Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Firefox heeft gelukkig de meeste bugs

door

firefox_logoMet 102 gerapporteerde veiligheidsproblemen telt webbrowser Firefox dit jaar de meeste bugs. Tenminste, dat schrijft CNet naar aanleiding van een onderzoek van een veiligheidsbedrijf Qualys, dat zich op zijn beurt weer op data van de Amerikaanse National Security Database beroept.

Inmiddels staat de bug-teller voor Firefox al op 121. Is dat erg? Juist  niet, vinden veel  veiligheidsexperts. Lekken die bekend zijn, worden tenminste gedicht. Veiligheidsproblemen die verzwegen worden, kunnen voor veel grotere problemen zorgen. Firefox maakt als open bron-product alle veiligheidslekken bekend. Terwijl commerciële softwareontwikkelaars vaak alleen de bugs publiek maken die anderen hebben gevonden. Bovendien zegt het aantal lekken niets over de ernst van het probleem. In Qualys’ top 20 van ernstige veiligheidsproblemen staan wel Microsoft en Adobe, maar ontbreekt Mozilla’s Firefox.

Ook Adobe Flash, de webplugin die op 99 procent van alle computers draait, is inbraakgevoelig volgens de National Security Database. Daarnaast is Acrobat Reader een populair doel bij  hackaanvallen, pdf-documenten worden vaker ingezet voor besmetting dan Word- of Excel-documenten. Adobe verstootte Microsoft  van de tweede plaats met 45 gerapporteerde veiligheidslekken – terwijl het er vorig jaar nog 14 waren. Microsoft telde 41 lekken; en Explorer, Office en Mediaplayer waren samen goed voor 30 bugs.

Nederlandse waarschuwingen

De Amerikaanse resultaten komen overeen met de trend die op Waarschuwingsdienst.nl te zien is: ook daar staan Firefox, Adobe en Microsoft hoog op de agenda.  Firefox waarschuwt vanzelf dat er nieuwe updates zijn (nu versie 3.5.6).  Bij Adobe kun je hier controleren of de nieuwste Flash-versie is geïnstalleerd (hier voor Acrobat Reader).

Wat zijn de risico’s van niet updaten? Lekke browsers en lekke browserplugins maken de computer gevoelig voor malware, waarmee een aanvaller controle krijgt over de computer. Waarschuwingsdienst heeft een standaardriedel opgesteld over wat er dan kan gebeuren:

  • (persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen.
  • essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
  • bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
  • uw computer wordt ingezet bij aanvallen gericht op andere computers op het internet zonder dat u dit merkt
  • uw computer wordt gebruikt voor het versturen van spam zonder dat u dit merkt.
  • uw webcam, zonder dat u het merkt, van buitenaf wordt aangezet en bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt bekeken worden door iemand van buiten.
  • de geluidsopname mogelijkheden van uw computer van buitenaf worden aangezet en bediend. U en uw huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van buiten.
Geplaatst in:
software
veiligheid
Lees meer over:
browser
firefox
flash
security

18 reacties op 'Firefox heeft gelukkig de meeste bugs'

Azijn

(Qualis -> Qualys)

Een ander aspect van kwetsbaarheden is de zwaarte ervan. Een bug waardoor je kunt achterhalen welke sites de bezoeker eerder heeft bezocht is bijvoorbeeld minder ernstig dan een bug waarmee je zijn computer kan overnemen.

Het is niet zo gek dat er zo veel lekken in browsers worden ontdekt, het is immers de belangrijkste manier waarop een computergebruiker met de rest van de wereld interacteert. Wat hier dan ook bij komt kijken is dat er ook een tweede stap vereist is bij het misbruiken van zo’n bug: het lokken van de gebruiker naar een pagina op het web die de bug doet afgaan.

Naast altijd netjes updaten en beveiligingssoftware draaien helpt het ook al heel erg veel door niet zomaar op elke link in ieder mailtje te klikken en extra op te passen met de wat minder betrouwbare (kuch *porno*) sites op het web.

J.J. Paijmans

Bijna alle exploits zijn gericht op de Microsoft omgeving. Gebruik dus Linux als je aan het surfen bent. Trouwens, ook als je niet aan het surfen bent. Van monocultuur en vendor lock-in wordt de wereld ook niet beter.

Leo Burger

Normaal gesproken is het voldoende als een keer een opmerking gemaakt wordt. (Zoals hierboven) Maar het kan niet vaak genoeg gezegd worden dat Linux (bijvoorbeeld Ubuntu) virusvrij is en derhalve zeer veilig. Twee avondjes een beetje pielen en het voelt aan alsof je nooit wat anders gehad hebt. Het is ook gratis te proberen en als zogenaamde dual-boot te installeren naast je windows installatie. Gewoon een keer binnenhalen en dan proberen, heus het is een verademing. Mocht je dan nog problemen zien in het gebruik van Firefox, dan kun je tegenwoordig ook Chrome van google gebruiken in Linux. Naast nog meer dan 20.000 andere gratis applicatie waaronder een volledige office suite. Geheel legaal en zonder achterdeuren!!

dirkpeter

ik snap niet dat als Linux zo superieur is de hele wereld bijna Windows gebruikt?
dit is een raadsel van deze tijd!

Peter Vis

Je kunt windows ook onder linux laten lopen in een zogenaamde virtual box. Je kunt dan min-of-meer zorgeloos op iedere link klikken die je ziet (tenminste, als je je virtual box verder niet voor serieuze zaken gebruikt).

Rob Koelmans

Is zo’n advies niet wat kort door de bocht? Wij hebben een keer een vader hier gehad die alleen nog maar wilde dat Windows weer werkte met alle programma’s en randapparaten die eraan zaten. Zijn zoon had de systeempartitie van Windows verkleind met een tool om ruimte te maken voor een tweede opstartpartitie (wat niet goed was gegaan), zodat hij nu met een kaal Windows-systeem zat. Hij had inmiddels een week de voortgang onder Linux afgewacht maar was er nu klaar mee.

Als je wilt internetten onder Linux op een Windows-systeem kun je Ubuntu toch ook eerst virtueel draaien? Het zou me niet verbazen als Virtual PC van Microsoft zelfs Linux ondersteunt. Zo niet, heeft de open source beweging vast wel wat. Wij hebben Ubuntu systemen draaien onder Windows 2008 en dat loopt als de brandweer.

Tenzij onder Windows 7 (waarin Microsoft zelf het verkleinen van vaste schijf partities ondersteunt), zou ik geen dual-boot installaties adviseren. Diverse klanten die we met Linux hebben laten werken zagen weinig voordelen, maar wel heel veel nadelen zodat ze genoodzaakt waren met twee systemen te werken (wat dan na verloop van tijd weer alleen Windows werd). Klanten hebben er geen boodschap aan als – datgeen wat zij als overlast ervaren – uit idealistische of nobele motieven ontstaan is.

Over bugs en veiligheid gesproken, wij maken e-mailen en internetten op XP onder een beheerdersaccount onmogelijk. Alleen Windows Update e.a. lopen onder het beheerdersacount (waaronder bij thuis-pc’s dan periodiek ingelogd moet worden). We hebben nog nooit meegemaakt dat een pc besmet is geraakt onder beperkte gebruikersrechten.

katinka

Ik ben, voor een niet ubuntu-geek, behoorlijk goed met computers. Toch ben ik opgelucht na ongeveer een half jaar ubuntu weer terug te zijn bij windows (7).

Ubuntu is gewoon niet klaar voor het grote publiek. Je moet of bereid zijn ‘ubuntu-speak’ te leren, of een ubuntu-geek in de buurt hebben. Anders gaat het hem gewoon niet worden.

