Firefox (un)sicherer als Internet Explorer?

#1 Hi Leute.

Für eine ganz besondere Meldung sorgt heute mal wieder Symantec. Der Hersteller von Antiviren-Software und anderer Sicherheitslösungen behauptet, dass der bekannte Open-Source Browser Firefox der Mozilla Foundation mehr Sicherheitslücken als Microsofts Internet Explorer enthalten würde.

Symantec kommt in einem Sicherheitsreport zu diesem Ergebnis. Dabei hat das Unternehmen aus Kalifornien beide Browser auf Sicherheitslücken untersucht und diese dann eingestuft. Bei Microsofts Internet Explorer hat Symantec insgesamt 13 Schwachstellen gefunden, wovon das Unternehmen 9 als "sehr schwerwiegend" einstufte.

Bei Mozillas Firefox hat Symantec 21 Schwachstellen gefunden, von denen wiederum 11 als "sehr schwerwiegend" eingestuft wurden.


Artikel:
http://www.pcwelt.de/news/software/108952/

#2 Symantec behauptete auch vor wenigen Tagen das Mac OS X als Ziel immer attraktiver wird -> http://www.spiegel.de/netzwelt/technologie/0,1518,347920,00.html

Der Sinn dahinter ist für mich klar, nämlich das die Leute auf jeden Fall Symantec Produkte kaufen sollen. Symantec macht sich mit solchen Meldungen IMHO ziemlich lächerlich.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 ** Wie lächerlich, ist genau wie asdrubael schon sagte - auch Symantec kämpft nur um sein überleben das ist das einzige was eine Rolle spielt.
Die armen User die werden sowieso Ars..*patsch* ob von M$ oder von Symantec spielt keine Rolle - die ziehen alle an einem Strang.

Macht ja nichts ich jedenfalls konnte noch keine Sicherheitslücken bei Firefox feststellen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Die Frage ist was Symantec mit solche Meldungen bezweckt.
Um Glaubwürdigkeit und Seriosität zu zeigen, hätte man doch die 11 als "sehr schwerwiegend" eingestufte Sicherheitslöcher von Firefox aufgelistet bzw die Gefahren erleutert und auf konkrete ITW Beispiele hingewiesen.
So erweckt man den falschen Eindruck (und das scheint das einzige Ziel der Meldung zu sein) daß der InternetExplorer sicherer sei.
Man muß schon ein außergewöhnlicher Depp sein um sich etwas mit dem Firefox einzufangen, dagegen geht das mit dem IE in seine Grundeinstellungen ganz leicht
Na ja, seinem Privatkundenstamm kann ja Symantec vieles erzählen.
Seit Symantec Secunia übernommen hat wird auch hier mit zweierlei Maß berichtet. Schade eigentlich, denn Secunia war mal eine Top-Adresse.
Die Sicherheitsspezialisten von Symantec beeindrucken und glänzen in einer einzigen Sparte und das ist die Marketting-Abteilung.

Gruß
Ajax

#5 Sonderlich glaubwürdig sind sie ja wohl nicht, da muss ich Ajax voll und ganz recht geben. Wenn man solche Behauptungen in den Raum stellt, sollte man sie auch Beweisen.

Ich denke, Symantec muss sich mit M$ gut stellen. Ist es nicht so, dass vor kurzem Veritas von Symantec aufgekauft wurde? Und welche Sicherungsoftware ist standardmäßig bei den Windows Versionen dabei???
symantech sollte sich besser mal auf die Verbesserung ihrer eigenen Produkte konzentrieren. Wenn ich mir die Antivirensoftware anschaue. Ich glaube, darüber gebe ich dann doch auch kein Kommentar ab.
__________
Problembehebung leicht gemacht: GOOGLE! Suchfunktion verwenden...

