Gepubliceerd: Donderdag 29 oktober 2009
Bij de update naar versie 3.5.4 van Firefox zijn 16 lekken gedicht. Er zijn 11 gaten als kritiek staan aangemerkt.
Toon volledig artikel
"Microsoft zet nieuw patchrecord neer": 74 reacties. Schande Microsoft!
"Mozilla dicht 16 lekken in Firefox": 0 reacties (nu één). Niets...
Morgen, de reacties op een artikel waarin het woord Microsoft of Windows voorkomt: tig reacties. Schande Microsoft! onveilig, lock-in, standaards, open source is veel beter, nietes Apple etc...
de eindeloze lekken en patches van Apple zijn inmiddels geen interessant nieuws meer. Dat is inmiddels zo saaaai..
Nee, problemen in moderne OS sen zijn veel interessanter ;)
"Beter genoeg (teveel kan niet) dan te weinig of geen patches."
Zo tevreden? Wat een ZIELIG gejank! =P
Zo tevreden? Wat een ZIELIG gejank!
Tja, als het in je eigen straatje komt is het opeens zielig gejank......
Straatje? Waar heb je het over? Ik ben gewoon zo langzamerhand flauw van die reacties die alleen geplaatst worden om de zoveelste OS oorlog op te starten.
Dat artikel stond er misschien een half uur, en direct: "Boehoe, zullie doen altijd boos tegen Microsoft en nooit tegen hullie. En da's niet eerlijk, oh nee."
Op het moment dat je de Apple trol Vinyl die elk MS topic vervuilt erop aanspreekt maak je jezelf iets geloofwaardiger. Nu ben je gewoon een hypocriet die graag vuurtjes opstookt.
Die heb ik diverse malen tegen gesproken, maar gezien je selectief lezen had je dat natuurlijk gemist. En het grote voordeel tussen mij en Vinylat45 is dat we het in een discussie meestal wel eens kunnen worden, omdat hij wel openstaat voor argumenten.
Iets waar bepaalde schuimende schreeuwers wat meer moeite mee hebben. Die gaan liever sneren of mensen uitmaken voor Loekie of Taliban.
Maar goed, ik ben je gevoer wel weer flauw.
Hey dat is mijn tekst, die heb je letterlijk ge-copy/paste.
Dat mag niet he ;)
Wel apart dat MS tijdens dat record 'slechts' 34 patches had voor zijn gehele product line (Windows, Office, IE, etc etc), en Mozilla bijna de helft heeft voor 1 App (FF).
mspartner geeft zinloze offtopic reactie op nieuws over Firefox patchtes. 1 reactie.
Een bedrijf dat met de regelmaat van de klok onethisch handelt, ligt inderdaad wat sneller onder vuur. Onterecht? Mwah... niet helemaal correct, misschien. Maar ja, mensen zullen wat sneller op je negatieve kanten letten.
Ik constateer alleen dat zowel de berichtgeving als de reacties hier vaak een beetje éénzijdig zijn.
Om tot de kop van het Microsoft artikel te kunnen komen worden bijvoorbeeld de patches voor verschillende Windows versies opgeteld. Maar als je dit artikel leest gaat het naast 16 lekken in versie 3.5.4 ook nog over 9 lekken in versie 3.0.15, er zijn dus eigenlijk 25 lekken in een stukje software dat slechts een fractie is van de omvang van Windows. Daarnaast wordt de kop en de rest van het artikel positief geformuleerd als het Mozilla betreft, maar negatief bij Microsoft.
Mozilla:
moeten de prestatie, stabiliteit en beveiliging van de browser verbeteren
Microsoft:
... deze maand hun borst nat maken. De maar liefst dertien security updates in de lading van deze maand bieden pleisters voor in totaal 34 lekken.
Ik begrijp wel dat het leuker is om Microsoft te trashen, maar de realiteit is dat Firefox nog veel onveiliger blijkt te zijn dan IE. Maar daar wil niemand over praten...
De echt interessante feiten zijn: hoeveel fouten staan er nog open? Hoeveel fouten worden er geëxploiteerd door boeven? En in het algemeen: hoe snel weet een bedrijf fouten te repareren nadat ze gemeld zijn? Om *dat* echt goed te onderzoeken is ontzettend moeilijk, maar de slechte reputatie van MS en IE heeft vooral daarmee te maken. Het aantal gedichte lekken is op zichzelf het minst zinvolle getal als je over veiligheid praat, al vinden koppenschrijvers dat het leukste.
Plug: ook de Opera browser heeft een update, 10.01, gisteren uitgebracht. Met drie gedichte lekken zelfs.
En in het algemeen: hoe snel weet een bedrijf fouten te repareren nadat ze gemeld zijn? Om *dat* echt goed te onderzoeken is ontzettend moeilijk, maar de slechte reputatie van MS en IE heeft vooral daarmee te maken.
