Geheimnis: Google-Chrome-Lücke

Wollen wir wissen, welches Browser der beste ist? Dann müssen volgende Daten erfasst werden: 1 - Anzahl sicherheitslücken (ob es kritisch ist oder nicht, kommt gar nicht darauf an!) 2 - Wie oft ist jede Sicheheitslücke benutzt geworden 3 - Was für ein schaden hat jede Sicheheitslücke angerichtet (wie gross war der Schaden) 3.a - Wieviele und warum wurden diese Benutzer von diese Sicherheitslücke betroffen? Nur so kann ich entscheiden, welches Browser der sicherste ist. 1. Nicht ganz richtig meiner Meinung nach. Die Sicherheit eines Browsers sollte nicht nach der Anzahl aller Lücken beurteilt werden. Es interessiert nämlich den Nutzer wohl eher weniger, wenn der Browser nun n Bug hat, dieser jedoch nicht kritisch ist. Insofern kein Merkmal auf die Sicherheit. 2. Ganz und gar nicht relevant. Es ist nun mal so, dass die meistens User den Internet Explorer oder FF benutzen. Die ganz normale reaktion all derjenigen, die sich Sicherheitslücken zu nutze machen -> sie benutzen die Lücken, bei denen sie am meisten User erreichen. Oper sowie Chrome sind zur zeit noch relativ spärlich gesäht, werden also wohl prozentual weniger "angegriffen". Schlussfolgerung auf Punkt 1: Sicherheitslücken werden von Menschen gefunden, welche diese Ausnutzen sollen. Warum sollte man also Sicherheitslücken in einem Browser suchen, der von 2% der User gebraucht wird? -> Laut der aussage im Zitat wären also nun alle "unbekannten" Browser sichere Browser, nur weil keiner sich für sie interessiert. Das ist leider nicht Objektiv! 3. Auch das ist defintiv egal. Der Schaden hängt nämlich nur in einem gewissen Prozentsatz von der Sicherheitslücke ab. Man stelle sich das so vor: Hacker A findet eine grosse Sicherheitslücke im IE und kann damit auf die Console eines Computer zugreifen. Er ist jedoch damit zufrieden, dass er es kann und lässt es dann sein. -> Schaden praktisch = 0 Hacker B findet eine andere Sicherheitslücke im FF und kann damit auf die Console eines Computers zugreifen. Er holt sich erstma alle Benutzerdaten, Browserlogins, liest die privaten Emails, schickt seine "bösen" Programme an alle in der Kontaktliste und macht am Schluss das Betriebssystem unbrauchbar. -> Schaden erheblich! Laut Aussage aus dem Zitat, wäre nun der FF ein sehr sehr unsicherer Browser, IE hingegen der sicherere der Beiden. -> Bullshit! 3a. Auch hier wieder Stuss! Die Sicherheit eines Browser kann nicht mit dem seiner Verbreitung gemessen werden. IE und FF sind sehr verbreitet. Findet sich eine Sicherheitslücke in einem dieser Browser und wird diese Public gemacht, werden innerhalb kürzester Zeit mehrere million Benutzer angegriffen. Findet sich jedoch eine Lücke in einem Browser, der nur von 2% der User benutzt wird und wird diese Public, werden innerhalb kürzester Zeit nur 100 Benutzer angegriffen. Laut Aussage wären hiermit dann wieder FF und IE sehr unsicher, während der unbekannte Browser extrem sicher wäre, obwohl genau die selben Sicherheitsmängel vorherrschen. Um die wirkliche Sicherheit eines Browsers festzustellen, müsste ein Breitband test angelegt werden, indem alle Browser unter der genau selbigen Testumgebung geprüft werden. Erst dann käme man auf ein Akzeptables und vor allem aussagekräftiges Resultat.

^^^ der ochs hat gepoopelt. und hat dann sogar noch ein englisches wort gelernt. wow! stop that bullshit lingo.

1. Nicht ganz richtig meiner Meinung nach. Die Sicherheit eines Browsers sollte nicht nach der Anzahl aller Lücken beurteilt werden. Es interessiert nämlich den Nutzer wohl eher weniger, wenn der Browser nun n Bug hat, dieser jedoch nicht kritisch ist. Insofern kein Merkmal auf die Sicherheit. Oft liest man, dass Firefox 1 Woche braucht um eine Sicheheitslücke zu schliessen. Das können wir gar nicht wissen! Vielleicht nutzten die Hacker diese Lücke seit Jahre aus, aber Symantec fand es vielleicht viel später, sogar später als die Entwickler die bereits eine Lösung hatten. Eine Kritische Lücke ist für mich nicht, wie schlimm es sein könnte, sondern wie schlimm es war! Ich glaube nicht, an Hackern die auf mein PC zugreiffen, glaube mehr an Viren die sich über Lücken verbreiten. Wie schlimm ist eine Lücke die sowieso nicht ausgenutzt werden kann? Für mich sollte es so sein: Sicheheitslücke Bush : 1mio infizierte PC Sicheheitslücke PC-Tipp: 0.5mio infizierte PC, Dateien wurden zerstört Sicheheitslücke Mamma Mia: 0.2mio infizierte PC, Passwörter gestohlen Mit solche Daten kann ich wissen ob die Lücke Kritisch ist oder nicht.

...Sicheheitslücke Bush : 1mio infizierte PC Sicheheitslücke PC-Tipp: 0.5mio infizierte PC, Dateien wurden zerstört Sicheheitslücke Mamma Mia: 0.2mio infizierte PC, Passwörter gestohlen .. Der erste Punkt sind eher 300 Mio. Schaden in Billionen. Der Zweite. Soviele Leser? Der Dritte. Vermute ich auch.

Google-Chrome-Lücke Erstaunlich, dass hier eine Lücke gestopft werden soll in einer bereits überholten Version (2.0.172.33); ich benutze seit einigen Wochen die neuere Version 2.0.181.1. Ob sie lückenfreier ist, kann ich aber nicht sagen, es wurden einfach noch keine entdeckt bzw. updates angeboten.