Secunia: Browservalg giver ikke bedre sikkerhed for brugerne

"Fire af browserproducenterne får ros for deres håndtering af sikkerhed: Microsoft, fordi selskabet har lagt mange ressourcer ind på området og arbejder for hurtigt at lukke sikkerhedshuller".

Ironisk at en at 'Læs også'-artiklerne er:
'Nyt kritisk sikkerhedshul i Internet Explorer 6 og 7'. :-)

Og så den relevante xkcd:
http://www.xkcd.org/463/

En sikkerhedsanalytiker er stadig betænkelig ved Secunia. "Secunia bidrager ikke nok til øget sikkerhed. Mange brugere er forvirret over de mange modsatrettede og inkonsekvense meldinger fra Secunia, fordi de ikke kender firmaet profil. Firmaer som Secunia lever af at komme i medierne, og de må til tider selv finde på trusler, som brugerene skal forholde sig til."

At dette er korrekt, viste en hurtig rundringning til en række IT-afdelinger i større virksomheder. En chefsupporter udtaler: "Vi oplever, at brugere, som har læst en kommentar fra Secunia, ringer for at høre, hvad dette går ud på. Ofte er rådene i direkte modstrid med vores egne sikkerhedsprocedure, og det opfatter vi som et problem."

Der er allerede nu ved at blive distribueret en patch til de gængse browsere, som skal advare brugere mod oplysninger, der kunne stamme fra Secunia.

:-)
Thomas

Tværtimod kan det tage tid for brugerne at blive fortrolige med sikkerheden i en ny browser.

Hvis vi nu antager at samtlige Hr. og Fru. Jensen'er i DK bruger Internet Explorer - er de så overhovedet fortrolige med sikkerheden i den?

Den gruppe af personer, hvor sikkerheden i en browser VIRKELIG tæller, er hos dem der egentlig ikke helt ved hvad en browser er for en underlig størrelse. Ud fra bitter erfaring ved disse personer ikke engang hvordan denne opdateres, eller at der findes alternativer.

Ved nærlæsning syntes jeg de små forklaringer ved browservalget på hvert enkelte browser er helt udemærket. Ikke noget der retfærdiggører et valg frem for et andet, men stadig udemærkede :)

"Men samtidig påpeger han også, at der netop nu er sårbarheder i både Internet Explorer, Firefox og Opera, som ikke er lukket"

Ih, ja. Alt er så farligt så farligt. Jeg vil gætte på at Firefox-sårbarheden de refererer til er http://secunia.com/advisories/38608/ som basalt set er:
Tilfældig person på tilfældigt forum: Jeg har en exploit til Firefox.
Anden tilfældig person på samme forum: Jeg har prøvet din exploit, og den virker ikke.
Secunia: Kan du vise os exploiten eller på anden måde sandsynliggøre at den har hold i virkeligheden?
Første tilfældige person: Intet svar.
Secunia: Ultra farligt hul i Firefox, pas på pas på!

Det skulle ikke undre mig hvis de såkaldte "sårbarheder" i de andre browsere var lige så useriøse.

Ironisk at en at 'Læs også'-artiklerne er: 'Nyt kritisk sikkerhedshul i Internet Explorer 6 og 7'. :-)

lol Godt set :)

Ironisk at en at 'Læs også'-artiklerne er: 'Nyt kritisk sikkerhedshul i Internet Explorer 6 og 7'. :-)

Ikke for noget, men der er kommet nyere versioner end Internet Explorer 7 (den er fra 2006ish), hvor fejlen ikke findes (så vidt jeg ved).

En stor del sikkerhedshullerne udnyttes kommercielt af lyssky "forretningsfolk".

Almindelig sund fornuft siger at når 80% af brugerne befinder sig på en platform, er der ikke meget økonomi i at lede efter huller hos sidste 20% med mindre der er tale om lavt hængende frugter.

Det koster tid/penge at finde og udnytte sikkerhedshuller. Så snart der opnås en mere jævnbyrdig fordeling, 4x25% eller 5x20% vil indtjeningen der kan opnås pr. fundet sikkerheds hul falde. Denne faldende indtjening vil fremtvinge en konsolidering af de "lyssky virksomeder", og dermed gøre det lettere at finde og retsforfølge.

Jeg har utroligt svært ved at se at der er hoved eller hale i Secunias udmelding, tvært om. Er der formange sikkerheds huller i browser X, skift til en anden, er der for mange sikkerhedshuller i Adobe's pdf reader, skift til Foxit.

People can come up with statistics to prove anything. 40% of all people know that.

:O)

@Secunia: læs hvad "monokultur" står for.