Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Besser beim IE bleiben

Symantec: Firefox nicht länger der sicherere Browser

Redaktion / 20 Antworten / Baumansicht Nickles

Laut dem 25. Internet Security Threat Report von Symantec empfiehlt ist der Firefox nicht länger als sichere Alternative zum Internet Explorer zu sehen. In der ersten Hälfte 2005 seien 25 Schwachstellen in den Mozilla-Browsern gefunden worden, aber nur 13 in Microsofts Produkt.

Laut einem Specher könne man den Wechsel vom IE zum Firefox nicht länger empfehlen, wenn es darum ginge Sicherheitsrisiken zu minimieren.

Symantec hat aber auch für Apple-Fans eine böse Überraschung: In der Zukunft werde es deutlich mehr Angriffe gegen OSX geben, was durch die Verfügbarkeit des OSX/Weaponx Rootkits untermauert sei.

bei Antwort benachrichtigen
Cloud_Strife Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Dafür ist die Liste der ungefixten Sicherheitslücken beim Firefox deutlich kleiner als beim Internet Explorer. Außerdem werden Lücken im Firefox erheblich schneller geschlossen. Sowas wie einen Patchday kennt Mozilla nicht.

Auf Symantecs Meinung gebe ich eh nur einen Scheißdreck, bei dem Scheißdreck von Software den die rausbringen.

Da vertraue ich doch lieber Meinungen wie von Secunia. Die wissen wenigstens was sie machen.

bei Antwort benachrichtigen
hulk 8150 Cloud_Strife „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Ich finde auch, da man bei Symantec einige der schlechtesten Produkte bekommen kann, die für Geld zu haben sind, sollten sich solche Firmen eher bedeckt halten, wenn es um die Beurteilung von Software aus anderen Häusern geht.

h...
bei Antwort benachrichtigen
Gamer88 hulk 8150 „Ich finde auch, da man bei Symantec einige der schlechtesten Produkte bekommen...“
Optionen

Symantec ist der letzte dreck
Mit der sicherheit müssen die gerade sagen

mfg

Gamer88

bei Antwort benachrichtigen
Cloud_Strife Nachtrag zu: „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Kleiner Nachtrag, wer mal selber überprüfen möchte:

http://secunia.com/product/11/ Internet Explorer 6.x
http://secunia.com/product/4227/ Mozilla Firefox 1.x

Vergleicht erst die Menge der ungepatchten Löcher (IE 28%, FX 14%) und dann die Gefährlichkeit der ungepatchen Löcher (IE extrem gefährlich 14%, FX extrem gefährlich 0%)

Das ist eindeutig aussagekräftiger als das was Symantec verzapft.

bei Antwort benachrichtigen
m. mann Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Wie sieht es mit Opera aus? Wurde der auch bewertet? Würde mich als IE Nutzer mal interessieren

bei Antwort benachrichtigen
Cloud_Strife m. mann „Wie sieht es mit Opera aus? Wurde der auch bewertet? Würde mich als IE Nutzer...“
Optionen

Opera ist ein bemerkenswert sicherer Browser, muß man ihnen lassen. Ist meines Erachtens auch einen Tick sicherer als der FX, da ClosedSource und nicht ganz so bekannt, obwohl länger auf dem Markt.

bei Antwort benachrichtigen
GarfTermy Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

...und bitte was ist an dieser nachricht so überraschend?

war es nicht klar, dass mit wachsender verbreitung auch die vorhandenen lücken mehr und mehr erkannt werden?

[war völlig klar... es gibt keine perfekte software]

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Cloud_Strife GarfTermy „...und bitte was ist an dieser nachricht so überraschend? war es nicht klar,...“
Optionen

Das hat niemand behauptet, aber Symantec richtet sich einzig und allein nur nach der Menge der erkannten Sicherheitslücken und nicht darüber wie schnell selbige gefixed werden oder wie gravierend sie waren. Was gravierende Sicherheitslücken angeht, da ist der IE einsamer Spitzenreiter. Kannst dich ja mal bei Secunia umschauen^^.

bei Antwort benachrichtigen
Brezel Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Hat sich Symantec auch darüber ausgelassen, wieviele Sicherheitslücken derzeit bei den gängigen Browsern ungefixt sind? Oder darüber, wie schwerwiegend diese Lecks sind?

