…De Firefox-browser heeft de naam veel veiliger te zijn dan Internet Explorer van Microsoft. Maar volgens twee hackers sukkelt ook het openbrowserprogramma met fundamentele gebreken op beveiligingsvlak.
Tijdens een speech op de ToorCon-hackerconferentie in San Diego toonden Mischa Spiegelmock en Andrew Wbeelsoi hoe Firefox slachtoffer kan worden van een aanval via een fout in de Firefox-interpretatie van Javascript. Maar de kritiek van Spiegelmock en Wbeelsoi gaat verder dan het ene nieuwe lek dat ze op ToorCon demonstreerden. Erger is dat de twee experts zeggen dat er geen oplossing voor het Javascript-lek is. “De implementatie van Javascript in Firefox is een knoeiboel. Het is onmogelijk te patchen”, concludeert Spiegelmock…
Eens te meer wordt aangetoond dat veel discussie omtrent de veiligheid van Microsoft produkten minder zou zijn dan van concurrende produkten berust op perceptie en niet op feiten is gebaseerd. Hiermee wil ik niet ontkennen dat ook Microsoft grote uitdagingen heeft op sommige vlakken, maar artikelen als deze maken wel helder dat deze uitdagingen zeer relatief zijn en vergelijkbaar aan die van de naaste concurrenten.
…Recente cijfers van Symantec bieden een genuanceerd beeld: in de afgelopen zes maanden had Firefox meer lekken dan IE, maar zwakke plekken werden wel veel sneller aangepakt…
Bron : ZDnet
Om even evenwicht te brengen in deze discussie:
Hacker neemt claim Firefox-lekken terug
De Toorcon-spreker heeft de Javascript-bug waarvan sprake is, alleen maar gebruikt om een crash te veroorzaken, maar is er naar eigen zeggen nooit in geslaagd van op afstand code op het slachtoffersysteem te laten uitvoeren.
http://tweakers.net/nieuws/44661/Hacker-neemt-claim-Firefox-lekken-terug.html
Ronald,
Bedankt voor deze opheldering :-). Het doet echter niets af aan de verdere discussie wat mij betreft.