mboost-dp1

Mozilla

Firefox retter flest fejl i 2009

- Via CNET News - , redigeret af Net_Srak , indsendt af arne_v

Hos firmaet Qualys har man kigget tilbage på år 2009 og set på, hvilke programmer der i løbet af året er blevet rapporteret flest sårbarheder til, og her indtager Mozillas Firefox førstepladsen.

I alt er der rapporteret 102 sårbarheder til browseren i løbet af 2009, hvilket er 12 mere end sidste år. Det høje antal anses som et resultat af, at der er tale om et meget populært open source-program, hvor alle fejl offentliggøres, men også hurtigt rettes.

På andenpladsen følger Adobe, der har oplevet en kraftig stigning fra blot 14 sårbarheder i 2008 til 45 i år, hvilket er mere end for Microsoft, der indtager tredjepladsen med 41 rapporterede sårbarheder, et fald på 3.

Hos Qualys peger man på, at den store stigning hos bl.a. Adobe ikke nødvendigvis er et udtryk for, at de er blevet dårligere til sikkerhed, men at der er mere fokus på at finde fejl i programmer end i operativsystemer, end der har været tidligere.





Gå til bund
Gravatar #1 - ty
21. dec. 2009 07:47
Yes, Firefox fører
Gravatar #2 - TommyB
21. dec. 2009 07:52
Hvad er de arkumulerede tider fra fejl fundet til rettelsen er udgivet ?

Altså der skal kun een kritisk fejl der står åben i 4 uger til at overhale en liste på 50 fejl som rettes inden for et døgn... hvis folk husker at opdatere :)
Gravatar #3 - coday
21. dec. 2009 07:55
#0 Mircosoft, er det så alle deres produkter, eller hva?
Gravatar #4 - Mort
21. dec. 2009 08:06
Ja som artiklen formularer det så er der flere oplyste sikkerhedsfejl i det ene produkt Firefox end der er i samtlige af Microsofts tusindvis af programmer.

Jeg tillader mig stille mig skeptisk til de informationer, da det lyder statistisk meget usansynligt.
Gravatar #5 - dsckeld
21. dec. 2009 08:06
tommyb (2) skrev:
Hvad er de arkumulerede tider fra fejl fundet til rettelsen er udgivet ?

Altså der skal kun een kritisk fejl der står åben i 4 uger til at overhale en liste på 50 fejl som rettes inden for et døgn... hvis folk husker at opdatere :)


Det er da ganske korrekt at det er interessant at vide hvor lang tid der er til en fejl bliver rettet, men som du selv er inde på, så kan det være et problem at skubbe rettelsen ud. Jeg kommer mange steder hvor der ikke er sket noget som helst på patchfronten siden maskinen blev installeret - hvilket kan være fra flere til adskillige år.
Gravatar #6 - dsckeld
21. dec. 2009 08:08
coday (3) skrev:
#0 Mircosoft, er det så alle deres produkter, eller hva?


Som kilden siger: Internet Explorer, Windows Media Player and Microsoft Office together had 30 vulnerabilities.

Så det er jo nok den berørte produktrække
Gravatar #7 - Slettet Bruger [1810236029]
21. dec. 2009 08:28
Betyder det at de er bedst til at rette fejl... eller blot at de har flest fejl i deres program?
Gravatar #8 - angelenglen
21. dec. 2009 08:32
"Firefox retter flest fejl i 2009"

Sjov vinkel, de fleste andre vinkler den som "Firefox den mest sårbare browser i 2009" eller noget i den stil.

Men ok, Newz.dk crew har også altid være glad for Firefox...
Gravatar #9 - lindysign
21. dec. 2009 08:37
Jeg håber folk husker på at Mozilla står for åbenhed, dvs. de jo via bugzilla rapportere ALT, selv den mindste fejl, som et menupunkt der er stavet forkert på Thailandsk. ;)

Jeg føler mig i hvert fald helt tryg ved Mozillas produkter, og har endnu ikke oplevet angreb den vej fra, hvilket jeg ikke kan sige om IE...
Gravatar #10 - Mort
21. dec. 2009 08:44
lindysign (9) skrev:
Jeg håber folk husker på at Mozilla står for åbenhed, dvs. de jo via bugzilla rapportere ALT, selv den mindste fejl, som et menupunkt der er stavet forkert på Thailandsk. ;)

Jeg føler mig i hvert fald helt tryg ved Mozillas produkter, og har endnu ikke oplevet angreb den vej fra, hvilket jeg ikke kan sige om IE...


Hvilke angreb har du da oplevet fra IE ?
Gravatar #11 - myplacedk
21. dec. 2009 09:18
Mort (10) skrev:
Hvilke angreb har du da oplevet fra IE ?

Jeg har oplevet at få virus blot ved at besøge en hjemmeside, på trods af at have opdateret antivirus.

