Laut dem 25. Internet Security Threat Report von Symantec empfiehlt ist der Firefox nicht länger als sichere Alternative zum Internet Explorer zu sehen. In der ersten Hälfte 2005 seien 25 Schwachstellen in den Mozilla-Browsern gefunden worden, aber nur 13 in Microsofts Produkt.
Laut einem Specher könne man den Wechsel vom IE zum Firefox nicht länger empfehlen, wenn es darum ginge Sicherheitsrisiken zu minimieren.
Symantec hat aber auch für Apple-Fans eine böse Überraschung: In der Zukunft werde es deutlich mehr Angriffe gegen OSX geben, was durch die Verfügbarkeit des OSX/Weaponx Rootkits untermauert sei.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Dafür ist die Liste der ungefixten Sicherheitslücken beim Firefox deutlich kleiner als beim Internet Explorer. Außerdem werden Lücken im Firefox erheblich schneller geschlossen. Sowas wie einen Patchday kennt Mozilla nicht.
Auf Symantecs Meinung gebe ich eh nur einen Scheißdreck, bei dem Scheißdreck von Software den die rausbringen.
Da vertraue ich doch lieber Meinungen wie von Secunia. Die wissen wenigstens was sie machen.
Ich finde auch, da man bei Symantec einige der schlechtesten Produkte bekommen kann, die für Geld zu haben sind, sollten sich solche Firmen eher bedeckt halten, wenn es um die Beurteilung von Software aus anderen Häusern geht.
Symantec ist der letzte dreck
Mit der sicherheit müssen die gerade sagen
mfg
Gamer88
Kleiner Nachtrag, wer mal selber überprüfen möchte:
http://secunia.com/product/11/ Internet Explorer 6.x
http://secunia.com/product/4227/ Mozilla Firefox 1.x
Vergleicht erst die Menge der ungepatchten Löcher (IE 28%, FX 14%) und dann die Gefährlichkeit der ungepatchen Löcher (IE extrem gefährlich 14%, FX extrem gefährlich 0%)
Das ist eindeutig aussagekräftiger als das was Symantec verzapft.
Wie sieht es mit Opera aus? Wurde der auch bewertet? Würde mich als IE Nutzer mal interessieren
Opera ist ein bemerkenswert sicherer Browser, muß man ihnen lassen. Ist meines Erachtens auch einen Tick sicherer als der FX, da ClosedSource und nicht ganz so bekannt, obwohl länger auf dem Markt.
...und bitte was ist an dieser nachricht so überraschend?
war es nicht klar, dass mit wachsender verbreitung auch die vorhandenen lücken mehr und mehr erkannt werden?
[war völlig klar... es gibt keine perfekte software]
;-)
Das hat niemand behauptet, aber Symantec richtet sich einzig und allein nur nach der Menge der erkannten Sicherheitslücken und nicht darüber wie schnell selbige gefixed werden oder wie gravierend sie waren. Was gravierende Sicherheitslücken angeht, da ist der IE einsamer Spitzenreiter. Kannst dich ja mal bei Secunia umschauen^^.
Hat sich Symantec auch darüber ausgelassen, wieviele Sicherheitslücken derzeit bei den gängigen Browsern ungefixt sind? Oder darüber, wie schwerwiegend diese Lecks sind?
Die letzte Sicherheitslücke im FF lies sich z.b. mit einer kleinen änderung über about:config sofort entschärfen.
Siehe hier: http://www.nickles.de/static_cache/537948433.html
Gruß, Brezel
Tja, unschön, selbst wenn es von Symantec kommt. Was ich aber noch problematischer sehe bei FF ist, daß es bisher noch kein funktionierendes Patchmanagement gibt (was erst mit 1.5 endgültig kommt). Das wird wohl bisher auch einige Nutzer dazu verleitet haben mit alten Versionen Vorlieb zu nehmen.