Die letzte Sicherheitslücke im FF lies sich z.b. mit einer kleinen änderung über about:config sofort entschärfen.
Siehe hier: http://www.nickles.de/static_cache/537948433.html


Gruß, Brezel

bei Antwort benachrichtigen
xafford Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Tja, unschön, selbst wenn es von Symantec kommt. Was ich aber noch problematischer sehe bei FF ist, daß es bisher noch kein funktionierendes Patchmanagement gibt (was erst mit 1.5 endgültig kommt). Das wird wohl bisher auch einige Nutzer dazu verleitet haben mit alten Versionen Vorlieb zu nehmen.
Vielleicht werfen einige zu Recht dem FF vor, daß zu viel Wert auf neue Funktionen gelegt wurde, anstatt auf verstärkte Code-Reviews. Es ist aber wirklich schon schwer zu ignorieren, daß in letzter Zeit verstärkt Lücken in FF gemeldet wurden, wobei ich ihm zugute halte, daß bedingt durch den Rummel um ihn sich auch verstärkt Leute auf Fehlersuche begeben haben und die Auffindungg von Fehlern Dank Opensource sich auch leichter gestaltet, als bei einem Closed-Source Produkt.
Wobei ich immer noch denke, daß die Gefährdung im Alltag derzei dennoch mit dem IE noch größer ist (vor Allem bei aktiviertem ActiveX).

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Cloud_Strife xafford „Tja, unschön, selbst wenn es von Symantec kommt. Was ich aber noch...“
Optionen

Das mit dem Patchmanagement kann ich bestätigen, das ist bisher nicht schön gelöst. Vor allem wenn neue Versionen über den internen "Updater" installiert werden. Ergibt dann solche unnötigen Sachen wie verbliebene Einträge in der Registry und andere Sachen. Soll aber mit 1.5 wirklich besser werden, dann kommt auch ein neuer Installer.

Es liegt auch am Rummel um den FX das mehr Fehler entdeckt werden, das ist wahr. Aber immer noch besser als potenzielle Sicherheitslücken.

Man sollte sich nicht über die Anzahl der Sicherheitslücken aufregen die entdeckt werden als mehr über die Anzahl der Sicherheitslücken die nicht gefixed werden und da liegt Mozilla weit vor Microsoft und ganz knapp hinter Opera. Das muß man den Nordländern lassen, fixen tun sie anständig.

Jetzt muß Opera 8 nur noch ein paar Kinderkrankheiten in der HTML Render Engine loswerden und es wäre eine ziemlich gute Suite. Hab mir am Geburtstag auch nen Key gegönnt, trotz meiner Liebe zu Firefox. Als Alternative zu IE ist Opera auf jeden Fall gut bei den ganzen IEonly Sites.

bei Antwort benachrichtigen
Tyrfing xafford „Tja, unschön, selbst wenn es von Symantec kommt. Was ich aber noch...“
Optionen

>>Es ist aber wirklich schon schwer zu ignorieren, daß in letzter Zeit verstärkt Lücken in FF gemeldet wurden Nur kommt es auch darauf an, wie schwerwiegend diese Lücken sind und noch wichtiger, wie damit umgegangen wird. Cisco hat auch des öfteren Sicherheitslücken und wenn jemand eine solche Lücke im großen Stil ausnutzen würde, hätte das Internet ein klitzekleines Problem. Passiert aber nicht, weil Cisco sich schnell und effizient um sowas kümmert (und die meisten Lücken von Cisco selbst gefunden werden)

bei Antwort benachrichtigen
7stein Tyrfing „ Es ist aber wirklich schon schwer zu ignorieren, daß in letzter Zeit...“
Optionen

na also das passwort CISCO hat sehr lange funktioniert, so effizient sind die gerade wieder nicht.

bei Antwort benachrichtigen
protector Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Wenn die Schlagzeile nicht von Symantec, einer vo M$ abhängigen Firma, wäre würde ich das doch glatt glauben.

Schließlich ist Microsoft mit all seiner Virenempfindlichen Software und dem IE der wichtigste Brötchengeber für Symantec. Da kann der FF nur schlecht (für die eigenen Gewinnmargen) sein.

Leute glaubt diesen Mist nicht.