Og her er lige en anekdote, nu vi er i gang:
Mig og kæresten havde et par på besøg. Os mænd forsvandt ind på kontoret for at finde et crack til noget han havde gang i. Da vi var færdige lukkede vi browseren, og gik ind i stuen til pigerne. Lidt senere skulle de finde en strikkeopskrift eller whatever på nettet, og gik ind på kontoret.
Da gæsterne var gået fik jeg skældud. Det viste sig at en af de hjemmesider vi havde besøg, havde ændret startsiden til en pornoside. Så det første de så da de åbnede browseren, var porno.
Elegant. Det var den dag jeg lærte at huske at bruge en anden browser - HVER gang.
Gravatar #12 - Lmao2008
21. dec. 2009 10:31
#11

hehehe google toolbar kan hjælpe dig så du ikke skifter startside unden du gir lov :P eller du kan bare slette cookies i mange tilfælde !!!
Så det med virus programmet er det ikke bare en dårlig undskyldning til konen fordi hun tog dig i porno :D

Gravatar #13 - eviscerator
21. dec. 2009 10:44
#12 Generelt er det en skidt ting hvis du får ændret ting på din computer uden at have givet den lov, så er det ligemeget om det er en browser eller hvad det er..

Det burde da slet ikke være nødvendigt overhovedet at skulle installere 3. parts software for at beskytte sig mod noget så simpelt som at få ændret startside..
Gravatar #14 - myplacedk
21. dec. 2009 10:56
Lmao2008 (12) skrev:
Så det med virus programmet er det ikke bare en dårlig undskyldning til konen fordi hun tog dig i porno :D

Nej. Hun forstod udemærket mit argument med at hjemmesider var en en ineffektiv måde at downloade porno på, så det brugte jeg ikke.
Gravatar #15 - timon5022
21. dec. 2009 11:04
myplacedk (14) skrev:
Nej. Hun forstod udemærket mit argument med at hjemmesider var en en ineffektiv måde at downloade porno på, så det brugte jeg ikke.


Du kender åbenlyst ikke de rigtige hjemmesider så ;)
Gravatar #16 - myplacedk
21. dec. 2009 11:05
Timon5022 (15) skrev:
Du kender åbenlyst ikke de rigtige hjemmesider så ;)

Det er slet ikke udelukket. Dengang var jeg ikke færdig med at kigge hele internettet igennem.
Gravatar #17 - Scapegoat
21. dec. 2009 11:07
Hvordan skal man læse denne nyhed?

- Mozilla har rettet flere fejl i en browser end Microsoft har rettet i alle deres produkter?

- Mozilla har udgivet en mere sårbar browser, som de så fejlretter bagefter, i stedet for at fejlrette før udgivelse?

- Mozilla er nogle skrappe gutter som fejlretter på små problemer?

Og som #2 påpeger, hvad er gennemsnittet for hvor hurtigt, efter fejlen er konstateret, at fejlen er rettet?
Gravatar #18 - Mort
21. dec. 2009 11:42
myplacedk (11) skrev:
Jeg har oplevet at få virus blot ved at besøge en hjemmeside, på trods af at have opdateret antivirus...


Det er naturligvis kedeligt at få virus ved at besøge en (skummel) webside, men det er dog ikke sikkert at din Internet Explorer har skylden.

Jeg kan pege på følgende som kunne være årsagen:
Internet Explorer var ikke opdateret.
Din Windows var ikke opdateret.
Din Adobe Flash var ikke opdateret.
Din Acrobat Reader var ikke opdateret.
Den crack du hentede indeholdt malware.

Derudover så er det naturligvis endnu mere uheldigt at din antivirus ikke opdager den virus du har fået (Hvis det dog ikke var malware og ikke en virus).

Selvfølgelig kan du have været uheldig at den webside du har besøgt har udnyttet en fejl i Internet Explorer, inden fejlen har været rettet af Microsoft. Det kan du dog også risikere ved at køre med Firefox eller en hvilken som helst anden webbrowser.

Netop det at Mozilla har fundet og rettet så mange fejl er en indikation af at der har været mange huller i Firefox, inden fejlene blev rettet.
Gravatar #19 - myplacedk
21. dec. 2009 15:03
Mort (18) skrev:
Selvfølgelig kan du have været uheldig at den webside du har besøgt har udnyttet en fejl i Internet Explorer, inden fejlen har været rettet af Microsoft.

Det var det, fandt jeg ud af senere.

Mort (18) skrev:
Det kan du dog også risikere ved at køre med Firefox eller en hvilken som helst anden webbrowser.

Naturligvis. Pointen er bare, at jeg har oplevet at få problemer ved "fornuftig brug af IE" flere gange, men aldrig med Firefox, selv om jeg har brugt den meget mere.

Mort (18) skrev:
Netop det at Mozilla har fundet og rettet så mange fejl er en indikation af at der har været mange huller i Firefox, inden fejlene blev rettet.

Ja. Men det er også en indikation af så mange andre ting. Fx. at de offentliggør flere fejlrettelser.

Når jeg kigger på hvad der reelt er af fejl, hvad konsekvensen er, hvor længe de får lov at leve inden jeg får en patch osv., så er jeg langt mere tryg ved at bruge en anden browser. Det er primært Firefox jeg følger med i, men selv uden indgående viden om fx. Chrome og Opera er jeg stadig mere tryg ved dem.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login