hebt gelezen over de Cpanel-bug, is dit lek dus al gebruikt door hackers.

Aaangezien I.E. en Outlook een zeer groot aandeel heeft op wereldheerschappij van computers is dit dus eigenlijk "zeer kritiek" te noemen.

Trappen tegen M$ doe ik niet zomaar, het moet wel een goede reden hebben.
In dit geval trap ik tegen dit misdadig bedrijf omdat ze hun 'klanten' laten zitten met (een) kritieke bug(s) in hun te duur betaalde software.

Wat dat betreft meer props voor Mozilla, waar hun gratis beschikbare stabielere en zeer fijne browser minder kritieke lekken bevat, maar ook beter gesupport wordt.

Die laatste opmerking neem ik maar voor lief, als ik jouw tekst bekijk, heb je je spellingscontrole ook niet bepaald gebruikt........of juist wel.

Ik gebruik Firefox al sinds dat ik de eerste beta-release hebt geprobeerd, zowel op Windo$ als op Linux.

@albert:


apart argument, dat heeft IE6 namelijk ook al gewoon enkele jaren via een extentie


Leuk, maar ik durf te wedden dat die niet automatisch geupdate wordt, zoals alle extensies van FireFox. Da's namelijk nog een andere reden waarom ik voor FF kies.

@Johannes49

Beoordeel jij een browser op basis van een AdBlocker?

Ik dacht dat je je wou mengen in een discussie over IE vs FF, maar dat is dus feitelijk niet wat je doet!

Jawel!
Er werd gesproken over de geweldige snelheid van IE. Ik bevestig dat, maar geef aan dat dat ook niet alles is.

Er werd gesproken over plug-ins en extensies en dat IE zoveel (bv tabs) heeft overgenomen. Adblock is nu typisch iets wat NOOIT in IE zal komen.

Voor mij is zonder irriterende reclames browsen het belangrijkst. Voor de rest zullen ze elkaar weinig ontlopen en vind ik de hele discussie zinloos. Mannetjesmakers!

@ Ronno

De laatste opmerking waarvan je aangeeft dat hier een spelfout in zit?

Ohja, en je quote-blokjes van GBH
zien er een beetje leeg uit. Laat me raden, je gebruikte Internet Explorer om dat bericht te posten?

Ik zie em niet... of schuilde daar een Internet Exploder grap achter? Ik maakte slechts een opmerking over het feit dat het niet duidelijk is welke tekst je aanhaalde in een eerder geplaatst bericht, omdat de quote-boxjes uit dat bericht leeg zijn.
Daarnaast nog even de opmerking dat ik ook een klant ben die de gelukkige eigenaar is van de kritieke bug. Ik zit nou niet bepaald stil op 't internet (en ja, ik kom ook op andere plekken behalve webwereld :-) ), maar getroffen door een exploit? Nee. Dat ben ik overigens nog nooit in de afgelopen... oh... 12 jaar dat ik het internet trotseer. Destijds waren er natuurlijk veeeeeeeeel meer kritieke lekken in mijn besturingssysteem.
Een ding vind ik eigenlijk wel... en dit richt ik niet specifiek tegen Ronno, maar eigenlijk tegen iedereen die zit af te geven op software waar kritieke lekken in zitten: Waarom hoor ik nou nooit opmerkingen die afgeven op mensen die:
1. opzoek gaan naar die kritieke lekken,
2. exploits schrijven voor die lekken en
3. die exploits aan de man brengen
?
Want DAT zijn natuurlijk de ECHTE boosdoeners.

Dan het laatste nog van vanavond:
johannes49 @ dinsdag 26 september 2006, 15:55

@Johannes49 Beoordeel jij een browser op basis van een AdBlocker? Ik dacht dat je je wou mengen in een discussie over IE vs FF, maar dat is dus feitelijk niet wat je doet! Jawel! Er werd gesproken over de geweldige snelheid van IE. Ik bevestig dat, maar geef aan dat dat ook niet alles is. Er werd gesproken over plug-ins en extensies en dat IE zoveel (bv tabs) heeft overgenomen. Adblock is nu typisch iets wat NOOIT in IE zal komen. Voor mij is zonder irriterende reclames browsen het belangrijkst. Voor de rest zullen ze elkaar weinig ontlopen en vind ik de hele discussie zinloos. Mannetjesmakers!

@Johannes49

Beoordeel jij een browser op basis van een AdBlocker?

Ik dacht dat je je wou mengen in een discussie over IE vs FF, maar dat is dus feitelijk niet wat je doet!


Jawel!
...
Adblock is nu typisch iets wat NOOIT in IE zal komen.

