Gepubliceerd: Vrijdag 15 januari 2010
De Chinese hackers die de grote aanval op Google en Adobe uitvoerden gebruikten daarbij een kritieke zero-day bug in Internet Explorer. Dit hebben McAfee en Microsoft naar buiten gebracht.
Toon volledig artikel
De regering Obama eiste uitleg van Peking over de aanvallen
Laat die regering eerst zelf maar eens uitleggen waarom ze veel verder gaan met de eigen bevolking bespioneren dan de voorgangers...
Ik wordt daar toch altijd zo misselijk van, wijzen naar een ander, en zelf net zo erg of erger zijn.
De regering van Duitsland, is in elk geval slimmer die vind dat voorlopig niemand meer met Internet Explorer het internet op moet.....
bron nu.nl
Slimmer? Ik weet niet of het slim is als een overheid gaat bepalen wat je wel / niet moet gebruiken kwa produkten, laat de consument zelf kiezen. Als de (duitse) overheid anti linux zou worden en dat af gaat raden / vorm van verbieden, wat dan?
Bovendien is het maar net hoe je je omgeving beveiligd want met (echt) goede beveiliging is dit lek ook niet bruikbaar...
Genoeg munutie
Ach er is toch niet zoveel aan de hand? In de zin dan dat er niets nieuws onder de zon is.
Hoezo zero day? Het lijkt mij meer een kwestie van het jaar nul: Een browser uit het jaar nul op een OS uit het jaar nul. Lees en huiver.
O ja,wat vergeten we toch snel, als 't ons uitkomt..
Meeste bugs gemeld bij Firefox en Adobe
Focus van hackers verschuift naar applicaties
21 december 2009 | Pieterjan Van Leemputten
Firefox was dit jaar de applicatie waarvoor het grootste aantal kwetsbaarheden werd gemeld. Tegelijkertijd is de hoeveelheid lekken in Adobe-software meer dan verdrievoudigd. Dat zijn de belangrijkste conclusies uit de statistieken van Qualys, dat softwarelekken overziet.
Qualys telde dit jaar 102 kwetsbaarheden in Firefox. Vorig jaar waren dit er negentig. De gegevens zijn afkomstig uit de National Vulnerability Database.
O ja,wat vergeten we toch snel, als 't ons uitkomt..
Dus al er ergens anders ook iets fouot gaat, dan is jouw fout niet erg en hoef je er gelukkig ook niets aan te doen.....
In het verhaal kun je lezen dat het op allerlei niveau's mis is met de combinatie Windows/IE. Het lijkt mij toch goed om daar de focus op te blijven leggen, dan blijven we ook "On Topic".
dan blijven we ook "On Topic"
Omdat het bij jou wel heel erg opvalt, dat als het jouw uitkomt, je volkomen off-topic gaat, maar zodra je ogen met linux-contactlenzen het woord IE of MS scannen, het dan vooral on-topic moet blijven, het liefst vergezeld door weer allerlei MS-bashing
uitspraken.
Op zich ben ik het hier met je eens hoewel ik het in andere posts niet met je eens ben. Je hebt namelijk een goed punt hier. Hij ontwijkt het hier. En dat terwijl je feiten niet zo heel veel zeggen als je niet de volledige exploitlist van andere bedrijven bezit met een gesloten broncode. En in dit geval doel ik vooral op Microsoft, aangezien dat hier in het nieuws is...
Belangrijker lijkt mij het aantal ongepatchte advisories. Van Internetexplorer staan er altijd velen open (hoog kritische) die van Firefox zijn over het algemeen weer heel snel gepatcht:
bronnen Secunia
IE8 unpatched 4 50%
Firefox unpatched 0
Van Internetexplorer staan er altijd velen open (hoog kritische) die van Firefox zijn over het algemeen weer heel snel gepatcht
Dit is het enige hoogkritisch lek dat open staat en bovendien patched Microsoft hoogkritische lekken die geexploiteerd worden vaak met een extra tussentijdse patch zodat deze in tegenstelling tot wat jij hier beweerd vrijwel nooit (lang) open staan.
Firefox patched vaker en meer hoogkritische lekken dan Microsoft in IE. Firefox hoeft mogelijk daardoor minder vaak tussentijdse patches hoeft te releasen vanwege de exploitatie van hoogkritische lekken.