#6 Hallo,

ich glaube euch gerne, dass es Quatsch ist was Symantec da schreibt. Allerdings ist die Frage - wie soll man als Otto-Normalo wissen, was nun richtig ist. Hier kommt das von euch angesprochene Problem zur Sprache, nämlich dass "die" nur darauf erpicht sind ihr Zeug zu verkaufen. Nur: wem soll man denn vertrauen? "Euch", die man - zumindest wenn man hier als newbie unterwegs - mehr als Phantom wahrnimmt oder denen, die ein seriöses Image haben? Die Antwort liegt klar auf der Hand. Wenn man Foren wie dieses hier nicht kennt, kennt man ja nur die Typen mit dem kompetenten Lächeln, Schlipps und Kragen.... tja ja... aber egal.

Und ihr meint, die saugen sich solche Meldungen nur aus den Fingern? ... da ist gar nichts dran?

Mich würde interessieren - da ich nun auch noch nicht so tief in der Materie stecke - woher man weiß, dass Firefox sicher(er) ist bzw. woran ich das selbst feststellen kann. Gibts da vielleicht so was wie einen Test, den man durchführen kann oder gibts vielleicht ein kurzes pregnantes Beispiel?

Gruß.

cmiyc
__________
Was wollen wir denn morgen abend machen Brain?

#7

Zitat

Hier kommt das von euch angesprochene Problem zur Sprache, nämlich dass "die" nur darauf erpicht sind ihr Zeug zu verkaufen. Nur: wem soll man denn vertrauen? "Euch", die man - zumindest wenn man hier als newbie unterwegs - mehr als Phantom wahrnimmt oder denen, die ein seriöses Image haben

Du kannst schon ruhig den Leuten trauen die kein Motiv haben etwas gegenteiliges zu sagen

Zitat

Mich würde interessieren - da ich nun auch noch nicht so tief in der Materie stecke - woher man weiß, dass Firefox sicher(er) ist bzw. woran ich das selbst feststellen kann.

Gibt Leute die surfen 3min mit IE und sind sofort von allen möglichen würmern infiziert, das IE unsicher ist das weiß man ja wohl heutzutage - jedenfalls geht die Meldung immer rum.
Bin aber auch nicht so der Experte darin weil ich kein win nutze aber ich denke das kann man auch per ausprobieren herausfinden
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Nein, natürlich saugen die es sich nicht aus den Fingern, dass auch in Mozilla-Browsern in letzter Zeit Fehler steckten, ist allgemeinhin bekannt. Interessant ist jedoch, dass diese Fehler innerhalb weniger Tage behoben waren.
Z.B.:
Lücke in Firefox 1.0.3
Fix in 1.0.4
^^ gerade einmal 4 Tage

Bei MS kann es schonmal mindestens einen Monat dauern (von wegen Patch Day und so), bis ein Patch vorhanden ist. Die Erfahrung beim IE zeigt sogar, dass selbst mehrere Monate lang bekannte Lücken nicht gestopft wurden.

Zitat

In der Vergangenheit habe sich Microsoft beim Stopfen kritischer Löcher oftmals zu viel Zeit gelassen und die Kunden unnötigen Risiken ausgesetzt -- das müsse sich zukünftig verbessern.

^^ Zitat von Heise News

Ein paar offene Fehler + Angabe seit wann die offen sind

^^ Das sind übrigens nicht alle

Wenn du einen aktuellen Firefox hast (1.0.4), bist du schon um einiges sicherer, als mit einem aktuelle IE in der Grundkonfiguration.

Testen kannst du deine Browser z.B. hier
http://www.heise.de/security/dienste/browsercheck/

Ciao, Don

#9

Zitat

Nein, natürlich saugen die es sich nicht aus den Fingern, dass auch in Mozilla-Browsern in letzter Zeit Fehler steckten, ist allgemeinhin bekannt. Interessant ist jedoch, dass diese Fehler innerhalb weniger Tage behoben waren.