Geloof je dat nou heus? Dat er geen programma's zijn die reclames blokkeren voor IE? (of beter gezegd, die in het algemeen reclames blokkeren)
Zou ik toch maar eens kijken... niet om je nou Internet Explorer aan te smeren, maar gewoon... om een goed geïnformeerde opmerking te kunnen plaatsen hier op webwereld.
Er zijn o.a. een aantal firewall-pakketten die speciale adblock-functionaliteit bieden. (Norton Internet Security biedt bijvoorbeeld die functionaliteit... browserafhankelijk, maar er zijn vast meer)

Dat jullie daar niet van op de hoogte zijn, wil niet zeggen dat Microsoft gebrekkig is in inforamtieverstrekking. Over beschuldigingen gesproken...



Ik beschuldigde. Dacht dat een bron niet nodig was. Algemeen bekend. Blijkbaar niet. Mijn excuses.

Bron: http://www.eweek.com/article2/0,1895,1951186,00.asp

Quote: "In an interview with eWEEK, Manzuik said Microsoft has been silently fixing bugs as far back as 2004. He referred to the company's MS04-007 bulletin as a classic example of Microsoft announcing a fix for a single vulnerability when in fact a total of seven flaws were quietly fixed."

Hecto heeft een theorie waarom de vergelijking krom is. Dit is een voorbeeld dat zijn theorie steunt. Kloar.

Zoals ik al zei, sites zoals Secunia (en voorheen PiVX van Larholm) hebben eigenlijk nooit in het voordeel van Microsoft's IE gesproken wat betreft ongepatchde bugs.

Hoewel er in de Mozilla-browsers meer lekken werden gevonden dan in IE

Rest my case...

Ik merk dat ik steeds minder plezier heb om hier mijn reacties te plaatsen. Ik moet iemand hier gelijk geven die schrijft dat hectometerpaal bij een tegenwoord altijd iemand moet beledigen of neer halen. En als hem dat verweten wordt dan is het in een keer humor. Maar als je die paal zelf met zijn eigen vorm van humor bestookt krijg je van HEM weer te horen dat je de discussie niet kan winnen en het op de man speelt... raar mannetje.

Geloof je dat nou heus? Dat er geen programma's zijn die reclames blokkeren voor IE? (of beter gezegd, die in het algemeen reclames blokkeren)
Zou ik toch maar eens kijken... niet om je nou Internet Explorer aan te smeren, maar gewoon... om een goed geïnformeerde opmerking te kunnen plaatsen hier op webwereld.
Er zijn o.a. een aantal firewall-pakketten die speciale adblock-functionaliteit bieden. (Norton Internet Security biedt bijvoorbeeld die functionaliteit... browserafhankelijk, maar er zijn vast meer)


Ben je nu echt zo'n zeikertje die altijd het laatste woord wil hebben? Zal je vriendin leuk vinden..

@hectometerpaaltje

Jij insinueert dat Microsoft wel eens 2 of 3x zoveel problemen oplost dan ze opgeven.
Zulke ongegronde insinuaties zijn natuurlijk wel erg makkelijk te maken, en daarmee dus ook erg zwak.

Microsoft is een volwassen, zakelijke partner voor heel erg veel grote bedrijven en ze kunnen zich het niet permitteren kinderachtig gedrag te vertonen van het soort wat jij hier voorstelt.

Kortom, dat klinkt als kolder.

@Johannes49

Newsflash: IE7 heeft ook tabs!
Outlook 2007 heeft een automatische spam- en phisingfilter e.d. ingebouwd.
En er zijn inderdaad bergen AdBlockers waaruit je de voor jou fijnste kan kiezen en waarvan de meeste gratis zijn.

Ik verwacht dat Vista/IE7/Outlook2007 voor een afname van de interesse voor de open source-hoek gaat vormen vanwege:
- sterk verbeterde beveiliging
- dat nu blijkt dat er meer bugs in Mozilla (dus ook FireFox) zitten

Dit is ook een mooie afsluiting van deze discussie ;-)

Een mooie afsluiting van deze discussie.


Ik kan me herinneren dat iemand dat na bepaalde argumentatie in een webwereld forum hetzelfde tegen hectometerpaaltje zei. Ook dat was iets onmogelijks want een discussie is niet te sluiten door zoiets te zeggen want dan ontneem je de kans voor tegen arugementatie.

Ontopic heb ik niks te melden. Ik speel het op de man ;)

Lies, damn lies, statistics. Bij statistieken is het noodzakelijk dat de (vrijwel altijd) kromme vergelijkingen en cijfers aan het licht komen. Dat zorgt voor een betere (doch verre van perfecte) balans, en discrediet daar waar nodig is.

Jarod schreef: Een ding vind ik eigenlijk wel... en dit richt ik niet specifiek tegen Ronno, maar eigenlijk tegen iedereen die zit af te geven op software waar kritieke lekken in zitten: Waarom hoor ik nou nooit opmerkingen die afgeven op mensen die:
1. opzoek gaan naar die kritieke lekken,
2. exploits schrijven voor die lekken en
3. die exploits aan de man brengen
?
Want DAT zijn natuurlijk de ECHTE boosdoeners.

Dat zijn niet de 'echte' boosdoeners; dat zijn belangrijke schakels welke onderdeel zijn van het proces dat je beschrijft.

Even hernummeren. Voorbeeld waar fout betrekking op heeft is software. Beetje aanpassen en je kunt het ook elders toepassen.

1) Iemand maakt een fout
2) Iemand vindt die fout
3) Iemand schrijft een programma waardoor die fout misbruikt wordt.
4) Iemand zorgt er voor dat dat programma gebruikt wordt.

Wat mij betreft heb je dan nog 5) de groep die niet patched, de groep die geen voorzorgsmaatregelen neemt, de groep die bekend onveilige software draait danwel combinaties en variaties. Kortom, de groep die zich dom gedraagt.

NB: Iemand kan ook meervoud zijn. Met name bij groep #4 en de groep #5 die ik beschreef, is dat het geval.

Wijs jij de schuldige(n) aan, blindoek 'em, en verbrandt diegene(n). Volgens jou zijn degenen die onderdeel van groep #1 zijn onschuldig. Als zij echter de fout niet hadden gemaakt, dan hadden de mensen uit groep #2 t/m #5 niets kunnen doen omdat diegenen uit groep #1 een _noodzakelijke_ schakel zijn in het proces. Zij waren dan ook onschuldig. Het is dus niet eerlijk om groep #1 als onschuldig te beschouwen; omgekeerd is het ook niet eerlijk enkel groep #1 als schuldige aan te wijzen bijvoorbeeld "omdat je buurman de deur open laat staan betekent nog niet dat jij een beslag op z'n stereoinstallatie mag leggen". Wie is volgens jou de schuldige wanneer ergens ingebroken is dmv 'bumping'? Doch, groep #1 is de eerste schakel, en gelegenheid maakt de dief. Concludeer zelf wie de meeste blaam treft vanuit een sociaal oogpunt (niet wettelijk gezien). Nogmaals, wmb is dat niet zoals jij het stelt: groep #2 t/m #4 de 'echte verantwoordelijken' zijn en groep #1 vrijspreken, vind ik niet accuraat.

Daarnaast heeft een AV bedrijf (+ anderen, ofcourse) belangen dat dit proces blijft werken net zoals Webwereld er belang bij heeft dat er gebeurtenissen plaatsvinden op IT-gebied. Bovendien is het zo dat bepaalde mensen uit groep #1 constant dezelfde fout maken, terwijl de opdrachtgevens van deze mensen 'behoorlijk' rijk zijn. Je zou toch denken dat je best wat meer mensen in kunt huren om een veilig product te creeren. Of je huurt er 100 in, en begint from scratch. De prijs is peanuts en goed voor de bedrijfsnaam. Ik noem geen bedrijfsnamen...

Een bug is een bug en het is wel duidelijk dat FF een tijdje in de luwte heeft gelegen. En dat die criminelen FF nu kennelijk voor vol aanzien.

Einde discussie!

johannes49 @ woensdag 27 september 2006, 13:00
Een bug is een bug en het is wel duidelijk dat FF een tijdje in de luwte heeft gelegen. En dat die criminelen FF nu kennelijk voor vol aanzien. Einde discussie! Een bug is een bug en het is wel duidelijk dat FF een tijdje in de luwte heeft gelegen. En dat die criminelen FF nu kennelijk voor vol aanzien.

Einde discussie!

NIET Einde discussie! Het probleem is nog steeds dat de meeste mensen IE gebruiken en dat duurt 9 dagen voor het gepatched wordt. Bij FF meestal binnen 1 dag soms ook sneller. Voordat iemand een exploit kan ontdekken voor FF is ie al bijna dicht. Hierdoor hebben exploits voor FF bijna geen nut.

Einde discussie!!!

Een mooie afsluiting van deze discussie.