MfG

bei Antwort benachrichtigen
gerfield protector „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Hi protector, lange nicht mehr gesehen ;-)

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
gerfield Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Symantec ist - wie ich finde - einer der schlechtesten Software unternehmen ünerhaupt. Nichts haben die bisher auf die Beine gestellt, für die war der IE schon immer der beste Browser und allgemein ist Windows DAS Betriebssystem, was anderes gibt es da garnicht.
Das ganze hat aber wohl damit zu tun, dass Symantec an M$ hängt, oder auch anders rum. Wer weiß das schon. Zur Sache tut es insoweit sowieso nichts:

Der IE war schon immer unsicher. Wer halbwegs regelmäßig auf Heise bzw. Golem mitliest kann das bestätigen. Und mit "bestätigen" meine ich, dass man die Sicherheitslücken auch versteht. Um gleich zu sagen auf was ich hinaus will: Meistens reichen ein paar Zeilen Code, um irgendetwas auf dem Rechner des Opfers anzurichten.
Ich kann mich an einen Code erinnern, aus den man mit Hilfe des Editors eine .html-Seite baute und irgendwo abspeicherte. Sobald man blos diese Datei im Explorer (der ja auf den IE aufsetzt, was sich auch irgend ein M$-Spezialist ausgedacht hat...) anklickt, verabschiedete sich dieser.

Der FF hingegen beinhaltet Sicherheitslücken, die man gut als "unwesentlich für die meisten Nutzer" bezeichnen könnte. Hier braucht man mehr als ein paar Zeilen Code! Da muss der Angreifer ein größeres Aufgebot leisten, was für Script-Kiddies nicht möglich ist. Sicher gibt es Leute, die solche Sicherheitslücken ausnützen könnten, aber was hat so ein "Könner" davon, wenn er auf C:\ beim Opfer eine Datei "haha ich habe deinen computer gehackt" anlegt oder auch die gesamten "Eigenen Dateien", von irgendwelchen Leuten, die er nicht kennt und wodurf er keinen Nutzen zieht, löscht?

Hier wurde es bereits angesprochen, dass FF eindeutig schneller Patches bereit stellt. Viele Sicherheitslücken im IE wurden erst gefixt, als schon Millionen Rechner betroffen waren - eindeutig zu spät.
Unter Linux bringt es mir sowieso beim Update einen neuen FireFox mit, unter Windows taucht oben rechts ein Ausrufezeichen aus, wodurf man den Installer laden + installien kann. Das ist sicher nicht die beste Lösung, gerade für Modemnutzer, das kann jeder nach vollziehen. Aber es ist die sauberste, und - manche Leute ziehen ja gerne den Vergleich - M$ macht es nicht anders! Hier kann man sich entscheiden, ob man lieber manuell eine Internetseite besucht, die Updates rein klickt, 30MB IE (es ist ja ein grundlegender Windows-Baustein, dazu kommt OE und allerhand anderes Zeugs mit rein, von dem man nur ahnen kann, was es ist) downloaded + installiert, wieder die Update-Seite besucht und die nächsten Updates für den IE holt wo man ja eigentlich meinen sollte, dass bereits alles auf dem aktuellsten Stand ist. Oder eben die "benutzerfreundliche" Varianate, wo ein Programm im Hintergrund aus dem Internet die Updates holt und dann alle paar Minuten nervt, dass man nun neue Updates installiert werden können.


Letztlich muss sich jeder selbst entscheiden, was er nutzt. Für die meisten liegt die Wahl da zwischen IE vs. FF vs. Opera.

Ich persönlich, treffe da meine Wahl so:

IE: Neben der unzugenügenden Sicherheit kommt auch hinzu, dass er fett, langsam und überhaupt träge ist. Dazu interpretiert er gerne sauberen Webcode falsch (v.a. was CSS2 angeht, wo man als Webprogger immer nochmal eine Extrawurst für den IE backen muss). Unterstützt kein Tapped-Browsing - was mir sehr am Herzen liegt - (ok, in der neuen Version die bald kommen soll schon, oder auch wenn man die MSN-Toolbar installiert; dann aber auch nur "halb", denn an der verzögerung merkt man, dass ein neues Fenster unterhalt des Tabbs gequetsch wird). Und überhaupt keine weiteren Vorteile.

Opera: Unterstützt DOM nicht richtig (man konnte ein "noch" einfügen, aber das kann man schon lange. Schafft es der Hersteller denn nicht, sowas endlich mal vernüftig hin zu bekommen?). Dann eben nicht kostenlos bzw. mit Werbung (außer man nimmt den geschenkten Key). Diese Nachteile halten mich ab, mit Opera weiter zu arbeiten als meine Webseiten zu überprüfen, ob sie damit laufen. Vorteile fallen mir auch keine ein, die es nicht schon als Extension für FF gibt, s. da FF...

