עבור לתוכן

סימנטק: משתמשי פיירפוקס ומק חיים עם תחושת ביטחון מזויפת

Featured Replies

פורסם

משתמשי סימנטק חיים בתחושה מזוייפת של בטחון וזה בדוק.

פורסם

מתוך תגובה 4 שם:

בדקתי את המספרים בעצמי.

מה מידת הקריטיות של הפרצות באקספלורר, ומה מידת הקריטיות של הפרצות בפיירפוקס?

http://secunia.com/graph/?type=cri&period=all∏=4227

http://secunia.com/graph/?type=cri&period=all∏=11

אופס, יחי ההבדל הקטן.

לא זאת ועוד שחלק ניכר מן הפרצות באקספלורר (קצת פחות מ - 20%) לא מתוקנות (וכיום, עם כל התיקונים מותקנים, עדיין יש אזהרה ברמת קריטיות מקסימלית פעילה באקספלורר, למול זניחה בפיירפוקס).

תשוו בעצמכם:

http://secunia.com/product/11/

http://secunia.com/product/4227/

ושלא יעבדו עליכם!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

פורסם

ת'אמת, סימנטק צודקים...

באמת משתמשי המאק והפיירפוקס חיים בתחושה של ביטחון מזוייפת, אבל לא בגלל שאינטרנט אקספלורר ווינדוס מלאים בחורי אבטחה כמו גבינה צהובה, אלא בגלל שהם יותר נפוצים.

אני מאמין שאם נתח השוק של פיירפוקס היה שווה לזה של איכספלורר או גדול ממנו (ואותו דבר לגבי מקינטוש מול ווינדוס) הייתם רואים יותר חורי אבטחה נחשפים לפלטפורמות הספציפיות הללו.

disclaimer - כותב הודעה זאת הוא משתמש פיירפוקס ומתכנן ביום מן הימים לעבור למק.

פורסם

לא nuff ולא נעליים 8) . זו לא הבעיה היחידה בממצאים של סימנטק. הם מדברים על "vendor-confirmed vulnerabilities" כלומר פרצות שקיומן אושר ע"י היצרן. רוצה להוריד את מס' הפרצות עליהן סימנטק מדווחת? אל תאשר את קיומן!

וכך, לפיירפוקס יש שלוש פרצות שעדיין לא אושרו; לאקספלורר יש 19.

אני מאמין שאם נתח השוק של פיירפוקס היה שווה לזה של איכספלורר או גדול ממנו (ואותו דבר לגבי מקינטוש מול ווינדוס) הייתם רואים יותר חורי אבטחה נחשפים לפלטפורמות הספציפיות הללו.

לא רלוונטי; אין שום קשר בין מס' פרצות האבטחה שנחשפות בתוכנה למספר המשתמשים בה. הקשר, אם כבר, הוא בין מספר ההתקפות למספר המשתמשים.

אתה באמת ושב שכותבי הוירוסים, תוכניות הריגול וזאר המזיקים מאתרים את פרצות האבטחה עליהן הם מסתמכים לבד? כמובן שלא. הרי האקרים אמיתיים (לרוב white-hats) מאתרים אותן, מדווחים עליהן ורק אז העבריינים יכולים לנצל אותן. כמובן שהעבריין יבחר לתקוף את המטרה הגדולה יותר, וכך תמצא יותר תוכניות ריגול לאקספלורר מאשר לפיירפוקס - אבל שוב, זה בכלל לא קשור למספר הפרצות. יתכן שכל מזיקי האקספלורר חודרים דרך חור אבטחה אחד בעוד שלפיירפוקס יש מאה חורים שאף פורץ לא טורח להשתמש בהם.

אז מה קובע כמה פרצות אבטחה ימצאו?

טוב, קודם כל וכמובן מאליו מספר הפרצות שיש. אח"כ, מספר ההאקרים שמנסים לאתר אותן והמוטיבציה שלהם. על מס' הפרצות שיש בכל דפדפן אנחנו לא יכולים לומר כלום. מה עם ההאקרים? אין ספק שמספר ההאקרים שבוחנים את פיירפוקס לא קטן ממספר ההאקרים שבוחנים את אקספלורר - וחלק מההאקרים משתתפים בכתיבת פיירפוקס. גם אם מספר המשתמשים בו קטן יותר, החשיפה התקשורתית של פיירפוקס מאוד גדולה. כמו כן, שיעור המשתמשים בו גדל ככל שהרמה הטכנולוגית של המשתמשים גדלה. בנוסף, קרן מוזילה מציעה 500$ על כל פירצת אבטחה שתתגלה, מיקרוסופט אפילו לא אומרת תודה.

כבונוס, קל יותר לאתר פרצות אבטחה בתוכנה שאת קוד המקור שלך אתה יכול לראות. ואת זה אומרים במיקרוסופט... ראית פעם את הקוד של IE?

פורסם

משתמשי סימנטק חיים בתחושה מזוייפת של בטחון וזה בדוק.

כל כך, כל כך נכון.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים