Firefox: löchrig wie Käse

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
Tuxone

Tuxone

Guest
Die Gesamtzahl der Sicherheitslücken zwischen einem opensource und closed source Produkten zu vergleichen geht so nicht.
Logisch kann ich in einem offenem Buch die Fehler leichter finden.
Einzig wie gefährlich die Lücke ist, wie lange man braucht um sie zu patchen und von wem sie zuerst entdeckt wird, zählt.
 
G

Google

Stammgast
Microsoft hat ja mächtig aufgeholt.. Sobald der IE8 raus ist steige ich wieder auf Microsoft um, der FF war ja gut als Microsoft noch den 6er draussen hatte aber mitlerweile..
 
maedi100

maedi100

Stammgast
Google schrieb:
Microsoft hat ja mächtig aufgeholt.. Sobald der IE8 raus ist steige ich wieder auf Microsoft um, der FF war ja gut als Microsoft noch den 6er draussen hatte aber mitlerweile..
Zum Vergrößern anklicken....
Also laut deinem Username müsstest du auf Edelstahl wechseln xD

ich bin schon länger auf den Firefox umgestiegen, kann die Plugin's nicht mehr missen... Mich irritert es heute schon wenn ich an einem anderen PC bin, wenn Werbung erscheint...
 
P

pagefault

Inaktiv
SA Artikel?

Für alle, die sich selber ein Bild machen möchten, hier die einmal mehr "vergessenen" Quellen:

Firefox 2: http://secunia.com/advisories/product/12434/?task=advisories_2008
Firefox 3: http://secunia.com/advisories/product/19089/?task=advisories_2008
IE 6: http://secunia.com/advisories/product/11/?task=advisories_2008
IE 7: http://secunia.com/advisories/product/12366/?task=advisories_2008
Safari 3.x (Windows): http://secunia.com/advisories/product/17978/?task=advisories_2008
Opera 9.x: http://secunia.com/advisories/product/10615/?task=advisories_2008
 
Adriano

Adriano

Stammgast
Tuxone schrieb:
Die Gesamtzahl der Sicherheitslücken zwischen einem opensource und closed source Produkten zu vergleichen geht so nicht.
Logisch kann ich in einem offenem Buch die Fehler leichter finden.
Einzig wie gefährlich die Lücke ist, wie lange man braucht um sie zu patchen und von wem sie zuerst entdeckt wird, zählt.
Zum Vergrößern anklicken....

Es ist oft so, dass man nur das Wahrnimmt, was man auch hören will. Fakt ist, dass OpenSource für Hacker viel einfacher ist zu hacken. Dann fragt man sich schon, ob ein OpenSource Browser besser ist als ein Freeware Browser. Aber eben, es genügt eine einzige Javascript-Funktion die niemand benutzt und eine Webseite zu erstellen die diese Javascript Funktion 1000 Mal aufruft und schon denken alle FF ist schneller als IE. Das willst du eben lesen und glaubst dann auch, dass es so ist.

FF ist schneller, FF ist sicherer, FF ist Standard. Wie oft musste ich es hören... Heute gibt es immer mehr beweisen, dass es nicht so ist. Und vor allem, es wird immer mit IE vergleicht! Warum nicht mit Opera? FF ist einfach eine schlechte Kopie von Opera, viel langsamer und viel unsicherer... eigentlich unwichtige Punkte wenn man denkt, dass sich FF an Standards hält wie IE! Trotzdem benutzt praktisch niemand Opera... Warum?

@Maedi: Noch nie von IE7Pro gehört?
 
P

pagefault

Inaktiv
Adriano schrieb:
FF ist einfach eine schlechte Kopie von Opera, viel langsamer und viel unsicherer...
Zum Vergrößern anklicken....
*hüstel* -> http://secunia.com/advisories/product/10615/?task=advisories

Adriano schrieb:
... wenn man denkt, dass sich FF an Standards hält wie IE!
Zum Vergrößern anklicken....
das halte ich jetzt für eine gewagte Behauptung; du hast nicht zufälligerweise Belege dafür?

Sonst einfach mal hier vorbeischauen - Firefox schneidet da wesentlich besser ab als selbst der IE 8 (RC1) und selbst Opera schafft den Acid 3 erst mit der 10er Version (und die ist noch nicht draussen):
http://de.wikipedia.org/wiki/Acid_(Browsertests)
 
Zuletzt bearbeitet:
Adriano

Adriano

Stammgast
pagefault schrieb:
das halte ich jetzt für eine gewagte Behauptung; du hast nicht zufälligerweise Belege dafür?
Zum Vergrößern anklicken....

Ich könnte Jetzt eine Seite schreiben, werde es aber nicht ;)

Ich arbeite oft an Dynamische Seite, damit alles über AJAX geladen wird und nicht die ganze Seite neu geladen werden muss.
Am liebsten währe mir schon, dass ich es über InnerHtml und InnerText alles machen könnte. Leider hat Microsoft diese 2 Funktionen erfunden. Opera hat (glaub) beide Integriert, FF nur InnerHtml, obwohl sie nicht Standard sind... Also sind alle 3 Browser nicht Standard? Egal, weil man es nicht nutzen sollte, muss ich alles über DOM schreiben.

Jedes mal wenn ich so eine Seite schreibe (CSS-Standard-Seite!), frage ich mich warum nicht alle einfach der gleicher Browser benutzen! Es währe für mich soooo viel einfacher! Es gibt tot-sicher eine Methode die FF nicht korrekt implementiert! Obwohl es mit Opera immer funktioniert! Aber hab auch schon Funktionen in Opera gefunden die nicht funktionierten (in Opera 9 funktioniert alles wunderbar :D). Trotzdem, muss es auf IE laufen, ob es bei den anderen nicht so supper aussieht ist eigentlich egal.