FF: Für mich der Browser! Läuft sauber und schnell, ist dazu klein. Alle Webseiten, auch mit CSS2 und DOM, laufen problemlos. Hat ein echtes Tabbed-Browsing, einen RSS-Reader ...... ich möchte garnicht alles aufzählen, denn was fehlt, kann man per Extension nachinstallieren, was ich für den größten Vorteil halte. Und natürlich die Skins, die von psychisch krank über modern und floppig bis zu easy&stupid reichen. Was es da alles gibt findet man z.B. hier (--> FireFox: Eure Lieblingsextensions, Erweiterungen, Ergänzungen ?).


Zusammengefasst: Man kann lange auf diesen oder jenen Browser herumreite. Letztlich muss sich doch jeder selbst entscheiden, was er persönlich bervorzugt. Und dieser Umstand ist, was die IE'ler mit den Firefoxes, Operaner und den Sonstigen untereinander verbindet.

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
protector gerfield „Symantec ist - wie ich finde - einer der schlechtesten Software unternehmen...“
Optionen

Hallo Gerfield, ab und zu wenn es möglich ist melde ich mich hier auch zu Wort.

Mit Deinem Beitrag Du hast den Nagel auf den Kopf getroffen.

Bei uns läuft alles bestens. Ich habe zur Zeit einen Test mit dem m23 Softwareverteilungssystem laufen. (Basis ist eine Debianinstallation).

Gruß

protector

bei Antwort benachrichtigen
xafford gerfield „Symantec ist - wie ich finde - einer der schlechtesten Software unternehmen...“
Optionen

Ein paar Anmerkungen zu deiner Charakterisierung der einzelnen Browser kann ich mir aus meiner Sicht leider nicht ganz erkneifen:

IE: Neben der unzugenügenden Sicherheit kommt auch hinzu, dass er fett, langsam und überhaupt träge ist. Dazu interpretiert er gerne sauberen Webcode falsch (v.a. was CSS2 angeht, wo man als Webprogger immer nochmal eine Extrawurst für den IE backen muss). Unterstützt kein Tapped-Browsing - was mir sehr am Herzen liegt - (ok, in der neuen Version die bald kommen soll schon, oder auch wenn man die MSN-Toolbar installiert; dann aber auch nur "halb", denn an der verzögerung merkt man, dass ein neues Fenster unterhalt des Tabbs gequetsch wird). Und überhaupt keine weiteren Vorteile.

Was Du beim IE mit fett meinst weiß ich nicht so recht. Vom Speicherverbauch her ist er genüsamer als z.B. Firefox nach ein paar Seitenaufrufen, wobei dies natürlich etwas verfälscht ist wenn man in betracht zieht, daß ein Großteil der IE-Komponenten ohnehin im System resident sind. Als träge kann ich ihn eigentlich auch nicht bezeichnen, die Versionen ab 6 sind äußerst fix im rendern. Auch zeigt der IE6 korrekten HTML-Code (sofern er Strict ist) bis auf ein paar althergebrachte Bugs korrekt an, ers wenn er in den Quirks-Mode fällt (was dann doch eher die Schuld des Webdesigners ist) ist die Ausgabe niciht mehr standardkonform. Über mangelnde Unterstützung von CSS müssen wir aber nicht wirklich diskutieren, da stimme ich voll zu.
Allerdings muß ich sagen, aus Entwicklersicht hat der IE ein paar Features, die ich durchaus für sehr praktisch erachte und die mir in anderen Browsern fehlen, es ist niciht so, daß alle Erweiterungen die über den Standard hinaus gehen aus dem Hause Microsoft schlecht wären.
Hier würde ich z.B. XML-Islands hervorheben. Eine Sache, die das Arbeiten mit dynamischen Daten wirklich extrem erleichtert und komfortabel zu nutzen ist.

Opera: Unterstützt DOMbild nicht richtig (man konnte ein "noch" einfügen, aber das kann man schon lange. Schafft es der Hersteller denn nicht, sowas endlich mal vernüftig hin zu bekommen?). Dann eben nicht kostenlos bzw. mit Werbung (außer man nimmt den geschenkten Key). Diese Nachteile halten mich ab, mit Opera weiter zu arbeiten als meine Webseiten zu überprüfen, ob sie damit laufen. Vorteile fallen mir auch keine ein, die es nicht schon als Extension für FF gibt, s. da FF...