Niet dat ubuntu geen voordelen heeft – ik krijg daar tenminste gewoon mijn dvd’s aan de praat. Maar zelfs de ‘virusscanner’ ergernis is met een snelle dualcore processor onder windows nauwelijks een punt.

yorick

Voornamelijke reden dat iedereen windows gebruikt is nog steeds het gebruiks gemak, in windows is bijna alles voor een normale gebruiker makelijk te vinden, maar in linux is dat andere koek. Veel dingen moeten via de commandline en mensen houden nou eenmaal van een mooie GUI.

Ook zijn er virussen voor Linux, maar aangezien dat niet populair is onder menig ‘gewone pc gebruikers’ zijn dat er veel minder.

Echter is het bovenstaande offtopic. Dus nu weer ontopic:

Er zijn ook in alle browsers bugs en fouten, alleen update MS zijn browser zo min mogelijk, meer fouten in een keer. Zo lijkt het voor de gebruiker wat onveiliger.

Meeste virussen, trojans en andere vervelende dingen kunnen gewoon voorkomen worden door heel simpel alleen iets te installeren als je het echt nodig hebt. Geen programma installeren als je er al een hebt wat het zelfde doet enz.

Controlle op wie er toegang heeft tot de pc is belangrijk, geen kind van 12 mogelijkheden geven om bijvoorbeeld van alles in te stellen. Gebruik de beperkte gebruiker accounts daarvoor als voorbeeld.

tomv

ik vind het wel bizar dat je met firefox alls opgeslagen paswoorden kunt zien. of kan dat bij ie8 ook? zou ook bizar zijn.

Aldert

@tomv
Gewoon een masterpassword instellen, dan kun je ze niet meer zomaar bekijken.

Jeroen

Firefox draait als een zonnetje op zowel linux als windows. Alleen al daarom zou het goed zijn om zoveel mogelijk de software te draaien die op alle besturingssyetemen draait. Daarmee wordt de overstap van het ene naar het andere ook soepeler te doen.

De hoofdreden dat Windows op zovel computers draait is dat de meeste fabrikanten alleen maar PC’s leveren met Windows voorgeïnstalleerd. Als iets er eenmaal op staat laten mensen het er op staan. Een Besturingssysteem installeren is immers een ingewikkelde klus dat door de meeste mensen niet zelf gedaan wordt.

Balko

Chrome is er nu ook voor de (Intel) Mac. Van de veiligheidslekken weet ik niet zoveel, ik kan alleen maar constateren dat het de snelste browser is met het beste geheugenbeheer.

Air

Even om me te mengen in de offtopic discussies: Windows en Linux hebben allebei hun eigen voordelen en nadelen.
Windows heeft als voordeel dat iedereen het kent, hierdoor leer je er ook snel mee werken (hoe omslachtig het ook allemaal is)
Linux heeft daarentegen (als het gaat om simpele toepassingen zoals mail, chat, internet, office en dergelijke) naar mijn mening een makkelijker systeem. maar het is anders. Mensen zijn bang voor anders, dus blijft men windows gebruiken.

Windows heeft dan weer als nadeel dat elke bug die er maar inzit direct word misbruikt door mensen die niks goeds van plan zijn.

Het nieuws dat firefox meer maar minder erge bugs heeft ligt volgens mij meer aan het feit dat de programmeurs daat op kwaliteit azen en niet op kwantiteit. Het blijft voor de rest natuurlijk leuker om te zeggen ik heb vandaag 88 bugs opgelost in tegenstelling tot 1, maar die was wel erg erg hoor.

Tiny Tim

Om nog even door te gaan op de off-topic discussie waarom veel mensen toch Windows (blijven) gebruiken:

Veel PC-games worden alleen voor Windows gemaakt en voor zover ik weet is het voor een wat minder ervaren PC-gebruiker (lees: niet LINUX-geek) bijna niet te doen om die games onder LINUX aan de praat te krijgen.

Tjeerd

@dirkpeter Daar kan ik je eenvoudig op antwoorden: hoe komt het dat de net door mij aangeschafte netbook door de producent (Samsung) volledige Microsoft Windows support krijgt maar geen enkele Linux support? Waarom wordt een zo superieur (jouw woorden) OS door de leveranciers zo genegeerd en wordt alleen dat andere product ondersteund? Marktwerking lijkt mij …

Om de superioriteit (op dit gebied, met nadruk want niet alle alle gebieden) nog even te benoemen: Unix (en daarmee Linux) is al dertig jaar een multi-user omgeving, de laatste jaren op werkstations ingezet. Windows kampt nog met veel single-user invloeden uit de MS-DOS tijd die in stand worden gehouden door de drang naar compatibiliteit. Deze verschillende invalshoek geeft ook het verschillende startpunt ten aanzien van beveiliging. No offense: Windows wordt steeds veiliger (maar heeft nog veel beveiligingsmaatregelen nodig) en Unix zal ooit eens gehackt worden (maar kan voorlopig zonder) ….

Pffft

Ik gebruik Firefox & Thunderbird onder Windows. Alles goed up-to-date houden en je hebt weinig problemen.

Off-topic: Linux zuigt. Heb verschillende incarnaties geprobeerd maar het vind nooit de wireless module in mijn laptop, er moet altijd wat ingewikkeld gepield worden waarvoor je weer forums moet afstruinen. Pfft, ik heb het echt, heel serieus geprobeerd maar ik ben er helemaal klaar mee. Ik ben geen Windows fan, het tegendeel, maar voorlopig blijf ik lekker Windows gebruiker.

hans

Window$? Linux?
Gewoon `n appeltje.
nergens last van. ;-)

Markie

Ook even off topic

Ik ben ook een appeltjes gebruiker ;-) maar nu mijn MBP even bij de reparateurs aan het logeren is draai ik even onder een Linux bakkie. Nee, no way, voor mij never Windows (heb er meer dan 18 jaar mee ge(klooit)werkt en gebruik het alleen nog in hele uitzonderlijke gevallen. (XP dan)
Linux moeilijk??? echter niet als je net als ik wat jaartjes de tijd neemt om het te leren en daar zal je heel veel profijt van hebben. Linux is niet moeilijk je kan het namelijk zo moeilijk maken als je zelf wil. Als je weet hoe de basis van de command line werkt en verder het enige van de technische kant weet (kwestie van lezen en veel vragen aan Linux gebruikers) dan is het heel leuk werken met dit gouden OS.
Verder als je al aardig bekend bent met Apples OS X dan zal je in Linux veel sneller de weg weten dan als je van Windows af komt. Ik moet zeggen dat ik wel langer Linux draai dan een OS X, ik bezit sinds 2007 een mac en wil nooit meer terug naar dat ene bagger slecht werkend zucht zucht zucht en stress en van ik gooi mijn pc uit het raam systeem wat ze Windows noemen van M$. Heb ze allemaal gehad en ben bij Vista gestopt, Windows 98SE en XP waren wel redelijk maar in vergelijking met een Unix systeem is het niets. Maar goed ook ik ben beginnen met iets dus laten we blij zijn want ik en vele anderen zijn er wel mee opgegroeid, ben zelf begonnen in Windows 3.1 dat de meeste van hier op dit topic niet eens kennen denk ik ;-) :P

Nog even on toppic ;-)
Firefox is een prima browser ik gebruik het sinds begin 2005 maar ik moet zeggen dat het sinds versie 3.0 stukken minder is (2.0 was al iets minder in vergelijking met 1.5) maar goed ik werk er nog steeds mee en dat blijf ik ook nog wel voorlopig doen omdat het gewoon een erg fijne browser is betreft hoe het in elkaar zit en hoe het werkt. Gebruik het onder OS X, Linux (Redhat en Ubuntu) en ja ook voor die ene keer op windhoos)
Google grome ga ik niet gebruiken, ik houd namelijk niet zo van bedrijven die de ideen van een ander stelen om daar hun brood mee te verdienen (of in dit geval om dat Gromes broncode open is, bekend mee willen worden)