Ältere Web Browser - reales Sicherheitsproblem unter BSD?

Funktionen aus meinem Browser zu entfernen ist irgendwie schwieriger als welche reinzumachen. Wieso muss jeder Pipifaxbrowser heute so tun, als sei er ein portables Chrome OS? Firefox warb mal damit, dass es supi anpassbar ist. Wieso kriegen "Leute wie ich" nicht wieder eine hübsch schlanke Basisversion und "Leute wie du" können sich den unsicheren Datenmüll aus dem Addonstore runterladen? Dachte, dafür ist die Erweiterungsschnittstelle da.
Hast du eigentlich eine Schicke Alternative zu Firefox?
 
Textbrowser sind mir dann doch zu hart. Hatte eine sehr schicke Erfahrung mit luakit, jedoch kann ich mir kaum Vorstellen, dass da Sicherheit ein Thema war. Xombrero ist auch nice, aber bin mir nicht sicher wie gut der Maintained wird.

Okay dachte ich versuch es mal. Will einiges ausprobieren aber komme zur Zeit leider nicht dazu. Endlich mal weiter zu machen.
 
Weiterhin, in den Ports sind soviele Programme, würde mich wundern wenn dort ein Textbrowser aus Anno-Dazumal fehlt
 
Lynx hat aber auch eine Historie von einigen bösartigen Sicherheitslücken, aber natürlich insgesamt weniger als der Rest. Einfach nur auf JavaScript verzichten ist halt auch nur ein Einfallstor, was man schließt. Bufferoverflows im Parser, Fehler in der SSL Validierung oder Verwirrungen im Cookie-Handling sind auch welche. Will man Content wie Bilder oder kleine Animationen haben, kommen neue Angriffsflächen hinzu.

Meiner Meinung nach ist man in einem Browser mit Script/Adblocking (aka Whitelisting von Webseiten) schon relativ sicher und komfortabel und auch ominöse Schalter auf zwielichtigen Seiten können nicht mehr viel Schaden anrichten. Die Stufen der Paranoia sind schön konfigurierbar (z.B. immer Private-Browsing oder JS komplett abschaltbar). Gut, unter den *BSDs noch nicht relevant, weil noch nicht implementiert bietet Chromium (und Firefox, aber noch relativ jung) auch eine sehr gute Nutzung von Sandboxing unter Windows, Linux und macOS.

Mal von einigen Lücken abgesehen, welche in der Praxis hauptsächlich für Pwn2Own interessant sind, wird heute doch viel mehr und viel erfolgreicher die große Sicherheitslücke "Der Idiot vor dem Bildschirm" ausgenutzt. Kein Browser kann verhindern, dass der Nutzer seine Zugangsdaten auf einer gefälschten Webseite eingibt, oder den E-Mail Anhang öffnet.
 
Warum es da nicht 2 oder mehr Versionen gibt?

Gibt es: Die Developer Edition hat sogar noch mehr Bloat. :rolleyes:

Und wenn ich nunmal Seiten wie Discord oder Slack auf ein "IRC" reduziere, klar... dann kann ich das Vergleichen auch gleich sein lassen. Dann bitte alle zurück zu reinen CLI-Zeiten.

Es war nicht alles schlecht! Ansonsten ist Slack nun mal nichts anderes als ein NIH-IRC mit bunten Avataren. Keine Sorge, Rettung naht: IRCv3 kann auch Avatare...

Hast du eigentlich eine Schicke Alternative zu Firefox?

Emacs? ;) Ansonsten habe ich auf meinem Surfthinkpad grundsätzlich einen NetSurf laufen. Kann inzwischen sogar ein bisschen Javascript. :)
Wenn du unbedingt eine "moderne" (= aufgeblähte) Engine haben willst: Otter. Basiert auf Blink, geht einem aber nicht so auf die Nüsse und funktioniert anders als z.B. Midori sogar unter Windows ganz gut.
 
Können wir bitte wieder zurück zum Thema kommen und keine Grundatzdiskussion über alternative Browser und Textbrowser führen? Eröffnet dafür bitte einen eigenen Thread, anstatt dieses Thema zu hijacken!
 
Es war nicht alles schlecht! Ansonsten ist Slack nun mal nichts anderes als ein NIH-IRC mit bunten Avataren. Keine Sorge, Rettung naht: IRCv3 kann auch Avatare...

Sagt ja auch keiner, dass IRC schlecht ist. Nur hätten einige Nutzer z.B. sehr gerne Skypegruppen-Alternativen (VoIP + Videokonferenz), ohne dass man sich für jedes System und jede Architektur ein entsprechendes Programm raussuchen muss, sofern es überhaupt existiert. Einfach den Standard-Browser nehmen und los geht's. Wie gesagt, nicht alle Systeme auf einen Text-Chat reduzieren, nur weil der Vergleichspartner nur ein Text-Chat ist.
 
Können wir bitte wieder zurück zum Thema kommen und keine Grundatzdiskussion über alternative Browser und Textbrowser führen? Eröffnet dafür bitte einen eigenen Thread, anstatt dieses Thema zu hijacken!

Um das vielleicht zusammenzufassen... Auswirkungen eines alten Browsers, der weniger Features hat:

- möglicherweise grundlegende Sicherheitsfeatures waren bis Dato nicht implementiert (Same-Origin Policy, HSTS, DNT, ...)
- fehlerhafte SSL-Verwaltung, invalide Zertifikate werden als valide erkannt
- kein Sandboxing (unter BSD aber noch nicht relevant)
- verschiedene Methoden des Cookie-Diebstahls nicht abgefangen
- Mitlieferung alter Mediendekoder mit noch mehr Sicherheitslücken
- Sicherheitsprobleme im HTML-Parser noch enthalten
- (sofern JS aktiv) keine Möglichkeit gängige JS-Nervangriffe wie Messagebox-Loops zu unterbinden
- fehlende Interface-Features wie Private Browsing

In Kurz: Nur weil etwas weniger Features hat, heißt das nicht, dass die bestehenden Features sicher waren. Neue Features heißt auch nicht, dass dieses neue Feature keine Sicherheitsverbesserung ist.
 
Können wir bitte wieder zurück zum Thema kommen und keine Grundatzdiskussion über alternative Browser und Textbrowser führen?

Wenn ich mich nicht sehr irre, ist das Thema dieses Threads der Zusammenhang zwischen Alter und Sicherheit eines Browsers. Damit ist natürlich unsere Diskussion über Textbrowser (die überwiegend recht alt sind) ebenso wie die darüber, was einen Browser eigentlich "sicher" macht, keineswegs ein Hijacken, sondern eine konstruktive Teilnahme. :belehren:

ohne dass man sich für jedes System und jede Architektur ein entsprechendes Programm raussuchen muss

http://www.kiwiirc.com (Allerdings: Die Diskussion über IRC u.a. ist jetzt natürlich schon etwas OT, Verzeihung.)
 
Zurück
Oben