Firefox (un)sicherer als Internet Explorer?

#16 @Ede Braun

Zitat

Uiii, M$ ist schlecht, Open Source ist gut...
Wer kann das noch hören?
Niemand!!!

Hat doch gar niemand gesagt, brauchst dich nicht aufzuregen - Im umkehrschluß ist Microsoft ja nicht die einzige Firma die closed-source arbeitet.
Da gehören wohl noch eine Reihe mehr zu.

Zitat

...aber hat Firefox überhaut einen Patch-Service oder muss man die komplette Application immer neu installieren, nachdem man selbst geschaut hat ob vielleicht mit der letzten irgendwas nicht stimmt.

Das will man sowieso, wenn man open-source arbeitet!
Ein kompiliertes System funktioniert nun mal sehr viel besser und zuverlässiger,
die Zeit nehme ich mir.

Zitat

Für mich ist es aber kein Argument: Firefox ist sicherer, weil er nicht von M$ ist.

Da schließe ich mich mal Malkesh an, hat ebenfalls niemand behauptet.

Zitat

Mal Abwarten, was der IE7 im Sommer neues bringt.

Mehr CSS hoffentlich, dass würde den Browser mal wenigstens eine Da-Seins Berechtigung geben ansonsten kannst du auch besser jeden anderen benutzen, weil jeder (opera ist ja auch nicht open-source) sicherer ist als IE.

Zitat

Symantec Produkte werden doch von Open Source Heinis sowieso nicht gekauft, warum sollten Symantec also nicht sowas schreiben. Die Win/IE Welt gilt es zu verteidigen ;-)

Tja da hast du dir jetzt ein wenig selbst wiedersprochen, eventuell hat die Win/IE Welt ja guten Grund sich zu verteidigen und hat es auch nötig - eventuell auch weil immer mehr open-source ausprobieren und die open-source Welt wächst, vielleicht liegt es auch daran das immer mehr Leute immer weniger Geld haben und keine Lust haben sich teuere Produkte zu kaufen die im endeffekt sowieso nichts bringen - das Symantec und Microsoft stark zusammen arbeiten (wenn auch unbewußt?) ist kein Wunder sondern stark berechenbar - MS liefert die bugs und Symantec fixt diese wieder bzw. entwickelt irgendwelchen "Schutz" dafür.
Sehr durchschaubar wenn du mich fragst...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#17 @Ede Braun

Zitat

Uiii, M$ ist schlecht, Open Source ist gut...
Wer kann das noch hören?
Niemand!!!

Sprichst Du jetzt im Namen aller User dieser Welt oder tust Du nur so

Zitat

Hey come on, der IE6 ist gute 4 Jahre alt und wurde nie weiterentwickelt.

Soll das eine Entschuldigung für Microsoft sein ?
Obendrein hat Microsoft seinen Browser in das BS so tief vergraben daß es kaum zu deinstallieren ist. Windows ist kostenpflichtig und hunderte Millionen Menschen haben dafür auch bezahlt. Die Tatsache daß der Browser seit 4 Jahre nicht weiterentwickelt wurde zeugt von der Arroganz eines Marktführers der sich sicher im Sattel fühlt.

Zitat

Ok, gepatcht wurde er schon öfters ;-)

Unsicher ist er aber deswegen trotzdem geblieben.

Zitat

Mal Abwarten, was der IE7 im Sommer neues bringt.

Die Zahl derer die das nicht mehr interessiert wächst
Übrigens soll v7 nur XP-tauglich sein. Netter Versuch das Klientel auf Trabb zu halten

Zitat

Für mich ist es aber kein Argument: Firefox ist sicherer, weil er nicht von M$ ist.

Ein jeder Alternativbrowser ist sicherer als der IE da er nicht in Windows so tief eingegraben ist und im Falle von Sicherheitslücken das ganze BS nicht so leicht kompromitiert werden kann.

Zitat

Von den letzten 50 Sicherheitslücken in Browsern (z.B. in Heisec nachzulesen), waren min. 50% Firefox bezogen.