Vielleicht werfen einige zu Recht dem FF vor, daß zu viel Wert auf neue Funktionen gelegt wurde, anstatt auf verstärkte Code-Reviews. Es ist aber wirklich schon schwer zu ignorieren, daß in letzter Zeit verstärkt Lücken in FF gemeldet wurden, wobei ich ihm zugute halte, daß bedingt durch den Rummel um ihn sich auch verstärkt Leute auf Fehlersuche begeben haben und die Auffindungg von Fehlern Dank Opensource sich auch leichter gestaltet, als bei einem Closed-Source Produkt.
Wobei ich immer noch denke, daß die Gefährdung im Alltag derzei dennoch mit dem IE noch größer ist (vor Allem bei aktiviertem ActiveX).
Das mit dem Patchmanagement kann ich bestätigen, das ist bisher nicht schön gelöst. Vor allem wenn neue Versionen über den internen "Updater" installiert werden. Ergibt dann solche unnötigen Sachen wie verbliebene Einträge in der Registry und andere Sachen. Soll aber mit 1.5 wirklich besser werden, dann kommt auch ein neuer Installer.
Es liegt auch am Rummel um den FX das mehr Fehler entdeckt werden, das ist wahr. Aber immer noch besser als potenzielle Sicherheitslücken.
Man sollte sich nicht über die Anzahl der Sicherheitslücken aufregen die entdeckt werden als mehr über die Anzahl der Sicherheitslücken die nicht gefixed werden und da liegt Mozilla weit vor Microsoft und ganz knapp hinter Opera. Das muß man den Nordländern lassen, fixen tun sie anständig.
Jetzt muß Opera 8 nur noch ein paar Kinderkrankheiten in der HTML Render Engine loswerden und es wäre eine ziemlich gute Suite. Hab mir am Geburtstag auch nen Key gegönnt, trotz meiner Liebe zu Firefox. Als Alternative zu IE ist Opera auf jeden Fall gut bei den ganzen IEonly Sites.
>>Es ist aber wirklich schon schwer zu ignorieren, daß in letzter Zeit verstärkt Lücken in FF gemeldet wurden Nur kommt es auch darauf an, wie schwerwiegend diese Lücken sind und noch wichtiger, wie damit umgegangen wird. Cisco hat auch des öfteren Sicherheitslücken und wenn jemand eine solche Lücke im großen Stil ausnutzen würde, hätte das Internet ein klitzekleines Problem. Passiert aber nicht, weil Cisco sich schnell und effizient um sowas kümmert (und die meisten Lücken von Cisco selbst gefunden werden)
na also das passwort CISCO hat sehr lange funktioniert, so effizient sind die gerade wieder nicht.
Wenn die Schlagzeile nicht von Symantec, einer vo M$ abhängigen Firma, wäre würde ich das doch glatt glauben.
Schließlich ist Microsoft mit all seiner Virenempfindlichen Software und dem IE der wichtigste Brötchengeber für Symantec. Da kann der FF nur schlecht (für die eigenen Gewinnmargen) sein.
Leute glaubt diesen Mist nicht.
MfG
Hi protector, lange nicht mehr gesehen ;-)
Symantec ist - wie ich finde - einer der schlechtesten Software unternehmen ünerhaupt. Nichts haben die bisher auf die Beine gestellt, für die war der IE schon immer der beste Browser und allgemein ist Windows DAS Betriebssystem, was anderes gibt es da garnicht.
Das ganze hat aber wohl damit zu tun, dass Symantec an M$ hängt, oder auch anders rum. Wer weiß das schon. Zur Sache tut es insoweit sowieso nichts:
Der IE war schon immer unsicher. Wer halbwegs regelmäßig auf Heise bzw. Golem mitliest kann das bestätigen. Und mit "bestätigen" meine ich, dass man die Sicherheitslücken auch versteht. Um gleich zu sagen auf was ich hinaus will: Meistens reichen ein paar Zeilen Code, um irgendetwas auf dem Rechner des Opfers anzurichten.
Ich kann mich an einen Code erinnern, aus den man mit Hilfe des Editors eine .html-Seite baute und irgendwo abspeicherte. Sobald man blos diese Datei im Explorer (der ja auf den IE aufsetzt, was sich auch irgend ein M$-Spezialist ausgedacht hat...) anklickt, verabschiedete sich dieser.
Der FF hingegen beinhaltet Sicherheitslücken, die man gut als "unwesentlich für die meisten Nutzer" bezeichnen könnte. Hier braucht man mehr als ein paar Zeilen Code! Da muss der Angreifer ein größeres Aufgebot leisten, was für Script-Kiddies nicht möglich ist. Sicher gibt es Leute, die solche Sicherheitslücken ausnützen könnten, aber was hat so ein "Könner" davon, wenn er auf C:\ beim Opfer eine Datei "haha ich habe deinen computer gehackt" anlegt oder auch die gesamten "Eigenen Dateien", von irgendwelchen Leuten, die er nicht kennt und wodurf er keinen Nutzen zieht, löscht?
Hier wurde es bereits angesprochen, dass FF eindeutig schneller Patches bereit stellt. Viele Sicherheitslücken im IE wurden erst gefixt, als schon Millionen Rechner betroffen waren - eindeutig zu spät.
Unter Linux bringt es mir sowieso beim Update einen neuen FireFox mit, unter Windows taucht oben rechts ein Ausrufezeichen aus, wodurf man den Installer laden + installien kann. Das ist sicher nicht die beste Lösung, gerade für Modemnutzer, das kann jeder nach vollziehen. Aber es ist die sauberste, und - manche Leute ziehen ja gerne den Vergleich - M$ macht es nicht anders! Hier kann man sich entscheiden, ob man lieber manuell eine Internetseite besucht, die Updates rein klickt, 30MB IE (es ist ja ein grundlegender Windows-Baustein, dazu kommt OE und allerhand anderes Zeugs mit rein, von dem man nur ahnen kann, was es ist) downloaded + installiert, wieder die Update-Seite besucht und die nächsten Updates für den IE holt wo man ja eigentlich meinen sollte, dass bereits alles auf dem aktuellsten Stand ist. Oder eben die "benutzerfreundliche" Varianate, wo ein Programm im Hintergrund aus dem Internet die Updates holt und dann alle paar Minuten nervt, dass man nun neue Updates installiert werden können.
Letztlich muss sich jeder selbst entscheiden, was er nutzt. Für die meisten liegt die Wahl da zwischen IE vs. FF vs. Opera.
Ich persönlich, treffe da meine Wahl so:
IE: Neben der unzugenügenden Sicherheit kommt auch hinzu, dass er fett, langsam und überhaupt träge ist. Dazu interpretiert er gerne sauberen Webcode falsch (v.a. was CSS2 angeht, wo man als Webprogger immer nochmal eine Extrawurst für den IE backen muss). Unterstützt kein Tapped-Browsing - was mir sehr am Herzen liegt - (ok, in der neuen Version die bald kommen soll schon, oder auch wenn man die MSN-Toolbar installiert; dann aber auch nur "halb", denn an der verzögerung merkt man, dass ein neues Fenster unterhalt des Tabbs gequetsch wird). Und überhaupt keine weiteren Vorteile.
Opera: Unterstützt DOM nicht richtig (man konnte ein "noch" einfügen, aber das kann man schon lange. Schafft es der Hersteller denn nicht, sowas endlich mal vernüftig hin zu bekommen?). Dann eben nicht kostenlos bzw. mit Werbung (außer man nimmt den geschenkten Key). Diese Nachteile halten mich ab, mit Opera weiter zu arbeiten als meine Webseiten zu überprüfen, ob sie damit laufen. Vorteile fallen mir auch keine ein, die es nicht schon als Extension für FF gibt, s. da FF...
