Firefox mit mehr Sicherheitslücken als IE

jede gefundene luecke ist eine gute luecke.
weil, dann kann man sie schliessen.

ausserdem ist diese statistik nicht wirklich aussagekraeftig. ob der unter "vulnerabilities" versteht, dass man die festplatte formatieren oder die cookie-liste auslesen kann wird daraus zumindest nicht deutlich.
und wieviele der genannten luecken sind schon geschlossen?

hinzu kommt ausserdem, dass sich neue user firefox aus dem netz runterladen, und damit die neuste version haben. internet exploder ist bei den meisten noch in der version, die auf der betriebssystemcd dabei war.
 
Last edited:
dettus said:
jede gefundene luecke ist eine gute luecke.
weil, dann kann man sie schliessen.[/QUTE]
Darum habe ich gefunden dazugeschrieben...

ausserdem ist diese statistik nicht wirklich aussagekraeftig. ob der unter "vulnerabilities" versteht, dass man die festplatte formatieren oder die cookie-liste auslesen kann wird daraus zumindest nicht deutlich.
und wieviele der genannten luecken sind schon geschlossen?
Wenn man zB auf "Firefox 1.x Vulnerabilities" klickt bekommt man mehr Infos. Hier schneidet der FF schon um einiges besser ab...

hinzu kommt ausserdem, dass sich neue user firefox aus dem netz runterladen, und damit die neuste version haben. internet exploder ist bei den meisten noch in der version, die auf der betriebssystemcd dabei war.
Oder man verwendet die Deer Park Alpha...
 
ah!
lol.
0% extreme risks bei firefox, 14% bei internet exploder *g*

ABGESEHEN DAVON: eigentlich kommt es doch auch nicht darauf an, wer wieviele sicherheitsluecken hat... denn schon eine einzige kann dafuer sorgen, dass dein system eines tages platt ist.
 
Es gibt einen genial einfachen Weg, sein System gegen jede Art von Onlineattacken zu 100% abzuschirmen: Stecker raus!

Aber mal im Ernst, leben allgemein und damit auch surfen beinhaltet nunmal ein gewisses Risiko. Natürlich ist ein Brower ohne Lücken der beste Browser, nur sind diese Programme inzwischen so komplex, dass imho immer gefährliche Fehler existieren werden. Nur soll ich mich jetzt deswegen wahnsinnig machen lassen und Angst vor einer Reihe von Angriffen haben? Das ist mir das dann stark gestiegene Herzinfaktrisiko nicht wert. Ich update regelmäßig und wenn dennoch was durchkommen sollte, dann sei es eben drum...
 
Oder man nimmt das beste Sicherheitsupdate für Windows und IE: fdisk /mbr, das sollte ein rundum sicheres System schaffen. Seit Jahren erprobt.
 
ich halte von solche aussagen garnichts, die schreiben ihre artikel auch nur irgendwo ab und haben keine ahnung von der materie, oder ist der autor sicherheitsguru, außerdem ist die lücke nicht das problem sondern die rechtevergabe, würde die bei win stimmen könnte man den code im system nur eingschränkt oder garnicht ausführen,
 
Hi dettus,

dettus said:
jede gefundene luecke ist eine gute luecke.
weil, dann kann man sie schliessen.

Jeeein.
Für Leute, die nicht viel mit Rechnern zu tun haben, sieht das anders aus, als für uns. Die wollen eine SW *einmal* installieren und dann die nächsten 3195Jahre Ruhe haben.

Auch wenn ich jetzt Kloppe kriege: Für diese User ist IMHO der IE nicht die schlechteste Wahl. Die Leute nutzen Win und der IE wird mit der Win-Update-Funktion aktualisiert. Sie haben also damit keine zusätzliche Arbeit. Auch wenn ich der Meinung bin, dass solche User in Sachen Sicherheit sensibilisiert werden sollten, halte ich es für utopisch, dass sich die Leute über Sicherheitslücken von der benutzten SW auf dem Laufenden halten.

Ein anderer Punkt ist latürnich die Gewichtigkeit der Lücken. Und hier ist M$ halt Marktführer. Hier gilt es abzuwägen und ich denke, dass der FF hier das Rennen macht.

FF in allen Ehren - ich bin der Meinung, dass sich die Jungs gut schlagen, denn bei aktueller SW ist es schwieriger wenig Löcher drin zu haben als bei einer SW, die jahrelang nicht aktualisiert wurde - ein Allheilmittel ist er leider nicht... :-(


CU

Martin
 
Tja, der klare Vorteil von Unix ist, dass es von Anfang an einen Rootaccount hat, den man so gut wie nie direkt verwenden muss. Bei WinXP/NT/2000 ist es so, dass man ein ein Mehrbenutzersystem hat, ABER:
Es nicht von den Usern Umgesetzt wird (alle User sind Admins)
Es kaum von den Softwaregerstellern unterstützt wird
Es leicht umgehbar ist (vieles ist möglich, indem man einfach in die Eingabe-Aufforderung geht)

Ich glaube kaum, dass sich da in nächster Zeit viel ändern wird.