Ik volg Secunia al jaren en ik kan me geen enkele keer herinneren dat FF meer openstaande gaten had staan dan IE
Ik volg Secunia al jaren en ik kan me geen enkele keer herinneren dat FF meer openstaande gaten had staan dan IE
Secunia geeft geen inzicht in openstaande gaten in Firefox of Interne Explorer tenzij die gaten door derden in de publiciteit gebracht worden. Beide organisaties verspreiden geen informatie over openstaande security lekken.
Secunia is dus geen zinvol middel om te zien of een browser openstaande gaten heeft. Hoogstens kun je zoals nu bij IE een enkele keer zien dat er korte tijd een significant lek openstaat. De meeste tijd zul je echter bij Secunia mbt veel gebruikte software geen lekken of insignificante issues zien staan.
Secunia heeft wel redelijk complete statistieken over gepatchte lekken omdat de software leveranciers daar wel informatie over verstrekken.
Ik kan er geen touw aan vast knopen. Als ik het lees geef je toe dat Scarletta gelijk heeft. Maar tegelijk laat je het klinken alsof je het er niet mee eens bent.
Dit is het enige hoogkritisch lek dat open staat en bovendien patched Microsoft hoogkritische lekken die geexploiteerd worden vaak met een extra tussentijdse patch zodat deze in tegenstelling tot wat jij hier beweerd vrijwel nooit (lang) open staan.
Firefox patched vaker en meer hoogkritische lekken dan Microsoft in IE. Firefox hoeft mogelijk daardoor minder vaak tussentijdse patches hoeft te releasen vanwege de exploitatie van hoogkritische lekken.
Wartaal.
Vulnerability Report: Microsoft Internet Explorer 8.x
Unpatched 50% (4 of 8 Secunia advisories)
Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Microsoft Internet Explorer 8.x, with all vendor patches applied, is rated Extremely critical
Vulnerability Report: Mozilla Firefox 3.5.x
Unpatched 0% (0 of 6 Secunia advisories)
Most Critical Unpatched
There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied.
Het lek waar dit artikel over gaat zat dus al in IE6, vervolgens was het ook aanwezig in IE7 en nu is het ook nog aanwezig in IE8:
Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are affected.
Als dat volgens jou een voorbeeld is van een lek dat niet (lang) open staat, vraag ik mij af wat jij verstaat onder een lek dat wel (lang) openstaat.
De feiten spreken voor zich natuurlijk. Daarbij hoort echter wel een kanttekening dat Firefox' model open is, en dus ook alle bugs en exploits toont. IE daarentegen doet dat niet. Heb je ook exact het aantal exploits dat MS in IE gefixt heeft? (met de nadruk op exact)
Wat je nu doet is appels met peren vergelijken namelijk, alhoewel het niet vergelijken is, aangezien de exploits van IE er niet bij staan.
While we have identified the Internet Explorer vulnerability as one of the vectors of attack in this incident, many of these targeted attacks often involve a cocktail of zero-day vulnerabilities combined with sophisticated social engineering scenarios. So there very well may be other attack vectors that are not known to us at this time.
Niet onbelangrijk detail hier.. is dus behoorlijk zorgvuldig opgezet en men weet eigenlijk nog steeds niet precies hoe.
Maar ze zijn wel al *zeker* van één vector. Dat is toch een niet onbelangrijk detail hier... ;)
Wie zei ook al weer dat bagatelliseren de dood in de pot was voor veiligheid?
Gelukkig reageert Microsoft wel adequaat.
zoals de waard ( zoek maar eens op de rest van dat spreekwoord)
Ik doelde hier helemaal niet op MS maar op het feit dat men nog steeds niet weet hoe het plaatsgevonden heeft en van Adobe nu shift naar IE ( 6?) en nog steeds alleen maar aanwijzingen heeft. Op basis daarvan ""valt"" men wel China alvast aan. Dus of men weet meer of ze zijn net als jij, te snel met hun oordeel.
En dat, mijn beste peter, is een niet onbelangrijk detail ;)
Naja, als je de gmailboxen van Chinese dissidenten gaat kraken is dat toch wel een aanwijzing in de richting van de Chinese overheid. Ik ben het overigens met je eens dat "wijzen" dan nog steeds niet bepaald netjes is.
Voor de zoveelste keer wordt het keer op keer bewezen dat IE maar een heel mager beestje is qua security.
Vooral de schijn proberen hoog te houden SEDje. Daarvoor wordt je hier ook immers betaald door MS. Is het niet soms??? ;-)
Om elke keer IE als een slechte browser weg te schrijven is makkelijk of niet. Ja, Internet Explorer (6 & 7) zijn onveilige browsers, maar worden ook het meest gebruikt.
Applicaties die veel worden gebruikt, worden ook het meest geëxploit of niet? En dat is wat er met Internet Explorer aan de hand is.
Zet Firefox maar eens met gebruikers aantallen gelijk aan Internet Explorer....
Zet Firefox maar eens met gebruikers aantallen gelijk aan Internet Explorer....
Daar zijn ze al een hele tijd mijn beste! ;-)))
De enige reden waarom de hele IE-serie nog meer aandeel heeft (Firefox is inmiddels nl WEL de popoulairste BRowser) is juist de reden die alle onveiligheid teweeg brengt: Bedrijven die door hun applicaties vast zitten aan de MS Gatenkaas IE6-IE8: de 'gratis' browsers die door hun problemen en aanpassingen juist een enorme TCO opleveren.
Particuliere gebruikers (en bedrijven) weten inmiddels steeds beter.
De enige reden waarom de hele IE-serie nog meer aandeel heeft
ipv onze belgische "vriendin" te corrigeren pak je nu de verkeerde aan.
Je geeft dus gewoon toe dat ze groter zijn en dat is iets wat gagje blijft ontkennen.
ps, voor jouw vijandbeeld, ik werk met FF ;)
Lekker belangrijk wie de grootste is, maar goed alle IE's samen hebben totaal over de gehele wereldgenomen het grootste marktaandeel. - nog wel- .. en daar is de gehele internet community de dupe van. Dus tel je zegeningen MS. In somige andere stats zijn de recente FF's (3.0 + 3.5) groter dan de ongeveer even oude IE8.
Maar goed te weten dat je zelf ook slim genoeg bent om niet IE te gebruiken. (Ik heb nooit gesuggereerd dat je IE zou gebruiken toch?) Dat doen de meeste mensen die iets meer verstand van een PC hebben dan hoe die aan en uit moet.. Nu de bedrijven nog.
Tja, als je totaal geen feiten kent, stopt de discussie natuurlijk compleet...
www.gratissoftw...rnet+Explorer+6
Als ik Wikipedia browser statistieken mag geloven niet.
Maar, nog anders bekeken. Firefox is onder de ITers gewoon heel populair, klopt. Ik vind het ook wel een leuke browser, beetje traag maar dat was het ook.
Ga nu eens naar bedrijven kijken, waar zitten zij (verplicht, helaas) aan vast? Internet explorer. Help! Nu is het verhaal in één keer anders, zijn de statistieken nu nog representatief? Nee!
Dus, mijn beste? Wat zou dan toch meer worden gebruikt en interessant zijn voor hackers?
Als jij NU nog niet weet dat Firefox al lang geen marginale browser meer is, dan zegt dat meer over jou informaticakennis dan over firefox.
Voor de duidelijkheid:
www.marketingfa...t_25_in_europa/
Deze link zegt weinig.Jij achtte het aantal gebruikers eerder in je betoog gelijk aan dat van IE.Dat klopt gewoon niet.
Jij verdraait zelf de feiten.
Dus Microsoft zat er TOCH achter,SED.... :p
Dit verklaart in elk geval ten dele het merkwaardige stilzwijgen van Microsoft hierover.
je doelt op dat merkwaardige stilzwijgen op hun blog en de waarschuwing waar beide naar verwezen werd in het artikel.
Is het geen idee voor je om een artikel eerst te lezen voordat je blaast?
Zomaar een tipje voor je ;)
Dus jij ziet de schuld van dit alles bij MS liggen.. typisch..
TT
Niet zo serieus: Je bent het grapje vergeten uit het andere draadje..? n.a.v van de gestolen broncode op de site van Microsoft China (Yuku) die van Plurk gestolen bleek.
...en met het stilzwijgen bedoel ik dat MS gisteren in de pers nog geen enkele uitspraak had gedaan over de hele kwestie.
Verder niets.
De hackers zouden het mogelijk hebben voorzien op de broncode van Google.
Ik snap het niet helemaal... Hoe zou dit kunnen via een (lekke) webbrowser?
Zoiets had ik ook, hoe kan een lekke webbrowser nu zorgen voor een gehackte website, en als dat kan heeft patchen geen zin, want dan zouden kwaadwilligen gewoon een ongepatchte versie kunnen gebruiken.
Al met al een heel vreemd verhaal.
Waarom gebruiken ze binnen een modern tech bedrijf als Google nog IE6 ?
Je zou toch Chrome, Firefox fo IE8 verwachten.
Precies mijn eerste reactie. Waarom IE gebruiken terwijl je een eigen browser hebt?! En als je het dan toch al doet, waarom dan nog IE6?!? Heb wel even kostelijk gelachen :)
Sorry maar volgens mij vermaken jullie je hartelijk met allerlei aannames verder is het Microsoft die spreekt over IE6, ik zie nergens staan dat Google dat zou gebruiken.. (die volgens mij werken op hun eigen Linux systeem). Maar zoals iedereen weet zijn bepaald programmas ermee getrouwd, dus dan nog zou het helaas een mogelijkheid zijn.
Verder zijn ALLE versies van IE kwetsbaar.
En of IE8 niet actief gebruikt is geloof ik niet zo een twee drie, als het komt van MS.
Maar volgens mij zijn er nog veel hi-tech bedrijven die op de e.o.a. manier toch aan het gevaarlijke IE6 vast zitten en daarmaa een enorme TCO hebben door de ' gratis' IE.
verder is het Microsoft die spreekt over IE6
Bijvoorbeeld mcafee stelt dat alleen aanvallen op IE6 geconstateerd zijn.
Maar dan nog: ook Google zal toch moeten kunnen testen hoe bepaalde sites / Chrome plug-ins etc. van hen werken in IE6 ??
Maar dat het stom is om op je computer met IE internet op te gaan is overduidelijk: vandaar dat ik zo blij ben dat ik alleen op Linux het internet op ga.
Gegarandeerd IE vrij!
Ik gebruik voor IE 6/7/8 testing altijd verschillende Virtual Box images met Windows XP of Vista erop. Ik hoef die Windows "troep" niet op me iMac, ik laat het lekker safe in een sandbox omgeving draaien :-).
Ik draai XP ook in Virtualbox op Ubuntu. Werkt fantastisch goed. IE zal internet nooit zien.
Maar hoewel off-line testen natuurlijk mogelijk en verstandig is zal je toch ook online moeten gaan testen.
..en ik zou wel eens willen weten of de sandbox dan een garantie is dat je geen infectie kan oplopen / doorgeven, ben bang van niet..
Ik test gewoon online hoor met die sandboxes.., sterker nog me development omgeving staat gewoon op een online omgeving.
Punt is dat het me niks uitmaakt of die Windows versies worden geïnfecteerd, daar ze toch weer resetten bij het afsluiten en ik geen belangrijke wachtwoorden etc.. via die virtuele omgevingen invoer.
Mijn hoofd OS is gewoon Mac OS X en geen Windows versie, dus doorgeven van een van de duizenden Windows virussen zal geen probleem zijn, bovendien zit daar ook nog je Virtualbox omgeving tussen die juist voor zorgt dat je hoofd OS wordt afgeschermd.
Vreemd dat dan toch de CERT elke keer weer resultaten krijgt met als uitkomst vanaf 2005: meer dan 70% van alle bugs-leaks komen uit Open-source progs en Linux ?? gek he??
Hier hebben we niets aan:
Dan moet je ook alle cijfers geven:
Het aandeel open source programma' s, dan het aantal niet openlijk gemeldde gaten verder de verhouding gepatchte : openstaande ongepatchte en de ernst. Kom dan nog eens terug.
Maar het belangrijkste: de hoeveelheid daadwerkelijk geexploiteerde.
Weet je eigenlijk wel hoeveel distributies en pakketten je op een hoop veegt als je 'Linux' noemt? Dat daar meer bugs en leaks in gevonden worden dan in Windows vind ik niet verrassend. Zoiets aanhalen als argument komt op mij over als jezelf rijk rekenen.
Voor iemand die beweert bij Secunia op bezoek te gaan, geef je vrij weinig blijk van inzicht. Maar goed, er wordt hier wel vaker van alles beweerd.
Dat daar meer bugs en leaks in gevonden worden dan in Windows vind ik niet verrassend.
Ik ook niet, maar dat is juist vaak het probleem ,alles wordt ontkent omdat de Linux adoratie veel te ver gaat en alle realiteitszin verliest.En daar moet je toch eens wat tegenover zetten.
Sorry, maar jij dropt hier totaal onbelangrijke cijfers en dan moeten wij doen alsof we onder de indruk zijn. Ik ben vooral onder de indruk van weer het zoveelste gat in MS software dat tot deze Aurora-Hack kan leiden. Als jij je in alle bochten wil wringen om de aandacht daar vanaf te leiden denk ik dat dat weinig effect heeft... Maar proberen staat vrij :)
Als je met inzicht bedoelt:ingebakken wantrouwen,constante woordverdraaing enz, dan wil ik dat inzicht even liever niet nee.
Dus nogmaals, je beweert niet dat Secunia anti-MS is en dat ze schrijven naar dat ze betaald worden? Dus Secunia is toch een integer bedrijf, waar alles zo is als het lijkt? Of ga je nu toch weer draaien?
En even voor de zekerheid, ik heb je een prima jongen genoemd, dus niet selectief lezen aub.
Ja, Secunia is een integer en tof bedrijf.Iedereen schrijft echter volgens zijn baas of betaler.Ook gewoon een feit,vandaar de opmerking: niet alles is wat het lijkt.(toch netjes bewoord,woordpolitie?)
Of dat nou Google,De Hypotheekwinkels,Alle dagbladen,Alle Omroepen,Alle Politieke partijen enz... is,alles is gekleurd.
btw ook ik, dus laten we niet opeens met z'n allen doen alsof we de Saint zelf zijn.
Iedereen schrijft echter volgens zijn baas of betaler
Tsjonge jonge. Dit is echt diep diep triest. Ongelooflijk.
Eeuwen democratie, vrijheid van het woord, bevechten van een open samenleving en dan is dit wat voor logica rondgaat in delen van het het moderne zakenleven:
In welk communistisch wereldje leef jij? China?
Waar is eigenlijk de censuur het hevigst!!
Het is dat het hier op WW niet mag maar ik ga er bijna van vloeken.
In plaats daarvan zeg ik ga eens wat goede boeken lezen: bijvoorbeeld van de in de zomer overleden Kolakowski, of zo.
Ik weet niet of jij een baan hebt, maar een voorbeeld:
ik denk niet dat je baas het waardeert als je reklame gaat maken voor de concurrent.
Als je dit niet inziet ben je wel heel erg naief.Kom op zeg,de hele wereld hangt aan elkaar van subjectiviteit !
Zoveel naiviteit,ik ga er bijna van huilen.
@Scarletta:
Voor zover bekend is de aanval via Internet Explorer 6 en een kwaadaardige website uitgevoerd. Internet Explorer 8 in combinatie met Data Execution Prevention (DEP) voorkomt de aanval.
Bron
Update 9:35
Naast mogelijk Yahoo, Symantec, Northrop Grumman en Dow Chemical, zou ook netwerkgigant Juniper gehackt zijn. Het bedrijf wil een aanval niet ontkennen of bevestigen.
Update 9:53
Om detectie van de malware op het bedrijfsnetwerk te voorkomen gebruikten de aanvallers encryptie, dat zegt McAfee tegenover Wired. "We hebben nog nooit encryptie op dit niveau gezien. Het was zeer geraffineerd", aldus Dmitri Alperovitch, vice president threat research. Hoe de Google-werknemer op de kwaadaardige pagina terechtkwam wordt nog uitgezet. Dit zou via e-mail,
Instant Messaging of Facebook gebeurd kunnen zijn.
Uiteindelijk werden er een dozijn malware exemplaren op het systeem geplaatst. Eén van deze kwaadaardige programma's opende een backdoor en een versleuteld "covert channel", dat zich als een SSL-verbinding voordeed om detectie te voorkomen. De besmette computer werd vervolgens als springplank voor aanvallen op de rest van Google's bedrijfsnetwerk gebruikt. Net als Kurtz bevestigt Alperovitch dat McAfee over informatie beschikt die het nog niet mag prijsgeven.