Als jij vindt dat dat moeilijk is om echt goed te onderzoeken (dat ben ik met je eens - dat is een geval van lies, damned lies and statistics), hoe kan de slechte reputatie van MS en IE daar dan door komen?
Ik denk vanwege de berichtgeving en de discussies in dit soort forums. Microsoft is gewoon de hoogste boom. De fouten van anderen zijn veel minder interessant.
Ik denk vanwege de berichtgeving en de discussies in dit soort forums. Microsoft is gewoon de hoogste boom.
Ik geloof dat de grote windows botnets ze ook niet echt goed doet!
Verder zijn er ook onder Microsoft windows gebruikers veel ontevreden gebruikers. Het is dus echt niet zo dat alle kritiek komt van enkele fanatici die elke realiteitszin verloren hebben.
Sterker nog dat soort fanatici kunnen wat mij betreft beter vertrekken ongeacht hun gezindte. Ze leveren wat mij betreft geen enkele zinnige bijdragen.
hoe kan de slechte reputatie van MS en IE daar dan door komen?
Doorloop gewoon eens een aantal forums gespecialiseerd in het vertalen en beoordelen van hijackthis logjes. Steek je nog eens wat van op over dat hoe en waarom.
Ik denk vanwege de berichtgeving en de discussies in dit soort forums.
Dat mag je denken, en er vervolgens ook naar handelen, maar het veranderd natuurlijk helemaal niets aan de reële praktijk.
Maakt me overigens verder niets uit, hoor. Bestorm die vermaledijde windmolens maar! Te paard! ;)
maar de realiteit is dat Firefox nog veel onveiliger blijkt te zijn dan IE.
Bron?
Hoe kan het dan dat de gemiddelde windows-pc met IE sneller en vaker besmet wordt dan een windows-pc waar IE niet gebruikt wordt maar uitsluitend Firefox?
Hoe kan het dan dat de gemiddelde windows-pc met IE sneller en vaker besmet wordt dan een windows-pc waar IE niet gebruikt wordt maar uitsluitend Firefox?
Omdat mensen die Firefox gebruiken daar bewust voor kiezen/er meer mee bezig zijn. Een leek gebruikt gewoon IE omdat deze al aanwezig is en zal ook vaak 'Ja' klikken om iets te installeren zonder daar bij na te denken. Ik durf te wedden dat als je deze leek Firefox geeft, hij net zo snel besmet raakt.
Ik begrijp wel dat het leuker is om Microsoft te trashen, maar de realiteit is dat Firefox nog veel onveiliger blijkt te zijn dan IE.
Werkelijk?
Als ik het even puur in de praktijk bekijk: Ik surf al een aantal jaren onder Windows met Mozilla's producten, tot aan de meest onveilige hoekjes van het Internet, maar ik heb met FF (of de voorlopers ervan) nog niets meegemaakt dat verder gaat dan een tracking cookie dat door één of ander anti-malware progje dan als spyware wordt aangeduid.
Misschien moet je patches gewoon niet verwarren met onveiligheid, dat kan wellicht wat schelen in (al dan niet subjectieve) perceptie en beoordeling van het e.e.a.
Ik surf al een aantal jaren onder Windows met Mozilla's producten, tot aan de meest onveilige hoekjes van het Internet, maar ik heb met FF (of de voorlopers ervan) nog niets meegemaakt dat verder gaat dan een tracking cookie dat door één of ander anti-malware progje dan als spyware wordt aangeduid.
Ik doe datzelfde met IE en heb ook nog nooit iets meegemaakt. Natuurlijk is dat geen bewijs, misschien heb ik gewoon geluk. Ik draai nu zelfs zonder antivirus: ik heb al jarenlang niets meer "gevangen" en heb het er nu met Windows 7 maar helemaal niet meer op gezet. Onze mailserver draait natuurlijk wel heel goede antivirus/antispam, die vangt heel wat af.
Het enige wat ik doe is Windows braaf (automatisch) updaten en niet te lang wachten met upgraden naar de laatste versie. Ik ben overgegaan naar Vista x64 en draai nu Windows 7 x64. Ik zet UAC niet uit. En ik installeer geen vage downloads.
Firefox is een heel goede browser, maar niet omdat hij zo veel veiliger is.
Jij zit duidelijk achter een NAT-router en surft niet echt intens.
Als ik lees hoeveel webservers de laatste tijd geinfecteerd zijn, moet jij wel een immense dosis geluk gehad hebben of ben je al lang geinfecteerd zonder het te weten/beseffen...
Dat gaat toch vooral voor Apple gebruikers op? Die hebben de indruk dat beveiliging alleen voor anderen is.
ps, NAT is geen echte beveiliging, hooguit een drempeltje.