Sicherheitslücken wurden in Firefox kaum ausgenutzt denn sie wurden nach Bekanntgabe schnell behoben. Das gleiche gilt übrigens auch für Opera.
Guckst Du im Forum wie viele User Opfer vom IE sind und vergleiche die Zahl mit derer von Firefox. Der Prozentsatz dürfte 99% zu 1% stehen

Zitat

Symantec Produkte werden doch von Open Source Heinis sowieso nicht gekauft, warum sollten Symantec also nicht sowas schreiben.

Stimmt, nur werden Symantec Produkte von Win Heinis die eine leise Ahnung von Windows haben, auch nicht gekauft. Also spricht Symantec ein ganz bestimmtes Klientel an und diesen Leuten kann man alles erzählen

Zitat

Die Win/IE Welt gilt es zu verteidigen ;-)

Nö, bloß Marktanteile.

Gruß
Ajax

#18 hi


diese ganze diskussion führt zu nix, ob nun open source besser oder schlechter ist, ich denke an so manchen scanner wie z.b. nessus der ist open source und dieser läßt so manch einen kommerziellen im regen stehen.

siehe openbsd soll das sicherste sein an BS! wo steht denn da noch bill gates mit microsoft??? nicht sonderlich gut? wenn ich mir mal überlege wie alle geschrien haben Linux ist super sicher, heute lachen alle linux aus, weil nämlich xp es bei weiten mehr sicherheit mitbringt als z.b. Suse linux!!! und das von haus aus schon.

was ist nun schlechter und was ist besser???? ich denke das soll glauben wer will,
eins steht fest wer zu faul ist die systeme auf den neusten stand zu halten wird immer anfälliger für cracker u.ä. und wird es auch immer bleiben.

der IE hat auch seine schwachstellen, aber ist er deswegen echt unsicherer??
das weiß keiner so genau, weil sich alle nur um firefox, opera und dem IE beschäftigen. ebenso wie outlook vergl. mit opensource, hier sollte jeder fündig werden der auf sicherheit wert legt, da kann man 99% aller open source kramm inne tonne hauen.
und nun die frage was ist besser open source oder kommerzielle sachen???
edit: wer sagt das es immer mit einem update getan ist um sicherheitslücken zu stopfen?? wie oft hat microsoft schon updates für updates rausgebracht???
grüßt

#19 Wenn man das ganze Thema nun weiterspinnt, wie hier geschehen, entsteht ein natürlich schnell ein ganzes Geästel an Meinungen und Vergleichen. Braucht man im grunde für das Thema hier nicht wirklich.

Man kann es schon auf eine Punkt bringen:

Zitat

Ein jeder Alternativbrowser ist sicherer als der IE da er nicht in Windows so tief eingegraben ist und im Falle von Sicherheitslücken das ganze BS nicht so leicht kompromitiert werden kann.

Hinzu kommt noch ActiveX und die Suppe, welche die User auslöffeln ist serviert.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#20 hi

das zitat ist nun wirklich unerheblich. wenn ich nun mir mal überlege wie sich manch provider unter windows eingräbt ist er dann auch unsicher?

das man von IE sich entfernen sollte liegt ganz und allein in der tatsache das die meisten nutzer nun mal auch den ie nutzen, der ist ja nun mal einfach schon da. von daher wird auch in der black hat gemeinde jede lücke gesucht die beim ie zu finden sind und somit wird er anfälliger gegenüber angriffen.
und das hat nix damit zu tun das er unsicherer ist als alternative browser, denn bei firefox werden auch immer mehr sicherheitslücken gefunden und das wird nicht der einzigste sein der noch sehr auf den prüfstand gestellt wird.
kurzum gesagt es hängt im moment noch damit zusammen das weit mehr als 80% der windows nutzer auch den ie nutzen und somit ein größeres interesse besteht diesen zu knacken. bei firefox ist auch ziemlich schnell das ganze BS kompromitiert, denn hängt einer auf den rechner drauf dann fängt das übel an ob man will oder nicht.