Jo schon klar ne Anwendung ohne Bugs gibts nicht, jedenfalls keine die je von einem Menschen programmiert worden ist.
Das liegt wohl daran das Menschen Fehler machen
Aber wie du schon sagtest IE ist allemal mehr buggy als Firefox und um Firefox wird sich gekümmert um IE nicht bzw. nur das nötigste.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Wie Donni schon schrieb, sind die Fehler im Firefox wesentlich schneller behoben. Außerdem zielen viele Angriffe aus dem Netz auf den IE ab und nicht auf Firefox. Und drittens ist der Fuchs nicht so tief in das System verankert wie der IE. Aus diesem Grund halte ich den Firefox für geeigneter als den IE - jedenfalls für Laien. Fortgeschrittene User wissen sicherlich, wie man auch den IE sicher bekommt bzw. so, das er nicht unsicherer als Firefox ist.

#11 Vielleicht ganz interessant:
http://www.heise.de/ct/05/12/060/

Zitat

c't: Wenn Sie den großen Erfolg von Firefox betrachten, dann sehen Sie, dass Firefox nun ganz ähnliche Sicherheitsprobleme wie Internet Explorer hat ...

Friedman: Ich glaube nicht, dass das auch nur annähernd stimmt. Firefox hat ein paar Sicherheitsprobleme, aber Internet Explorer hat Dutzende und Aberdutzende von ernsthaften Kompromittierungen. Internet Explorer hatte jahrelang nicht mal einen Update-Mechanismus, Firefox hatte den von Anfang an. Phishing mit Umlaut-Domains war eines der größten Probleme. Das ist in Firefox behoben, im Internet Explorer immer noch nicht. Windows hat auch eine kulturelle Schwachstelle. Unter Windows starten Sie Dinge, Sie installieren ActiveX-Programme.

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#12 moin

es ist sicher sehr mühselig über etwas zu diskutieren, denn jeder hat seine eigenen meinungen über etwas. aber wenn es surfer gibt die nicht genug bescheid wissen um das was sie machen und dann auchnoch sich um sicherheit zu kümmern, dann wird es zeitweise schon heftig. egal ich denke das es um die sicherheit im prinzip nur ums geldmachen geht und wenn sich die unbedarften surfer nicht auskennen wirds schwierig werden. fachleute, ich meine wirklich gute fachleute wie hier, bekommen nicht mal ein grinsen ins gesicht wenn sie solche meldungen lesen welcher browser und wie und warum und überhaupt, denn die können sich inzwischen schützen, oder wissen wie sie sich dazu anstellen müssen.
es ist schon bemerkenswert was in letzter zeit so alles von den verschiedenen parteien unternommen wird, um sich wiedermal selbst in erinnerung zu rufen, dass man am ball bleibt, oder besser gesagt im geschäft, um seine produkte zu vermarkten ( zu verkaufen).
wie schon einige hier angedeutet haben, wird viel schaum geschlagen aber konkrete punkte wird von den einzelnen parteien nicht gesagt. und das zeigt meiner meinung eindeutig, dass erst mal der konkurent schlecht gemachen wird, und denn dann sind wir wieder vorneweg.
ich bin mit dem mozilla eigentlich bis jetzt recht gut gefahren und sicherheitlücken konnte ich bis dato nicht feststellen und ich wünsch mir auch dass es so bleibt.

frohes surfen und chaten

mfg fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)

#13 Uiii, M$ ist schlecht, Open Source ist gut...
Wer kann das noch hören?
Niemand!!!

Hey come on, der IE6 ist gute 4 Jahre alt und wurde nie weiterentwickelt.
Ok, gepatcht wurde er schon öfters ;-)
...aber hat Firefox überhaut einen Patch-Service oder muss man die komplette Application immer neu installieren, nachdem man selbst geschaut hat ob vielleicht mit der letzten irgendwas nicht stimmt.
Mal Abwarten, was der IE7 im Sommer neues bringt. Für mich ist es aber kein Argument: Firefox ist sicherer, weil er nicht von M$ ist. Von den letzten 50 Sicherheitslücken in Browsern (z.B. in Heisec nachzulesen), waren min. 50% Firefox bezogen.