En JIJ bepaalt dat wel Hectoliter? Jij spreekt jezelf zo vaak tegen en je beschuldigd zo vaak anderen van gedrag dat je zelf vertoont. En je snapt toch wel dat ik decipaal heet omdat mijn leven om jou heen draait. Enne ik ben hier denk ik 1% te vinden van de tijd die jij hier zit te zwetsen. En die tekening voor mijn moeder die is al gemaakt. Die is van een kapot gereden hectometerpaaltje :<

@hectometerpaaltje

Je kunt het wel een "onbewezen stelling" noemen dat Mozilla meer bugs bevat, maar het feit dat Mozilla die bewering zelf niet tegenspreekt, bewijst al genoeg.

En JIJ bepaalt dat wel Hectoliter? Jij spreekt jezelf zo vaak tegen en je beschuldigd zo vaak anderen van gedrag dat je zelf vertoont. En je snapt toch wel dat ik decipaal heet omdat mijn leven om jou heen draait. Enne ik ben hier denk ik 1% te vinden van de tijd die jij hier zit te zwetsen. En die tekening voor mijn moeder die is al gemaakt. Die is van een kapot gereden hectometerpaaltje :<


(Niemand bepaald dat behalve wanneer Webwereld dat besluit.)

Je heet eurocanna.nl en je hebt zojuist een troll-alias van jezelf ontmaskert.

@ Albert: daarom staat er in het Webwereld nieuwsbericht Een lek in een Mozilla-browser werd gemiddeld binnen één dag, nadat het in het openbaar bekend is geworden, gepatcht

Een verschil tussen MS en MF is dat MS pas een patch eerder uitbrengt wanneer het lek publiekelijk misbruikt wordt, of op de patch dag. Terwijl MF ook patches combineert, maar sneller een patch uitbrengt. Je kunt jaloers zijn dat die voor MF intern waren, maar dat rechtvaardigt het verschil niet. De toekomst zal verder e.e.a. uitwijzen; ik wens niet dat MF of welke andere organisatie dan ook waar ik software van gebruik een patch dag gaat invoeren en gaat wachten tot criminelen publiekelijk massaal een lek gaan misbruiken. Ik wens een proactiever beleid.

Je heet eurocanna.nl en je hebt zojuist een troll-alias van jezelf ontmaskert.


Neen, ik ben decimeterpaaltje. Ooit was ik eurocanna.nl maar die gebruik ik niet meer omdat ik het idee kreeg van hectometerpaaltje. Omdat ik die gast zo vaak tegen kwam met zijn onterechte neerbuigende gedrag dacht ik laat mij zelf zo noemen. Voor de fun. Wel goed opgemerkt. Geen trol.

@hectometerpaaltje

Jou superioriteitsgevoel kent blijkbaar geen grenzen.
Ik leg er mij bij neer, ik ga tekeningen voor mijn moeder maken zoals je mij voorstelde.
Ik ga NOOIT meer op jou geleuter reageren want het is het sap van de kolen niet waard.

Weet echter dat je een ontzettend blaaskaakje bent, een arrogant, betweterig en volgens mij gefrustreerd eenzaatje.
Volgens mij houdt/hield jou moeder niet eens van jou tekeningen (laat staan van jezelf).
En ook dit was volgens jou waarschijnlijk haar schuld, niet die van jezelf.

Doe zo voort jochie, de volharding siert je !

hihi

Er komen al steeds meer anti-hectometerpaaltjes

Ik ga mezelf ook hernoemen: laap-m001
Lache!

Opera of FF op Win of Linux zal al een verschil in de gradatie van lekken kunnen zijn. Daar hoor of zie je eigenlijk niets over.



Opera is ook in mijn ogen nog eens de beste van allemaal. Niet dat er niet verbeterd kan worden. Wellicht dat dit al offtopic is maar ja, dat moet dan maar een keertje.

@JohnnyBGood

Ach ja, je vraagt erom...

Ik beweer echt niet dat Mozilla alleen maar slecht is. Er zijn ook wel een paar goede punten, zoals die jij aanhaalt (hoewel de patch-snelheid manipuleerbaar is).

Makkelijk voor mij is echter: ik hoef alleen maar te verwijzen naar het artikel zelf.
Die spreekt voor zich.
Vandaar dat ik er ook elders naar heb verwezen.
Dat dat jou niet bevalt... ach ja...

Mozilla (FireFox) wordt steeds meer een target en daardoor worden er steeds meer bugs gevonden (die er natuurlijk al lang voordien in zaten).

Bij de patches deze maand zat geen enkele voor Internet Explorer. Momentopname misschien, maar toch...

De reactie van de gebruikers liet niet lang op zich wachten... Marktaandeel FireFox loopt terug: link