13 berichten aan het bekijken - 1 tot 13 (van in totaal 13)
  • Q:
    Bijdrager
    TandMac

    Safari niet zo veilig blijkbaar…

    Enkel Chrome zou ‘gevaarlijker’ zijn dan Safari…

    link

    Bijdrager
    1984

    Hmmm, Apple’s Safari staat met 60 bekende kwetsbaarheden op de tweede plaats.
    Lijst
    1. Google Chrome (76 bekende problemen)
    2. Apple Safari (60)
    3. Microsoft Office (57)
    4. Adobe Reader en Acrobat (54)
    5. Mozilla Firefox (51)
    6. Oracle Java Development Kit (36)
    7. Adobe Shockwave Player (35)
    8. Microsoft Internet Explorer (32)
    9. RealNetworks RealPlayer (14)
    10. Apple WebKit (9)
    11. Adobe Flash Player (8)
    12. Apple Quicktime en Opera (beide 6)

    Nu maar wachten op een ander lijstje………?

    Bijdrager
    hendrik ijzerbroot

    Nietszeggend die lijsten. Een browser is net zo gevaarlijk als de domheid van degene die hem gebruikt. En je weet misschien wat Einstein daar over zei?

    Bijdrager
    michelvdb

    pebkac* en picnic* zijn véél gevaarlijker dan Safari.

    * Zoek het eens op.

    Bijdrager
    tarun

    Het aantal lekken zegt weinig over de ernst.

    Bijdrager
    KarelWillem

    Goed lijstje ja.:lol:

    Voorbeeld:

    8. Microsoft Internet Explorer (32)

    Versienummer: 3, 4, 5, 6, 7, 8??

    Dat wordt voortaan browsen via QuickTime begrijp ik.:wink:

    Ach, zolang ze de namen van de programma’s niet eens goed kunnen schrijven, hecht ik niet zoveel waarde aan dergelijke ‘onderzoeken’.

    Bijdrager
    palahala
    hendrik op 19 november 2010

    Een browser is net zo gevaarlijk als de domheid van degene die hem gebruikt.

    Dat vind ik nogal kort door de bocht. Zelfs de bekendste websites kunnen op een dag met malware geïnfecteerd zijn, en daar ga je met bijvoorbeeld Java of Adobe Reader.

    Bijdrager
    hendrik ijzerbroot

    Ja, maar die malware moet je vaak nog steeds eerst zelf binnen halen. Als een bekende of veelgebruikte site (en die staat vaak in je bookmarks) plotseling b.v.b. om een vage plug-in vraagt terwijl je weet dat je die plug-in voorheen niet nodig had voor die site of dat je al een legale plug-in hebt, is er vaak iets loos.
    Ik weet dat je ook geïnfecteerd kunt raken door simpelweg naar een besmette site te gaan, maar heel vaak is de site al off-line gehaald voordat veel computers geïnfecteerd zijn en dat zijn dan praktisch altijd Windows pc’s.

    Ongeveer een jaar geleden vroeg een mij onbekende site waar ik toevallig op kwam om een voor mij onbekende plug-in. Omdat er in het venster ook nog stond dat er om een wachtwoord zou worden gevraagd haakte ik af. Een kennis van mij had dat kennelijk niet gedaan en toen ik later een bericht tegen kwam dat het hier inderdaad om malware ging, bracht ik die kennis daarvan op de hoogte. De “dreigingsgraad” van die malware was overigens minimaal.
    Helaas denkt het merendeel van de computergebruikers anders (of helemaal niet) en klikken ze een eind weg. Dus gewoon PEBKAC.
    Het zelfde geldt voor phishing: je ontvangt een mail van je bank (dat is in 99% van de gevallen nep) je klikt op de link en voilà je staat op een nep site. Foutje van Safari? Nee… wederom PEBKAC

    In ieder geval moet je die verhalen over hoe “onveilig” een bepaalde browser is met een heel groot korreltje zout nemen: ze worden opgesteld door de AV fabrikant en die hoopt er wel bij te varen.

    Bijdrager
    iep

    Helaas staat in Safari standaard de optie aan om bepaalde “veilige” bestanden automatisch te openen. Er is dus zeker geen sprake van pebkac maar van een ongehoorde optie in een webbrowser. Zelfs Microsoft is zo slim om zo’n optie niet op te nemen in IE en dat wil heel wat zeggen! Verder zijn er ook legio voorbeelden van besmette ad servers waardoor mensen ineens allerlei vage meldingen en andere zaken op hun computer opmerken.

    Afgezien daarvan is een webbrowser nog altijd een stuk software waarin bugs zitten die ook security related zijn. Ik denk dat we een zeker jaarlijks terugkerend hack event als groot voorbeeld kunnen aanhalen. Safari is daar ieder jaar weer de klos. Vaak is het ook Safari die wordt gebruikt om succesvol toegang tot een Mac te verkrijgen omdat er weer eens een of ander beveiligingslek in zit. Dat Safari niet zo veilig meer is blijkt wel uit de hoeveelheid CVE’s en de ernst van de problemen. Apple mag wat dat betreft een voorbeeld nemen aan Microsoft die sinds IE7 heel wat betere scores heeft neer weten te zetten. Een zeer verhelderende link vindt je bij Apple zelf, namelijk de security content voor Safari 5.0.3 waarbij je voor de gein eens alle meldingen moet bekijken. Heeft dat iets met pebkac te maken? Precies, absoluut niets, het zijn stuk voor stuk problemen in de browser zelf waar de gebruiker niets aan kan doen.

    hendrik ijzerbroot heeft groot gelijk dat je dit soort lijstjes altijd met een korrel zout moet nemen. Het is namelijk vrij lastig te beoordelen of iets veilig is of niet. Daarvoor zul je echt inhoudelijk naar de meldingen moeten gaan kijken. Hoeveelheid meldingen is helaas vaak het enige waar men naar kijkt terwijl zaken als impact en ernst veel belangrijk zijn en ook daadwerkelijk iets over veiligheid zeggen.

    Bijdrager
    hendrik ijzerbroot

    Ik zeg ook niet dat alles PEBKAC is. En daarom installeer ik security plug-ins zoals “WOT” en “Perspectives”.

    Bijdrager
    iep

    Waarom doe je dan uitspraken als “Een browser is net zo gevaarlijk als de domheid van degene die hem gebruikt.” om er daarna nog eens in een wat uitgebreidere post die leus uiteen te zetten? Pebkac is 1 van de vele oorzaken maar zeker niet de enige en ook zeker niet altijd de hoofdoorzaak.

    Bijdrager
    hendrik ijzerbroot

    Dat is dus niet “mijn” uitspraak he? Het is er eentje die door velen wordt gebruikt.

    Bijdrager
    michelvdb

    Als pebkac niet goed genoeg, te scabreus, klinkt is er nog altijd picnic.;)

13 berichten aan het bekijken - 1 tot 13 (van in totaal 13)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.