Ben zeer benieuwd over welke info McAfee hier spreekt en wat deze dan wel niet is. Spannend! :)
Kijk dit is tenminste info waar we wat meer mee kunnen. Dank je!
Langzamerhand wordt wel duidelijk dat het zeker om een zeer' sophisticated' aanval gaat.
Die kennelijk mede kan werken door de algemeen beschikbare weakest link: Internet Explorer.
Maar idd, dit leest als stof voor een spannend Boek / spannende film!
Waarom gebruiken ze binnen een modern tech bedrijf als Google nog IE6 ?
Waarschijnlijk zitten ze door bepaalde web apps ook nog vast aan IE6. Lock-in is a bitch. :)
Dan nog zou ik verwachten dat ze binnen Google Chrome als default browser zouden hebben en dat medewerkers van Google hun eigen browser voor het internetten gebruikten.
Ik ook, maar de praktijk blijkt weerbarstig. Web apps blijken elke migratie stil te kunnen leggen. Ik zou verwachten dat je blij zou zijn dat IE zelfs bij Google gebruikt wordt.
Wat denk jij toch voortdurend in zwart wit beelden en vijandbeelden. Iedereen die iets positiefs heeft gezegd over MS m moet wel een slaafs volger zijn.
Beetje erg kortzichting en erger, het verpest bij voorbaat al de discussie. je bent dus druk aan het stoken nu. Jammer..
Jij vindt blindelings alles van Apple sowieso slecht, dus je argumentatie maakt hier geen enkele indruk hoor!
moet Apple er alweer bij de haren bijgesleept worden?
Krijg jij betaling vor elke keer dat je Apple in een discussie in weet te brengen of zo?
Vreemd vogeltje ben je ;)
Nee hoor, je kronkelt je weer in allerlei bochten...
JIJ gaat keer op keer door het ijs en begint dan over een totaal niets ter zake doend onderwerp om je zwaar gehavend gezicht te redden.
Iemand die kan lezen, weet wel beter....
De waarheid heeft duidelijk zijn recht, hoezeer je die ook probeert te verdraaien.
DE POLITIEK, dat zou nog iets zijn voor jou. De waarheid moet daar ook constant gemanipuleerd worden. Duidelijk JOU specialiteit ondertussen...
Iedereen heeft je hier wel door ondertussen.
Ga maar verder af... ;-)
Ik lees hier op WW bij artikelen als deze steeds de term "zero day bug". Die terminologie is m.i. niet helemaal correct. Het "zero day"-schap heeft betrekking op een exploit of een aanval, niet op de bug zelf.
Weer een kwestie van marktaandeel, als FF groter was dan IE, zouden ze daar voor gaan schrijven.Elke browser heeft z'n zwakheden.Chrome is zeker nog niet bugfree, en is iedereen de serieuze geheugenproblemen met FF opeens vergeten?
Als je specifiek op een onderdeel richt is alles te hacken.Dit is gewoon een feit.
Dit zijn gegevens gemaakt door secunia, een 8 koppig bedrijfje uit Kopenhagen,prima jongens, ben er zelf 3 dagen geweest.
Wel een behoorlijk anti-MS stemming overigens daar,vandaar misschien toch te gekleurde info? Wel logisch,want ze worden daar betaald door andere lijnen.Niet alles is wat het lijkt:)
http://nvd.nist.gov/
Hier dan de enige echte autoriteit, welke toch echt aangeeft:
Nederlandse vertaling(ook op zdnet te vinden,jaar:2009)
Firefox was dit jaar de applicatie waarvoor het grootste aantal kwetsbaarheden werd gemeld. Tegelijkertijd is de hoeveelheid lekken in Adobe-software meer dan verdrievoudigd. Dat zijn de belangrijkste conclusies uit de statistieken van Qualys, dat softwarelekken overziet.
Qualys telde dit jaar 102 kwetsbaarheden in Firefox. Vorig jaar waren dit er negentig. De gegevens zijn afkomstig uit de National Vulnerability Database.
Wel een behoorlijk anti-MS stemming overigens
Hop, en daar gaan we weer. Alles wat je niet aanstaat ontkennen en zwart maken. :)
Ik ontken niets, breng alleen wat feiten.En wat maak ik zwart dan?
