Firefox heeft gelukkig de meeste bugs

firefox_logoMet 102 gerapporteerde veiligheidsproblemen telt webbrowser Firefox dit jaar de meeste bugs. Tenminste, dat schrijft CNet naar aanleiding van een onderzoek van een veiligheidsbedrijf Qualys, dat zich op zijn beurt weer op data van de Amerikaanse National Security Database beroept.

Inmiddels staat de bug-teller voor Firefox al op 121. Is dat erg? Juist  niet, vinden veel  veiligheidsexperts. Lekken die bekend zijn, worden tenminste gedicht. Veiligheidsproblemen die verzwegen worden, kunnen voor veel grotere problemen zorgen. Firefox maakt als open bron-product alle veiligheidslekken bekend. Terwijl commerciële softwareontwikkelaars vaak alleen de bugs publiek maken die anderen hebben gevonden. Bovendien zegt het aantal lekken niets over de ernst van het probleem. In Qualys’ top 20 van ernstige veiligheidsproblemen staan wel Microsoft en Adobe, maar ontbreekt Mozilla’s Firefox.

Ook Adobe Flash, de webplugin die op 99 procent van alle computers draait, is inbraakgevoelig volgens de National Security Database. Daarnaast is Acrobat Reader een populair doel bij  hackaanvallen, pdf-documenten worden vaker ingezet voor besmetting dan Word- of Excel-documenten. Adobe verstootte Microsoft  van de tweede plaats met 45 gerapporteerde veiligheidslekken - terwijl het er vorig jaar nog 14 waren. Microsoft telde 41 lekken; en Explorer, Office en Mediaplayer waren samen goed voor 30 bugs.

Nederlandse waarschuwingen

De Amerikaanse resultaten komen overeen met de trend die op Waarschuwingsdienst.nl te zien is: ook daar staan Firefox, Adobe en Microsoft hoog op de agenda.  Firefox waarschuwt vanzelf dat er nieuwe updates zijn (nu versie 3.5.6).  Bij Adobe kun je hier controleren of de nieuwste Flash-versie is geïnstalleerd (hier voor Acrobat Reader).

Wat zijn de risico’s van niet updaten? Lekke browsers en lekke browserplugins maken de computer gevoelig voor malware, waarmee een aanvaller controle krijgt over de computer. Waarschuwingsdienst heeft een standaardriedel opgesteld over wat er dan kan gebeuren:

  • (persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen.
  • essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
  • bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
  • uw computer wordt ingezet bij aanvallen gericht op andere computers op het internet zonder dat u dit merkt
  • uw computer wordt gebruikt voor het versturen van spam zonder dat u dit merkt.
  • uw webcam, zonder dat u het merkt, van buitenaf wordt aangezet en bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt bekeken worden door iemand van buiten.
  • de geluidsopname mogelijkheden van uw computer van buitenaf worden aangezet en bediend. U en uw huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van buiten.