#21

Zitat

das man von IE sich entfernen sollte liegt ganz und allein in der tatsache das die meisten nutzer nun mal auch den ie nutzen,

Auch wenn du es wiederholst wird es dadurch nicht richtiger. Die Anzahl der Personen die deiner Meinung wiederspricht und die sicher nicht alle ahnungslos sind, sollte dir zu denken geben. Ein Provider gräbt sich nirgendwo ein, das macht höchstens eine Software eines Providers und ja die ist dann genauso schlecht. Darüber hinaus ist Firefox gerade mal aus der Beta-Phase raus, also ist ein Vergleich zu einer Software in Version 6.0 die es seit über 10 Jahren gibt vollkommener Schwachsinn.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#22 danke für deine berichtung, die software des providers gräbt sich ein.

wenn du das alles mal zurück verfolgst, ich kann mich noch gut daran erinnern das linux als ein sicheres system galt, mit sehr wenigen sicherheitsrelevanten lücken. dieses liegt natürlich schon eine zeit zurück das stimmt schon.

bloß schau mal genauer hin wie sieht es heute aus? linux wird immer beliebter und die sicherheitslücken werden immer mehr. man staune ist aber so. genauso wird es auch mit den alternativen browser werden, es werden immer mehr sicherheitslücken entlarvt, ist alles nur eine frage der zeit.

es stimmt schon das die nicht ahnungslos sind, so hab ich das nun nicht gemeint, sondern ich denke einfach abwarten was in 1-2 jahren sein wird.
und das der IE der häufigste genutzte browser ist ,da ändert man nun mal nix dran und das dieser dann erstmal interessanter ist ihn auf sicherheitslücken zu untersuchen sollte jedem klar sein, weil das ein breiteres feld an interessenten findet.

es ist bei allem immer eine gewisse vorsicht zu geniessen, noch daran zu erinnern wie haben alle geschrien linux ist so sicher.

gruß
denkversuch

#23 OK... Letzter Versuch:

Zitat

Firefox (un)sicherer als Internet Explorer?

... Das ist das Thema, aufgekommen durch einen Bericht/Analyze von Symantec

Die Realität spricht allerdings eine andere Sprache und was in 1- 2 Jahren ist, steht auf einem völlig anderen Papier.
Beispiel ? => http://board.protecus.de/board.php?boardid=7
Das nimmt nach 27 Seiten durchaus representative Formen an.

Ich verweise an dieser Stelle auch nochmal auf http://board.protecus.de/t13792.htm

Beschränken wir uns auf die momentane Situation, sonst ufert das unnötig aus.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#24 das der IE in version 6 noch zu viele schwachstellen aufweist, stell ich nicht in frage, sondern ich stelle nur in frage ob firefox oder andere tatsächlich sicherer sind als der IE.

ich habe mal bei mir rum gesucht um dir nur ein beispiel zu nennen das ziemlich noch aktuell ist.

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K05/0510
Titel: 'Frame Injection'-Schwachstelle in Mozilla, Firefox und
Camino
Datum: 07.06.2005
Software: Mozilla, Mozilla Firefox, Camino
Version: 1.7.8, 1.0.4, 0.8.4
Plattform: Alle unterstuetzen Plattformen
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
Bezug: <http://secunia.com/advisories/15601/>

######################################################################

CAN-2004-0718

Mozilla, Mozilla Firefox und Camino in den genannten Versionen sind
anfaellig fuer sogenannte 'Frame Injection'-Angriffe, d.h. dass in
Web-Seiten Inhalte aus externen Quellen eingefuegt werden koennen.
Dies kann genutzt werden um an sensitive Informationen der Nutzer zu
gelangen.

[1] <http://secunia.com/advisories/15602/>
[2] <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0718>

ich weiß es ist nur eine lücke vom firefox, aber daran kannste erkennen das es nur der anfang ist, mal davon abgesehen von älteren lücken die gefunden wurden.


wenn ich nu mich zurück entsinne fing es mit dem IE auch langsam aber gemächlich an mit den lücken.

allerdings ist dabei noch eins zu bedenken unter welcher konfiguration die browser laufen, ist auch nicht so ganz in den schatten zu stellen.