Aber zurück zum Thema:
Da der FF ja viele kleinere Lücken aufweist, wundert es mich etwas, dass es immer ziemlich lange dauert, bis eine neue Version da ist. Sind die kleinen Lücken so komplex?
Will Mozilla große Pakete machen, da man da nicht immer Updaten muss?
Oder sind zue zu stark mit Deer Park beschäftigt?
 
genau, man nicht mit einem browser ein system sicher machen so wie es viele denken oder auslegen , das firefox als browser alle sicherheitsfehler im system windows behebt ist einfach ein trugschluß, bei vista ist das gleiche probs, stand im heiseartikel so vor ~ eineinhalb wochen das das rechtesystem von vista für die tonne ist und ms-botschaften sagen ja sicherheit über den ie7..ie7 wird sicherer.....bla...bla.., siehe tägliche news auf diversen seiten
 
Das die nächste IE/Windows-Version sicher ist muss doch schon aus Prinzip gesagt werden. Umgestzt wird es wohl nie sein...

Mit dem FF hat die OpenSource-Community ein Flaggschiff als Browser.
Es ergänzt das System einfach: OS, Multimedia, Office und Entwicklertools sind ja schon gut vertreten. Aber es hat an einem Browser gemangelt, der sowohl Standarts (an die sich MS sowieso nicht hält) und trotzdem Seiten unterstützt, bei denen sich kaum an Standarts gehalten wird. Das ganze ist ziemlich gut umgesetzt und das macht MS zu schaffen.

Es gibt so oft Äußerungen von MS, wie: Linux ist viel unsicherer, FF ist viel unsicherer und: Das neue System wird viel besser als die alte (was logisch sein sollte) und viel besser als alles Andere.
Bis jetzt bauen sie allerdings nur alles von anderen nach, und das viel schlechter...
 
Es kommt nicht ausschliesslich auf die Anzahl der Lücken an, sondern auch auf die Tragweite (wurde schon gesagt) und wie lange es gedauert hat diese zu schliessen.
Gerade hier hat die Opensource-Gemeinde die Nase ganz weit vorne. Der letzte Fix bei FF war ZWEI Tage nach der Offenlegung da.
Das hat mich übrigens ziemlich geärgert, das die Mailingliste die den Bug veröffentlichten den Programmieren nicht die übliche Zeit gelassen hatte ein Fix zu erarbeiten, sondern sofort ihr Wissen rausposaunten.
Wenn im IE was gefunden wird bleibt das bei manchen solange unter Verschluss bis M$ das Fix hat. Irgendwie sollte da mehr "Waffengleichheit" herrschen. Aber zum Glück gibt es auch noch andere Quellen, da wird nicht so ein Gezerre veranstaltet. :D
 
Hi Flex6,

die meisten, wenn nicht alle Mitglieder in diesem Forum, halten von derartigen Aussagen nichts, das stimmt.

ABER: Der Otto-Normal-User sieht diese Tabelle und stellt fest: FF hat mehr Sicherheitslücken als der IE.
Er versteht schon garnicht mehr, welche Qualität die Lücken haben und wie deren Auswirkungen auf das System sind. Er weiß auch nicht, dass der IE integraler Bestandteil des Windows-Systems ist.

Ein große Schwäche von FF und auch OpenOffice ist, dass es keine Fixpacks gibt. Man muß immer die komplette Suite laden und Installieren. Das ist dem Otto-Normal-User zu schwierig.

Schönen Abend

Jürgen
 
Ich habe keinen besonders guten Eindruck von der Sicherheit beim Firefox. Negativ aufgefallen sind mir in den letzten Monaten:

  • Sicherheitslücken durch Code-Altlasten. Da gab es vor einiger Zeit eine Sicherheitslücke, die vor 7 Jahren oder so zum ersten Mal gemeldet worden ist und die nie vollständig geschlossen worden ist. Mag ja sein, daß die Codequalität des neuen Codes hoch ist, aber in dem Uralt-Code können sich noch einige Sicherheitslücken verbergen.
  • Konzeptionelle Schwächen, die denen des IE recht ähnlich sind. Das finde ich besonders peinlich, weil man sich gerade wegen dieser konzeptionellen Schwächen immer über den IE lustig gemacht hat. Siehe http://www.heise.de/security/artikel/61652
  • Untransparenter Umgang mit Sicherheitslücken. Es ist ein- oder zweimal ein Eintrag im Bugtracker nicht-öffentlich gemacht worden. Das ist eine kritische Angelegenheit, denn gerade Microsoft ist immer scharf dafür kritisiert worden, die Verbeitung von Informationen über Sicherheitslücken zu unterdrücken.
  • Teilweise zu lange Reaktionszeit, bis es eine neue Release gab. Ein Fix im CVS ist nicht genug.

Das sind jetzt aus Zeitgründen nur kurze Stichworte, die ich auf Wunsch später mit Quellenangaben anreichern könnte.

Auf der anderen Seite sehe ich auch keinen Grund zu Panik: Im IE sind bereits sehr viele Lücken gefunden und beseitigt worden und mittlerweile ist es halt ziemlich schwer geworden, noch weitere Lücken zu finden. Kann mir gut vorstellen, daß es beim Firefox auch in näherer Zukunft soweit sein wird, daß man nur noch schwer neue Lücken finden kann.
 
Back
Top