Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kiszámoló

2009.03.07. 11:22 | buherator | 2 komment

Azt írja a zindex*:

A Firefox a legkevésbé biztonságos böngésző

Tavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen.

...mindez a Secunia statisztikáira hivatkozva.

Nos, minden tiszteletem a Secuniás srácoké, de teljesen nyilvánvaló, hogy a fent említett dokumentum nem más, mint a cég marketingjének része - csak ugye az IT biztonsági iparban kevésbé éri meg TV reklámokat finanszírozni, inkább kell készíteni néhány semmitmondó grafikont, meg mellétenni, hogy mekkora király a cég, aztán a sok hozzánemértő újságíró ingyen szétkürtöli a hülyeségeket.

Ugye komolyabb helyeken senki nem úgy méri egy szoftver biztonságát, hogy megszámolja, hány hibát találtak benne az elmúlt egy évben. Mert ugye nem mindegy, hogy csak a könyvjelzőimet lehet olvasgatni, vagy távirányítós autóvá változtatja az adott sebezhetőség a böngészőn keresztül a gépemet - ilyen statisztikát a doksi nem tartalmaz.

Amit viszont igen - bár ezekre az adatokra senki nem tér ki -, hogy pl. a 0day sebezhetőségek terén a Microsoft viszi a prímet. Ezek ugyebár azok a hibák, amiket ugyan aktívan kihasználnak a rosszfiúk, javítást viszont ha akarnánk sem tudnánk telepíteni. Az ezzel kapcsolatos számok pedig jól összehangban vannak a különböző beépülő komponenseket érintő problémákkal: ActiveX vezérlőt érintő sebezhetőségből több mint háromszor annyit találtak tavaly, mint az összes többi mért típusból (Firefox kiterjesztés, Opera Widget, Java, Flash, QuickTime) összesen.

De nem akarok én is elmenni bulvárba. Utoljára alsó tagozatban volt divat azzal kérkedni, hogy el tudok számolni 300-ig, másrészt én azt tanultam, hogy a statisztika rosszabb, mint a hazugság. Hogy lássuk, mennyire igaz ez, érdemes elolvasni a Secunia jelentését ahelyett, hogy csak a képeket nézegetnénk...

* Persze ez is az ITCafe-Index együttműködés eredménye, előbbi szájton pedig ismét ifj. Zettner Tamás remekelt, igaz most nem sikerült akkora orbitális hülyeségeket írnia, mint pl. az SSLStrippel kapcsolatban, de azért érdemes követni a srác munkásságát!

Címkék: firefox opera index safari internet explorer secunia itcafe

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2009.03.08. 11:34:10

"ITCafe-Index együttműködés" -- vak vezet világtalant?

Laca@blog 2009.03.09. 12:45:33

a szakmai "újságírás" elbulvárosodik... gáz