#25

Zitat

das der IE in version 6 noch zu viele schwachstellen aufweist, stell ich nicht in frage, sondern ich stelle nur in frage ob firefox oder andere tatsächlich sicherer sind als der IE.

JA! Bedenke mal das Firefox gerade aus der Beta raus ist. Der IE ist ein über 10 Jahre altes (!) Produkt bei dem man längst die potentiellen Lücken hätte schließen können. Und die Standardkonfig hätte man sicherer machen können, hat man aber nicht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#26

Zitat

wenn du das alles mal zurück verfolgst, ich kann mich noch gut daran erinnern das linux als ein sicheres system galt, mit sehr wenigen sicherheitsrelevanten lücken. dieses liegt natürlich schon eine zeit zurück das stimmt schon.

bloß schau mal genauer hin wie sieht es heute aus? linux wird immer beliebter und die sicherheitslücken werden immer mehr. man staune ist aber so. genauso wird es auch mit den alternativen browser werden, es werden immer mehr sicherheitslücken entlarvt, ist alles nur eine frage der zeit.

Negativ, was mehr wird sind die Zahl der Leute die keine Ahnung davon haben weil es immer beliebter wird.
Es stimmt zwar das Linux mehr Sicherheitslücken in der Vergangenheit hatte als *BSD Kernel aber auch die werden und wurden schnell gefixt.
Wenn dein Linux unsicher ist liegt es an dir selbst.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#27 Ich führe das mal in diesem Thread weiter, denn es ist ja ein Thema

Zitat

IE sicherer als Firefox

Auch im jüngsten Symantec-Security-Bericht heisst es, der Internet Explorer sei sicherer als Mozillas Firefox.

Symantec hatte bereits im März dieses Jahres berichtet, dass sich in Firefox mehr Lücken finden als im Internet Explorer (InfoWeek berichtete), und damit für Aufruhr gesorgt. Im neuesten Internet Security Thread Report beharrt nun Symantec auf dieser Meinung. Im ersten halben Jahr 2005 habe die Mozilla Foundation 25 Sicherheitslücken in Firefox bestätigt, wovon 18 schwerwiegend waren. Beim Internet Explorer ist die Rede von 13 gemeldeten Lecks, acht davon schwerwiegend. Jedoch gibt es erneut kritische Stimmen am Verfahren, mit dem Symantec einen Browser sicherer als den anderen einstuft. Die Sicherheitsspezialisten würden nämlich nur die Schwachstellen berücksichtigen, die vom Hersteller auch bestätigt würden. So berichtet beispielsweise Secunia von 19 Lecks im IE, die von Microsoft noch nicht behandelt und so auch nicht bestätigt wurden. Beim Firefox sind es hingegen nur deren drei. (mw)

aus: InfoWeek.ch - vom 21.09.2005

Mal ganz ehrlich: Irgendwo habe ich das Gefühl, Symantec hat einen Werbevertrag mit MS. Wundern würde es mich ja nicht. Im Gegenteil; es ist schon fast(!) verständlich, dass sie solch einen Schmarrn zu Gunsten des Browsers verzapfen, der ihnen die meisten Kunden beschert. Schließlich profitieren sie auf wundersame Weise gut und reichlich von den Lücken des Redmonder Browsers. Und trotz all' der Norton AVs, -ISs und Co. -- schaut hier und in anderen Anti-Malware-Boards in die entsprechenden Threads, und dann lasst uns über den sichereren Browser reden.

Ich finde es halt ehrlich gesagt etwas unlauter, wenn eine Firma wie Symantec mit ihrer Reputation (wobei ich NICHT verstehe woher dieses Ansehen eigentlich kommt, aber ich bin ja auch Späteinsteiger) so einen Müll verzapft. Absolut traurig sowas, oder gar schon lachhaft?

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#28 Von Firefox ist übrigens die Version 1.0.7 rausgekommen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#29 Hat eigentlich einer eine Ahnung, vie sicher Netscape dem Firefox gegenüber ist?
__________
Gruß asdil12

#30 Kennt eigentlich jemand die Adresse, unter der man Firefox 1.0.7 runterladen kann?
__________
Gruß asdil12