Ik tegenstelling tot misschien veel Browser-en OS warriors hier,
gebruik ik wegens mijn werk alle browsers, en ze hebben allemaal goede en slechte dingen.
De -anti-ms stemming- constatering is wat het is: een constatering die ik volgens mij gewoon netjes heb verwoord.Dat jij er direct weer zwartmakerij van maakt zegt misschien meer over jezelf.Het citaat -prima jongens- lees je dan weer niet.
gek, toch weer de selectieve leesbril op?
Wel een behoorlijk anti-MS stemming overigens daar,vandaar misschien toch te gekleurde info? Wel logisch,want ze worden daar betaald door andere lijnen.
Je bedoelt dat je ze toch niet beschuldigt van anti-MS gekleurde info en dat ze zich niet laten betalen voor hun mening?
Schrijf dat dan ook niet.
Niet alles is wat het lijkt:)
Het lijkt mij wel. Moddergooien komt bij me op.
Bij jou misschien wel ja, nog steeds niet dat stukje-prima jongens- gelezen? Het is heel logisch dat informatie die iemand brengt gekleurd is, niemand is objectief. Het is overigens wel heel frappant, dat jij elke keer alle dingen quote, ze vervolgens in je eigen <lelijke bewoordingen mengmachine> gooit en dan weer terug plaatst.Het lijkt warempel de Chinese censuur wel,maar dan andersom: wat niet beroerd is,maak ik wel even beroerd.
Weer komt het woord selectief lezen bij me op.
En zo kunnen we de hele avond door bekken. Je bent een prima jongen verder, maar een discussie op argumenten zit er niet in.
Let op, ik heb prima jongen gezegd. Niet selectief lezen dus. :)
Ben ik met je eens.Ik begin altijd met wat argumenten,maar dit blijkt al snel niet te kunnen.De quote en hak-op-de quote machine
is hier erg geliefd.En ach,dat houdt het ook wel spannend toch?:)
Ben ik met je eens.
Gelukkig. Ik ben blij dat je je stijl toelicht. Ik heb je niet zien beginnen met argumenten, maar voor de rest kopt het aardig.
Ik zal me verder buiten jouw 'discussies' proberen te houden.
Als het zo hard overkomt: het is niet lullig bedoeld.Het is gewoon vaak wel zo dat je MS of Linux bent,en het gekke doet zich vaak helaas voor dat pro-Linux betekent:anti MS. Andersom helaas ook vaak hoor, daar niet van.
En als je de uitdrukking anti-MS al lasterlijk vindt, dan zal ik het veranderen in: pro-Linux,dat klinkt wat vriendelijker.
Wat een gelul. Je beschuldigd ze in feite dat het broodschrijvers zijn en dat ze totaal niet neutraal zijn. En dan nog net doen alsof je open wil discuteren.
Stelling: IE8 is behoorlijk veilig. Als ik (met sandboxie) foute sites bezoekt, het soort van "download opera for free here" regent het waarschuwingen en wordt de toegang tot de foute website vaak gewoon geblokkeerd. Ik gebruik overigens Srware Iron 4 rc of opera 10.50. maar die blokkeren veel minder. En nee, ik houd niet van MS, ik heb, zeg maar, wat probleempjes met ze.
Zoals, detail, dat het illegale software uitgeeft (office 2007), maar ondertussen een OGA op je computer zet. (die ik gelijk weer verwijder). Lachen toch, de crimineel die erop let dat je hun criminele software niet crimineel gebruikt. Klassiek geval van contradictio in terminis.
Google gehackt via nieuw kritiek lek in IE
nieuw kritiek lek??? Deze exploit is al meer dan een jaar oud! Zie verder: http://blog.trendmicro.com/zero-day-ie-flaw-being-actively-exploited/
Grappig overigens dat het toen ook al Chinezen betrof...
Het lek waar je naar verwijst is toen ook al in 2008 gepatched met een tussentijdse patch een week na de originele advisory.
www.microsoft.c...n/ms08-078.mspx
Er staat zelfs een '=p' bij om duidelijk te maken dat dit met een korreltje zout genomen moet worden. Je neemt het ietswat te serieus. Corrigeer me maar als ik je reactie verkeerd begrepen heb Peter :)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