FF: Für mich der Browser! Läuft sauber und schnell, ist dazu klein. Alle Webseiten, auch mit CSS2 und DOM, laufen problemlos. Hat ein echtes Tabbed-Browsing, einen RSS-Reader ...... ich möchte garnicht alles aufzählen, denn was fehlt, kann man per Extension nachinstallieren, was ich für den größten Vorteil halte. Und natürlich die Skins, die von psychisch krank über modern und floppig bis zu easy&stupid reichen. Was es da alles gibt findet man z.B. hier (--> FireFox: Eure Lieblingsextensions, Erweiterungen, Ergänzungen ?).
Zusammengefasst: Man kann lange auf diesen oder jenen Browser herumreite. Letztlich muss sich doch jeder selbst entscheiden, was er persönlich bervorzugt. Und dieser Umstand ist, was die IE'ler mit den Firefoxes, Operaner und den Sonstigen untereinander verbindet.
Hallo Gerfield, ab und zu wenn es möglich ist melde ich mich hier auch zu Wort.
Mit Deinem Beitrag Du hast den Nagel auf den Kopf getroffen.
Bei uns läuft alles bestens. Ich habe zur Zeit einen Test mit dem m23 Softwareverteilungssystem laufen. (Basis ist eine Debianinstallation).
Gruß
protector
Ein paar Anmerkungen zu deiner Charakterisierung der einzelnen Browser kann ich mir aus meiner Sicht leider nicht ganz erkneifen:
IE: Neben der unzugenügenden Sicherheit kommt auch hinzu, dass er fett, langsam und überhaupt träge ist. Dazu interpretiert er gerne sauberen Webcode falsch (v.a. was CSS2 angeht, wo man als Webprogger immer nochmal eine Extrawurst für den IE backen muss). Unterstützt kein Tapped-Browsing - was mir sehr am Herzen liegt - (ok, in der neuen Version die bald kommen soll schon, oder auch wenn man die MSN-Toolbar installiert; dann aber auch nur "halb", denn an der verzögerung merkt man, dass ein neues Fenster unterhalt des Tabbs gequetsch wird). Und überhaupt keine weiteren Vorteile.
Was Du beim IE mit fett meinst weiß ich nicht so recht. Vom Speicherverbauch her ist er genüsamer als z.B. Firefox nach ein paar Seitenaufrufen, wobei dies natürlich etwas verfälscht ist wenn man in betracht zieht, daß ein Großteil der IE-Komponenten ohnehin im System resident sind. Als träge kann ich ihn eigentlich auch nicht bezeichnen, die Versionen ab 6 sind äußerst fix im rendern. Auch zeigt der IE6 korrekten HTML-Code (sofern er Strict ist) bis auf ein paar althergebrachte Bugs korrekt an, ers wenn er in den Quirks-Mode fällt (was dann doch eher die Schuld des Webdesigners ist) ist die Ausgabe niciht mehr standardkonform. Über mangelnde Unterstützung von CSS müssen wir aber nicht wirklich diskutieren, da stimme ich voll zu.
Allerdings muß ich sagen, aus Entwicklersicht hat der IE ein paar Features, die ich durchaus für sehr praktisch erachte und die mir in anderen Browsern fehlen, es ist niciht so, daß alle Erweiterungen die über den Standard hinaus gehen aus dem Hause Microsoft schlecht wären.
Hier würde ich z.B. XML-Islands hervorheben. Eine Sache, die das Arbeiten mit dynamischen Daten wirklich extrem erleichtert und komfortabel zu nutzen ist.
Opera: Unterstützt DOMbild nicht richtig (man konnte ein "noch" einfügen, aber das kann man schon lange. Schafft es der Hersteller denn nicht, sowas endlich mal vernüftig hin zu bekommen?). Dann eben nicht kostenlos bzw. mit Werbung (außer man nimmt den geschenkten Key). Diese Nachteile halten mich ab, mit Opera weiter zu arbeiten als meine Webseiten zu überprüfen, ob sie damit laufen. Vorteile fallen mir auch keine ein, die es nicht schon als Extension für FF gibt, s. da FF...
Die DOM-Unterstützung ist seit der 8er Version immens besser geworden, mir ist bisher nichts begegnet, was im Opera nicht funktioniert aber funktionieren sollte (wobei dies nicht repräsentativ ist). Aber zumindest die gängigen Funktionen arbeiten mittlerweile wie sie sollten. Seit Gestern ist er übrigens auch kostenlos und ohne Werbung und einige Features arbeiten im Opera schon runder als im FF über Extensions.
Allerdings ist dies auch mit ein Grund, warum ich ihn nicht einsetze (selbst ie nue Version, bei der alten waren es auch die DOM-Probleme), er ist mir schlicht zu fett. Features sind schön, wenn ich sie aber nicht nutze stört es mich sie mit zu schleppen.
FF: Für mich der Browser! Läuft sauber und schnell, ist dazu klein. Alle Webseiten, auch mit CSS2 und DOM, laufen problemlos. Hat ein echtes Tabbed-Browsing, einen RSS-Reader ...... ich möchte garnicht alles aufzählen, denn was fehlt, kann man per Extension nachinstallieren, was ich für den größten Vorteil halte. Und natürlich die Skins, die von psychisch krank über modern und floppig bis zu easy&stupid reichen. Was es da alles gibt findet man z.B. hier (--> FireFox: Eure Lieblingsextensions, Erweiterungen, Ergänzungen ?).
FF halte ich auch für sehr gut und nutze ihn hauptsächlich, allerdings stören mich bei ihm doch einige Dinge. Eines davon ist das was Du ihm meiner Meinung nach fälschlicherweise zusprichst: Läuft sauber und schnell, ist dazu klein.
Hat man den FF mal einen halben Tag lang genutzt und schaut sich den Speicherverbauch an, so erkennt man recht schnell, daß der FF ein Problem hat: Speicherlecks. Er neigt dann auch (zumindest bei mir) immer dazu träger zu werden, je länger er läuft. Dies geht dann teilweise so weit, daß nach 10 Stunden Dauerbetreb auf einmal eine nicht ladende Seite den gesamten Browser blockiert (und das auf einer Maschine mit 2 CPUs und mehr als genügend Speicher).
Auch seine Unterstützung der Standards ist zwar mit eine der Besten, aber auch entfernt von Perfekt. Den Acid-Test z.B. schafft er immer noch nicht. Was zukünftige Standards angeht, so neigen die Entwickler auch dazu ihr eigenes Süppchen zu kochen, bei CSS3 sind sie tilweise vvorgeprescht und haben Dinge anders implementiert, als es sein sollte.
Generell aber stimme ich dir zu, jeder soll aufgrund seiner Schwerpunkte den Browser auswählen und eigentlich hat fast jeder gewisse Vorzüge und Nachteile.
Hallo an alle,
nur das hier
Die bange Frage vieler Internet-Surfer: Ist mein Computer auch mit Firefox nicht sicher? Symantec stellt fest: Das Programm wird mit zunehmender Verbreitung ein Ziel für Hacker. Die suchen jetzt auch bei Firefox Lücken, um auf fremden Rechnern Daten zu erschnüffeln. Allerdings könne Mozilla die Schwachstellen schneller flicken als Microsoft.
Und Symantec stellte auch fest, daß Hacker ihre Programme zunehmend verkaufen wollen. Codes, mit denen sie Bankdaten erschnüffeln, E-Mails fälschen und lästige Werbe-Programme installieren. Und die attackieren nach wie vor am häufigsten den Internet Explorer von Microsoft.
Ausnahmsweisse gebe ich Garftermy recht was er da oben geschrieben hat.
Schioene gruesse aus dem Sonnigen Mexikos
Sascha
Hahaha!
Symantec soll lieber wieder anständige Antivirensoftware herstellen, anstatt die anderen anzuschwärzen!
Ich Hatte Symantec = Ist der grösste Scheiss!!!
NICHT KAUFEN!