Die DOM-Unterstützung ist seit der 8er Version immens besser geworden, mir ist bisher nichts begegnet, was im Opera nicht funktioniert aber funktionieren sollte (wobei dies nicht repräsentativ ist). Aber zumindest die gängigen Funktionen arbeiten mittlerweile wie sie sollten. Seit Gestern ist er übrigens auch kostenlos und ohne Werbung und einige Features arbeiten im Opera schon runder als im FF über Extensions.
Allerdings ist dies auch mit ein Grund, warum ich ihn nicht einsetze (selbst ie nue Version, bei der alten waren es auch die DOM-Probleme), er ist mir schlicht zu fett. Features sind schön, wenn ich sie aber nicht nutze stört es mich sie mit zu schleppen.


FF: Für mich der Browser! Läuft sauber und schnell, ist dazu klein. Alle Webseiten, auch mit CSS2 und DOM, laufen problemlos. Hat ein echtes Tabbed-Browsing, einen RSS-Reader ...... ich möchte garnicht alles aufzählen, denn was fehlt, kann man per Extension nachinstallieren, was ich für den größten Vorteil halte. Und natürlich die Skins, die von psychisch krank über modern und floppig bis zu easy&stupid reichen. Was es da alles gibt findet man z.B. hier (--> FireFox: Eure Lieblingsextensions, Erweiterungen, Ergänzungen ?).

FF halte ich auch für sehr gut und nutze ihn hauptsächlich, allerdings stören mich bei ihm doch einige Dinge. Eines davon ist das was Du ihm meiner Meinung nach fälschlicherweise zusprichst: Läuft sauber und schnell, ist dazu klein.
Hat man den FF mal einen halben Tag lang genutzt und schaut sich den Speicherverbauch an, so erkennt man recht schnell, daß der FF ein Problem hat: Speicherlecks. Er neigt dann auch (zumindest bei mir) immer dazu träger zu werden, je länger er läuft. Dies geht dann teilweise so weit, daß nach 10 Stunden Dauerbetreb auf einmal eine nicht ladende Seite den gesamten Browser blockiert (und das auf einer Maschine mit 2 CPUs und mehr als genügend Speicher).
Auch seine Unterstützung der Standards ist zwar mit eine der Besten, aber auch entfernt von Perfekt. Den Acid-Test z.B. schafft er immer noch nicht. Was zukünftige Standards angeht, so neigen die Entwickler auch dazu ihr eigenes Süppchen zu kochen, bei CSS3 sind sie tilweise vvorgeprescht und haben Dinge anders implementiert, als es sein sollte.

Generell aber stimme ich dir zu, jeder soll aufgrund seiner Schwerpunkte den Browser auswählen und eigentlich hat fast jeder gewisse Vorzüge und Nachteile.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Prosseco xafford „Ein paar Anmerkungen zu deiner Charakterisierung der einzelnen Browser kann ich...“
Optionen

Hallo an alle,

nur das hier


Die bange Frage vieler Internet-Surfer: Ist mein Computer auch mit Firefox nicht sicher? Symantec stellt fest: Das Programm wird mit zunehmender Verbreitung ein Ziel für Hacker. Die suchen jetzt auch bei Firefox Lücken, um auf fremden Rechnern Daten zu erschnüffeln. Allerdings könne Mozilla die Schwachstellen schneller flicken als Microsoft.

Und Symantec stellte auch fest, daß Hacker ihre Programme zunehmend verkaufen wollen. Codes, mit denen sie Bankdaten erschnüffeln, E-Mails fälschen und lästige Werbe-Programme installieren. Und die attackieren nach wie vor am häufigsten den Internet Explorer von Microsoft.

Ausnahmsweisse gebe ich Garftermy recht was er da oben geschrieben hat.


Schioene gruesse aus dem Sonnigen Mexikos
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
rayden1 Redaktion „Symantec: Firefox nicht länger der sicherere Browser“
Optionen

Hahaha!

Symantec soll lieber wieder anständige Antivirensoftware herstellen, anstatt die anderen anzuschwärzen!

Ich Hatte Symantec = Ist der grösste Scheiss!!!

NICHT KAUFEN!

Was habt ihr gegen Microsoft? Windows könnte unsere letzte Waffe gegen die Borg sein. ;-)
bei Antwort benachrichtigen