inloggen

Het archief is tijdelijk vrij toegankelijk. Inloggen is niet noodzakelijk.

vind een baan

reageer  |  print dit artikel  |  mail dit artikel

Firefox had meeste bugs

10 november 2009 door: Jelle Wijkstra

lekkende kraan In Firefox zijn de eerste helft van dit jaar meer bugs gevonden dan in enige andere browser. En ook in Apples Safari werden meer lekken gevonden dan in de browser van Microsoft. Dat is een van de opvallende uitkomsten van monniken-telwerk van webbeveiligingsbedrijf Cenzic. Maar het opvallendst is wellicht dat browsers voor slechts een gering deel van de kwetsbaarheden zorgen.

Cenzic nam verschillende databases met meldingen van bugs onder de loep, waaronder de bekende CVE-database. Daarin trof men over de eerste helft van dit jaar 3100 meldingen van lekken aan. Dat was zo’n 10 procent meer dan de 2835 lekken die in de tweede helft van 2008 werden gerapporteerd.

Het merendeel van de gerapporteerde lekken, 78 procent, schuilt in webgerelateerde software. Maar anders dan op grond van de publiciteit wellicht gedacht wordt, zijn de webbrowsers niet de hoofdschuldigen. Webbrowsers waren goed voor 8 procent van de gemelde kwetsbare plekken in webgerelateerde software. Van die ruim 190 lekken in browsers zat 44 procent in Firefox. Safari tekende voor 35 procent van de lekken, en Internet Explorer voor 15 procent. Opera sluit de rij met 6 procent van de lekken in webbrowsers in de eerste helft van 2009.

Overigens past hierbij wel de kanttekening dat deze cijfers alleen iets zeggen over de kwaliteit van het ontwikkelproces. Er kan niet uit geconcludeerd worden dat Firefox onveiliger is dan de andere browsers. Om te beginnen maakt Cenzic geen onderscheid naar de ernst van het lek c.q. het gemak waarmee het te exploiteren is. Ook wordt niet gewogen hoe snel gereageerd wordt op het lek. En ten slotte, lekken die slechts bij een paar insiders bekend zijn, zijn altijd nog gevaarlijker dan algemeen bekende lekken.

Bij de kwetsbaarheden in webgerelateerde software spelen de ‘usual suspects’ de hoofdrol. 26 procent opende de weg voor SQL injection, 17 procent maakte een cross site scripting aanval mogelijk, 14 procent had betrekking op onvolkomenheden bij authenticatie en autorisatie, en in 12 procent van de gevallen was misbruik van verkeerd gedimensioneerde buffers mogelijk.

Het rapport van Cenzic staat online.

Verschenen in webeditie
Trefwoorden: Beveiliging Firefox IE8 Safari webapplicaties

Zie ook:

 

Reacties

1 reacties

Plaats een reactie op dit artikel

Vul hieronder uw naam en uw emailadres in en geef uw reactie in het veld daaronder. Uw naam verschijnt bij de reactie op de site. Uw emailadres wordt niet getoond.

 

 

Voer de code in welke hierboven is getoond.
Datum Auteur

sorteer op:

jerone

   |   11 november 2009   |   08:33

Tevens houd dit onderzoek niet rekening mee dat er heel veel Firefox gebruikers zijn die een lek vinden en dit melden. Firefox heeft in tegenstelling tot de andere browsers een enorme groep die zich verantwoordelijk hiervoor voelt. Dit betekend dat er zoveel lekken zijn gevonden mede dankzij de gebruikers, terwijl bij de andere browser deze lekken nog gevonden moeten worden.

Beetje vertekende uitkomst.

Artikelen uit week 46

Dossiers

whitepapers

Rapporten

Bekijk alle dossiersBekijk alle whitepapersBekijk alle rapporten

Nieuwsoverzicht

  1. Cisco koopt specialist in 'slimme meters'
  2. 3PAR definitief onderdeel van HP
  3. Feest voor 10 jaar OpenOffice.org
  4. FCC vraagt websurfers naar netneutraliteit
  5. Samsung onthult iPad-rivaal Galaxy
  6. Greenpeace blijft Facebook bestoken
  7. Ex-HP-topman Hurd ook weg bij News.Corp
  8. Windows Phone 7 klaar voor productie
  9. Microsoft onthult Arc Touch Muis
  10. T-Mobile sluit ook glascontract met Eurofiber

Nieuwsoverzicht

Whitepaper Library

Automatisering Gids heeft het meest complete overzicht van whitepapers: gratis en direct te downloaden!

Best gelezen

  1. Werkloosheid onder IT'ers loopt weer op (1)
  2. Experiment legt internet bijna plat
  3. Gratis navigatie op iPhone
  4. Medeoprichter Microsoft wil geld zien van Apple, Facebook, Google
  5. Toeleverancier iPhone in het rood
  6. HP overtreft bod Dell op 3PAR alweer
  7. Windows Phone 7 klaar voor productie
  8. E-mail blijft zwakke plek in informatiebeveiliging (1)
  9. Vodafone gaat met eigen glasnet naar bedrijven
  10. Slordigheidje Apple veroorzaakt lek in Internet Explorer

Whitepapers

Meer whitepapers

Vacatures

Meer vacatures

 

Whitepaper Library

Automatisering Gids heeft het meest complete overzicht van whitepapers: Meer dan 2000 whitepapers gratis en direct te downloaden!

LinkedIn Groep

Kom via de Automatisering Gids LinkedIn Groep in contact met uw collega's en vakgenoten. Word nu lid van de LinkedIn Groep.

Nieuws waar u wilt!

Het laatste IT-nieuws direct op uw iGoogle, Hyves, Facebook, MySpace of Netvibes. Plaats de widget in uw eigen omgeving. Download nu de widget!

Salarisonderzoek

Wilt u weten hoeveel u waard bent? En of uw arbeids-voorwaarden marktconform zijn? Bekijk hier de resultaten van het salarisonderzoek!

Top ICT Werkgevers

Salaris, Meer vakantiedagen, Doorgroeimogelijkheden? Wat is jouw reden om voor één van deze Top ICT Werkgevers te kiezen?

Proefabonnement

Neem nu een gratis proefabonnement op Automatisering Gids en test ons 4 weken lang!

Gratis nieuwsbrief

Wilt u via e-mail op de hoogte blijven van het laatste ICT-nieuws? Ontvang dan iedere werkdag de e-mailnieuwsbrief van Automatisering Gids.

Twitter met de redactie

Het laatste IT-nieuws, achtergronden en opinie van onze redactie. Volg nu de redactie via de Twitterblog van Automatisering Gids.

IT-vacatures

De meest recente IT-vacatures en een overzicht van de laatste ontwikkelingen op de arbeidsmarkt.

Evenementen

Wilt u weten wat de laatste ontwikkeling zijn in de ICT-wereld? Volg interessante sessies of workshops en ontmoet uw vakgenoten.

AG-Sudoku

Speel elke week de Sudoku van Automatisering Gids. Bekijk hier de oplossing en of u gewonnen heeft.

IT-Trainingen

Investeeer in uw toekomst. Volg trainingen, opleidingen en cursussen op het gebied van Projectmanagement, Security en Microsoft.

AG Winkel

Bekijk hier het uitgebreide assortiment ICT- & Managementboeken. Gratis e-book downloads, top 10 overzicht of speciale akties.

Rapporten & Specials

Bekijk hier het complete overzicht van alle rapporten en specials. O.a. Salary Survey, Top ICT Werkgevers en Overheid & ICT. Klik hier!

Webcast

Volg hier de Automatisering Gids Webcasts, met whiteboardsessies over de ontwikkelingen in het IT-vakgebied. Bekijk ook de interviews van onze IT-Talenten en de prijsuitreiking van IT-Talent 2009.

Gratis proefabonnement? Maak nu kennis met Automatisering Gids!

Waaruit bestaat een proefabonnement?

  • 4 edities van de krant
  • De dagelijkse nieuwsbrief met een samenvatting van het meest actuele nieuws
  • 4 weken toegang tot het gehele archief van Automatisering Gids met uw eigen persoonlijke inloggegevens.

Uw gegevens
Houd mij per e-mail op de hoogte van producten en diensten van zorgvuldig door Automatisering Gids of Sdu Uitgevers geselecteerde derden. *

Afleveradres

sitemap | adverteren | abonneren | rss | widget | twitter.com/ictnieuws | linkedin(c) 1967-2010 Automatisering Gids  contact | privacy | disclaimer | colofon

Automatisering Gids Websites:

ittalentenblog.nl | it-talenten.nl   
 ook uitgever van:   | www.academicservice.nl | www.informatie.nl | www.it-infra.nl |