Ok neem dan je NAT-router weg en met Windows op je blote billen op het internet, je houdt het geen weekje vol. Nog wat dubieuze sites bezoeken en bingo...
NAT-router is DUIDELIJK veel meer dan zomaar een drempeltje hoor...
& BTW: Apples OSX heeft nog altijd geen virusscanner nodig, hoe graag jij hier ook constant valse paniek zaait. De feiten in de praktijk bewijzen nu al jaren het tegenovergestelde... Moet toch hard zijn voor je, dat constant door de mand vallen... ;-)
Ok neem dan je NAT-router weg en met Windows op je blote billen op het internet, je houdt het geen weekje vol.
Natuurlijk zit ik achter een NAT. Ik heb meerdere computers.
Maar met een volledig bijgewerkte Windows 7 (of Vista) machine zou ik best "bloot" op internet durven. De standaard Windows firewall zal de machine prima beschermen.
Ik zou alleen wel zorgen dat ik geen enkele plugin gebruikte in Firefox, IE of welke andere browser dan ook. De aanvallen richten zich daar steeds meer op naar mijn idee.
dat is ook de reden waarom ik ertoe ben overgegaan om ook een virusscanner te gebruiken op mijn niet-Windows systemen. Twee zien altijd meer dan één zeg maar. :)
Ik zou alleen wel zorgen dat ik geen enkele plugin gebruikte in Firefox, IE of welke andere browser dan ook. De aanvallen richten zich daar steeds meer op naar mijn idee.
Plugins zijn zeker het zwakste punt in de "defensie". Maar daartegen heb je achtereenvolgens nog IE protected mode, DEP en UAC. Zelfs met een lekke plugin 0wn je niet meteen mijn PC.
Ik heb het vermoeden dat veel mensen hier nog steeds denken vanuit wat ze kennen of zelf gebruiken: Windows XP. Dat is een systeem uit 2001 en is als je het blootstelt aan internet te vergelijken met een konijntje op de snelweg. Maar Vista en "7" zijn gewoon veel veiliger. Hopelijk dat mensen nu eindelijk een keer massaal gaan overstappen naar iets beters, wat dat ook is.
Firefox is een heel goede browser, maar niet omdat hij zo veel veiliger is.
Tentijde van IE6 zou ik het van harte oneens zijn, maar tegenwoordig zijn ze qua veiligheid beide wel ongeveer even goed. Al blijf ik een voorkeur houden voor Firefox omdat het voor mij beter af te stemmen is op mijn persoonlijke voorkeur.
En over het niet draaien van Anti-virus. Moedig, maar alleen veilig als je honderd procent overtuigd kunt zijn van de bronnen waaruit je download. Een trojan heb je zo te pakken, en daar helpt geen UAC tegen.
En ik installeer geen vage downloads.
Houden zo dan. Je bent denk ik eerder de uitzondering jammer genoeg.
Ik draai nu zelfs zonder antivirus
Buitengewoon onverstandig en een typisch schoolvoorbeeld van zo'n persoon achter een toetsenbord waar niet tegenop te patchen valt. Ik kan je nu totaal niet meer serieus nemen als je iets denkt te kunnen zeggen over de veiligheid van het e.o.a.
Één gehackte advertentie service die malware begint te spugen (al dan niet misbruik makend van een lekje) is voldoende. Één per ongeluk besmette download/CD/DVD/stickje van een verder uiterst betrouwbare bron (site, collega, vriend of leverancier) en... Enfin.
Gooi nou maar lekker iets van een AV erop, Microsoft's Security Essentials is al goed én gratis. Voor een 'MS partner' een ideale oplossing, me dunkt.
Firefox is een heel goede browser, maar niet omdat hij zo veel veiliger is.
Die veiligheid die ik gemerkt heb, is voor mij zelfs niet de reden dat ik FF gebruik. Nooit geweest ook. Maar, ik zie het wel als een leuk extraatje.
de realiteit is dat Firefox nog veel onveiliger blijkt te zijn dan IE. Maar daar wil niemand over praten...
De realiteit is dat voor IE8 nog steeds een Secunia-melding openstaat, terwijl FF met de laatste patches de lei weer helemaal schoon heeft.
acht dagen later is de lei van Firefox bij Secunia nog steeds schoon, maar er is toch alweer een Firefox update nodig om van alles te fixen, waaronder één critical bug. De IE8 bug is low-prio en staat overigens nog open.
So much voor Secunia, Firefox heeft zo veel bugs dat Secunia het blijkbaar niet meer kan bijhouden.
Daarnaast wordt de kop en de rest van het artikel positief geformuleerd als het Mozilla betreft, maar negatief bij Microsoft.
Dat zelfde klagen de Macheads bij negatieve Apple berichten, en de Linuxgeitenwollenzokken bij negatief Linux nieuws.
En ze zijn allemaal ever zielig. Want het is niet eerlijk. =P
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
