Symantec: Firefox ist der löchrigste Browser

Schön dass mein Lieblingsbrowser (Opera) der beste ist :-) @heikom36 Du hast schon recht, es kommt drauf an wie er eingestellt ist. Aber hier sollte jeder Browser in der Grundeinstellung getestet werden. Denn 70 aller Benutzer wissen noch nicht einmal dass ein Programm eine Konfigurationsseite hat. Dann kommen noch 10% die meinen sie seien die grössten und nie was hätten und daher eh keinen Schutz brauchen (und somit gar nicht wissen können ob sie was haben oder nicht) und dann kommt noch der bedeutend kleine Rest der wirklich Ahnung hat. Ach ja, nicht zu vergessen die User die meinen sie bräuchten ja kein Update einspielen, das bräuchte man sowieso nicht und das System laufe danach eh nicht mehr.

mein lieblingsbrowser hat nach dieser "nortonvirus" studie den schlechtesten platz beleget; ich bleibe bei firefox! denn es ist der beste für mich(ansichtssache)

symantecs_moz_browsercheck? zuerst mal den yellow norton fixen! dann kindergarten besuchen ...abc lernen et vielleicht verschwinden???

Nuja... die "Möchtegernstudie" ist aber so gut wie nichtsaussagend. Ersteinmal werden die Löcher unheimlich schnell gestopft, zum anderen zählt auch die Einstellung des Browsers. Es ist schon richtig, dass die Firefox Entwickler schnell einen Patch parat haben - aber das Tempo eines Patches sagt überhaupt nichts über die Qualität des zugrunde liegenden Codes aus! Deshalb würde ich die Studie trotzdem nicht komplett ignorieren. Wenn du dir die Zusammenstellung der behobenen Sicherheitsprobleme in Firefox 3.0 anschaust, kommen schon etwas ungute Gefühle auf, da immer wieder dieselben Probleme auftauchen: http://www.mozilla.org/security/known-vulnerabilities/firefox30.html

Gute Wahl Möchte ich Sicherheitslücken welche durchschnittlich in 24 Stunden geschlossen werden, oder solche welche durchschnittlich in einer Woche behoben werden. Was ist wohl sicherer? Hm....schwere Frage...gell... ähm... da bleib ich dann doch lieber bei Firefox. (Hier noch die Rechnung für die Schwerfälligen: 99 Schwachstellen x 1 Tag = 99 Tage mit Schwachstelle. Gegen: 47 Schwachstellen x 7 Tage = 329 Tage mit Schwachstellen = 3x höheres Risiko mit Internet Explorer !!!!!! ) Ausserdem wird bei dieser "Studie" leider nicht berücksichtigt, dass Firefox im Herbst 08 zur Sicherheitsverbesserung die Firefox Version 3 zum Einsatz brachte. Deshalb mangelt es dieser Studie leider wirklich an Aussagekraft.

mein lieblingsbrowser hat nach dieser "nortonvirus" studie den schlechtesten platz beleget; ich bleibe bei firefox! denn es ist der beste für mich(ansichtssache) Keine, oder besser: wenig Sorge! So schlecht kommt der Firefox nicht weg, Das ist nur die selektive Wahrnehmung des Autoren der News. Denn zum einen schränkt Symantec ein, dass beim FF vermutlich aufgrund vermehrter Bug-Such-Anstrengung auch mehr Lücken gefunden wurden: Of all the browser vendors examined, Mozilla browsers maintained the shortest window of exposure while patching more vulnerabilities than other vendors. This may be indicative of their efforts to marshal the security community to responsibly report vulnerabilities through initiatives such as their Bug Bounty program. The result of this effort is that more vulnerabilities are announced by the vendor at the time they are fixed, instead of being publicly reported by security researchers independently of the vendor. Zudem wurden die vielen Lücken im Normalfall sehr schnell gefixt: It is also worth noting that independent browser vendors, such as Opera and the Mozilla Foundation, had a shorter window of exposure in 2008 than the major operating system vendors, such as Apple and Microsoft. Fazit: FF viele Bugs, sehr schnell gepatcht. Opera: wenige Bugs, schnell gepatcht. Safari/IE: wenige Bugs (publiziert), langsam gepacht. Meine Meinung: Ist vermutlich auch selektiv wahrgenommen, aber mir scheint der FF doch weniger löchrig zu sein als der IE.

Und das sagt gerade Symantec, ...

Möchte ich Sicherheitslücken welche durchschnittlich in 24 Stunden geschlossen werden, oder solche welche durchschnittlich in einer Woche behoben werden. Was ist wohl sicherer? Ich scheine mich unklar ausgedrückt zu haben: Natürlich ist am Tempo der Fehlerbehebung der bekannten Lücken beim Firefox wenig bis gar nichts auszusetzen ;) Es ging mir darum, dass eventuell die Codebasis zumindest stellenweise doch nicht sooo toll sein könnte und dass deshalb immer wieder an denselben Dingen "geflickt" werden muss (Cross Site Scripting, um nur ein Beispiel zu nennen). Übrigens gehst du mit deinem Ansatz stillschweigend davon aus, dass alle Sicherheitsprobleme beim Firefox auch sofort bekannt gemacht werden. Was aber, wenn dem nicht so wäre? - Dann hätte ich lieber einen Browser, dessen Code nicht so wackelig ist und nähme dafür gerne etwas längere Korrekturzeiten in Kauf... btw, ich setze derzeit selber auch (noch) Firefox ein ...

Wessen Brot ich ess, dessen Lied ich sing. Der Untergang von Moz&Co wurde seit ihrem Bestehen schon mehr als oft vorausgesagt. Auch von Symantec.

BTW: Vielleicht liegt es auch daran das der Quellcode für den FF offenliegt und von daher schon eher eine Sicherheitslücke entdeckt wird. Der IE ist Closed-Source und somit ist es meiner Meinung nach viel schwieriger Sicherheitslücken zu finden - andererseits macht Closed Source es auch krimminellen einfacher gefundene Lücken viel länger auszunutzen. Wenn die clever sind behalten die das Wissen darüber für sich. Deswegen ist davon auszugehen das nicht jede Lücke entdeckt wird. Weiterhin vertraue ich auch Microsoft in keinster Weise dahin das die auch über alle Lücken Aufklärung betreiben und eher im Stillen, geheimen Kämmerchen patchen. Auch wenn es nichts mit der Studie an sich zu tun hat sollte man trotzdem erwähnen das gerade für den FF sehr gute PlugIns vorhanden sind die das surfen sicherer machen als wie mit dem IE. Solche Studien könnte dann einige dazu bewegen wieder auf den IE umzusteigen anstelle den FF abzusichern. Ich muss den IE nutzen um z.B. maxdome zu schauen. Als ich den IE8 aufspielte funktionierte die Seite nicht mehr. Was ist zu tun? Sämtliche Domains von maxdome auf die Liste der Vertrauenswürdigen Sites zu setzen... Suuuuuper sicher also... Aber nunja. Die Studie ist von Symantec und die wissen ja was Sicherheit ist.