Um doch noch auf das eigentliche Thema einzugehen:
Symantec Produkte werden doch von Open Source Heinis sowieso nicht gekauft, warum sollten Symantec also nicht sowas schreiben. Die Win/IE Welt gilt es zu verteidigen ;-)

#14

Zitat

...aber hat Firefox überhaut einen Patch-Service

Ja das steht doch zwei Posts drüber und nein man muss nicht immer komplett neu installieren, was auch nur eine Sache von 5 Minuten ist. Niemand hat hier einen MS ist schlecht, Open Source ist gut Post geschrieben. Es ging lediglich darum inwiefern man solcherlei Meldungen von "Experten" ernst nahmen kann/sollte/muss.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#15

Zitat

Ede Braun postete
Hey come on, der IE6 ist gute 4 Jahre alt und wurde nie weiterentwickelt.
Ok, gepatcht wurde er schon öfters ;-)

Von den letzten 50 Sicherheitslücken in Browsern (z.B. in Heisec nachzulesen), waren min. 50% Firefox bezogen.

Zunächst einmal: Nein ich nutze keinen Firefox und habe auch nicht vor ihn in nächster Zeit zu nutzen, da ich mit meinem Opera sehr zufrieden bin.

Dennoch: Dein Post ist ein wenig .. nunja, daher geredet scheint mir. Dein "Fakt" mit den 50% von 50 Sicherheitslücken (also etwa 25) ist so wohl leider nicht ganz richtig (wie wohl auch jeder bei Heise nachlesen kann). Natürlich hat auch der Firefox, der IE, der Opera .. ja einfach jedes Programm seine Probleme/Lücken. Doch diese Zahl ist einfach leider übertrieben. In letzter Zeit hat neben IE und Firefox vor allem auch Netscape von sich reden gemacht (weil alt bekannte Lücken einfach nicht gepatcht wurden).

Des weiteren: Das der IE6 nicht weiter entwickelt wird/wurde ... ich denke genau das ist auch ein Problem. Das Internet ist ein sehr, sehr schnell lebiger Markt. Kurze Reaktionszeiten sind ein muss! Wer als Software-Schmiede hier den Trend verpasst, der hat es einfach verpennt. Außerdem kam es beim IE schon häufig vor, das nach dem patchen von neuen Sicherheitslücken auf einmal alte wieder aufgetaucht sind! Ich denke solche Dinge dürfen nicht passieren (egal wer den Browser jetzt entwickelt). Unfälle passieren immer, natürlich. Es ist allerdings eine Frage der Häufung.

Klar, je mehr Publikum ein Browser erreicht, desto eher wird er auch zum Ziel von Crackern, weil es ganz einfach "lohnender" ist und desto eher werden mehr Lücken bekannt. Welcher Browser nun tatsächlich mehr Exploits aufweist, lässt sich meiner Meinung nach erst beurteilen, wenn sie ein ähnlich breites Publikum erreichen würden, da sich dann auch wahrscheinlich erst eine ähnliche Anzahl an Crackern damit befasst.

Ein wichtiger Punkt für den Firefox ist jedoch, das er von Haus aus sicherer vorkonfiguriert ins Haus/auf die Platte kommt. Den Fehler ActiveX etc. standardmäßig zu aktivieren hätte Microsoft schon lange, lange ausbügeln können und hätte sich damit schon viel Ärger erspart. Denn sind wir doch ehrlich, der Otto-Normaluser der sich nicht mit der Materie auskennt hat keinen Schimmer was diese Einstellungen alle zu bedeuten haben (ja, ich weiß, man sollte sich die Zeit nehmen es sich anzusehen, aber es wird eben immer noch nicht getan!).

IE7: Ich bin auch etwas neugierig was der IE7 alles bringen wird, vor allem interessiert mich, ob Microsoft aus alten Fehlern gelernt hat oder nicht. Meine Hoffnung ist gering, aber ich bin gerne bereit mich überraschen zu lassen. Spekulationen führen jedoch nirgends hin denke ich, letztendlich kann nur die Zeit die Fragen zum IE7 beantworten.
__________
"life's a bitch, turn around and she'll backstab you for a buck."