@Medi: Ja, ist schon ein bisschen mühsamer, aber nur weil IE7Pro 15-20 FF-Add-Ins enthält :P
 
B

BlackIceDefender

Gesperrt
Gesperrt
Es gibt KEINE unabhängige Studie, die Sicherheitslücken der diversen Browser statistische vergleicht.

Dass da jetzt plötzlich so gegen Firefox geschossen wird, hat den Grund in einem Medialen Spin zur Beeinflussung der Stimmung.

Es gibt eine vom Department of Defense bei Microsoft in Auftrag gegeben Studie, die den Zeitraum 2004 - 2008 untersucht. die studie besagt in etwa den gleichen grad an verletzbarkeit (vulnerability).

zu standards:

wenn 70% der Anwender ein Produkt benutzen, ist das der Standard. Webdesigner, die wegen w3c Standards quengeln, müssen sich eben sagen lassen, dass 70% der Seitenbesucher den benutzen.

der angeblich am nächsten zu den w3c Standards kommende Browser (Opera) hat massive funktionale Probleme, wie sites, die erst nach einem Refresh dargestellt werden usw usw.

ich kann beim Autofahren auch sagen, dass die Britischen Inseln kultivierter und aristokratischer und und seien und ich deshalb auf der richtigen anderen Straßenseite fahre.

das wird mir auf der A1 aber nicht viel helfen.
 
Tuxone

Tuxone

Guest
Adriano schrieb:
Es ist oft so, dass man nur das Wahrnimmt, was man auch hören will. Fakt ist[1], dass OpenSource für Hacker viel einfacher ist zu hacken. Dann fragt man sich schon, ob ein OpenSource Browser besser ist als ein Freeware Browser.
@Maedi: Noch nie von IE7Pro gehört?
Zum Vergrößern anklicken....

[1]Fakt ist, das es nirgends steht das es eben Fakt ist. Da die Lücken wie im Bericht gesagt schneller geschlossen sind und als weniger kritisch eingestuft wurden kann ich gerade so gut ohne schlechtes Gewissen behaubten das open source sicherer ist.

Zum Rest nehme ich gar keine Stellung. Habe ich nicht behaubtet oder gar erwähnt.
 
Maxtech

Maxtech

Stammgast
Ich benutze den Firefox schon seit 2004 und noch nie Probleme gehabt. Problem ist nicht der Browser, sondern die Plugins wie Flash Player, Java, und eingebettete Movieplayer. Diese sind alles deaktiviert oder extern in anderen Programmen.

Viele Windowsrechner mit IEX werden "verseucht", weil ActiveX aktiviert ist und jedes Kästchen mit JA angenommen wird. Beim FF ist dies nicht der Fall.
Vergleicht man die beiden Browser ist der FF sicherer. Alles andere ist Propaganda aus Redmont. Aber dank werden die Supporter nie Arbeitslos.
 
B

BlackIceDefender

Gesperrt
Gesperrt
^^^ Sagte der Pinguin bevor er in die klaffende Lücke im Antarktischen Eis sprang.

Es gibt Leute, die z.B. Aussagen von Secunia für bares Gold nehmen. Oder 'Diagnosen' von Secunia PSI. Der einzige zweck dieses Programms ist Datamining über installierte software. Kommt dann in ein Hochglanzpapier wie dieses da:

http://secunia.com/gfx/Secunia2008Report.pdf

wie ich in einem frueheren post schon gesagt habe, gibt es keine einfach so oeffentlich zugaenglichen berichte / studien zum thema die unabhaengig sind.

die studien im militaerischen bereich sind in etwa 50/50 zu den beiden meist verbreiteten marken (ie/ff). ein breakdown pro version gibt den neueren versionen von ie eine leichten vorsprung zu ff.

zu den gegenmassnahmen ist es so, dass diverse werkzeuge aufgrund der rechtslage in europanicht mehr diskutiert werden koennen.

so sind etwa firewalls/intrusion detection systems, die eine indirekte gegenattacke ausloesen koennen, eben 'dual use'.

bei den bekannten 'antimalware-providern' ist es so, dass gezielt getaggte {proof of concept} malware deren verbindungen zum untergrund und den analysten-firmen aufzeigen. dass die medien mehr oder weniger nur relays der presse-releases der analysten-firmen sind, sei nur am rande erwaehnt.
 
P

pagefault

Inaktiv
BlackIceDefender schrieb:
Oder 'Diagnosen' von Secunia PSI. Der einzige zweck dieses Programms ist Datamining über installierte software.
Zum Vergrößern anklicken....
Ja, es ist auch so unerhört vertrauenerweckend, das der Secunia PSI immer alle verfügbaren lokalen Laufwerke durchsucht und die "Filter" am Schluss einfach gewisse Laufwerke und Ordner aus den Resultaten ausblenden (durchsucht wurden sie aber trotzdem) :(
 
ipool

ipool

Stammgast
Schade

Ich finde Firefox mit seinen Plugins spitze.
Hoffe nun dass aus der Schwäche zukünftig wieder eine Stärke wird.
Im übrigen verwende ich das plugin Noscript und ich denke dass damit der Browser sehr sicher ist, da ich ja selbst bestimme, welcher Seite ich vertrau.
Dann geht das grösste Risiko natürlich immer noch vom User aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben