Symantec: Firefox ist der löchrigste Browser
- Ersteller heikom36
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Schön dass mein Lieblingsbrowser (Opera) der beste ist 
@heikom36
Du hast schon recht, es kommt drauf an wie er eingestellt ist. Aber hier sollte jeder Browser in der Grundeinstellung getestet werden.
Denn 70 aller Benutzer wissen noch nicht einmal dass ein Programm eine Konfigurationsseite hat.
Dann kommen noch 10% die meinen sie seien die grössten und nie was hätten und daher eh keinen Schutz brauchen (und somit gar nicht wissen können ob sie was haben oder nicht) und dann kommt noch der bedeutend kleine Rest der wirklich Ahnung hat.
Ach ja, nicht zu vergessen die User die meinen sie bräuchten ja kein Update einspielen, das bräuchte man sowieso nicht und das System laufe danach eh nicht mehr.
@heikom36
Du hast schon recht, es kommt drauf an wie er eingestellt ist. Aber hier sollte jeder Browser in der Grundeinstellung getestet werden.
Denn 70 aller Benutzer wissen noch nicht einmal dass ein Programm eine Konfigurationsseite hat.
Dann kommen noch 10% die meinen sie seien die grössten und nie was hätten und daher eh keinen Schutz brauchen (und somit gar nicht wissen können ob sie was haben oder nicht) und dann kommt noch der bedeutend kleine Rest der wirklich Ahnung hat.
Ach ja, nicht zu vergessen die User die meinen sie bräuchten ja kein Update einspielen, das bräuchte man sowieso nicht und das System laufe danach eh nicht mehr.
Es ist schon richtig, dass die Firefox Entwickler schnell einen Patch parat haben - aber das Tempo eines Patches sagt überhaupt nichts über die Qualität des zugrunde liegenden Codes aus!
Deshalb würde ich die Studie trotzdem nicht komplett ignorieren.
Wenn du dir die Zusammenstellung der behobenen Sicherheitsprobleme in Firefox 3.0 anschaust, kommen schon etwas ungute Gefühle auf, da immer wieder dieselben Probleme auftauchen:
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
ClaudioRohner
Aktives Mitglied
Gute Wahl
Möchte ich Sicherheitslücken welche durchschnittlich in 24 Stunden geschlossen werden, oder solche welche durchschnittlich in einer Woche behoben werden. Was ist wohl sicherer? Hm....schwere Frage...gell... ähm... da bleib ich dann doch lieber bei Firefox.
(Hier noch die Rechnung für die Schwerfälligen: 99 Schwachstellen x 1 Tag = 99 Tage mit Schwachstelle. Gegen: 47 Schwachstellen x 7 Tage = 329 Tage mit Schwachstellen = 3x höheres Risiko mit Internet Explorer !!!!!! )
Ausserdem wird bei dieser "Studie" leider nicht berücksichtigt, dass Firefox im Herbst 08 zur Sicherheitsverbesserung die Firefox Version 3 zum Einsatz brachte. Deshalb mangelt es dieser Studie leider wirklich an Aussagekraft.
Möchte ich Sicherheitslücken welche durchschnittlich in 24 Stunden geschlossen werden, oder solche welche durchschnittlich in einer Woche behoben werden. Was ist wohl sicherer? Hm....schwere Frage...gell... ähm... da bleib ich dann doch lieber bei Firefox.
(Hier noch die Rechnung für die Schwerfälligen: 99 Schwachstellen x 1 Tag = 99 Tage mit Schwachstelle. Gegen: 47 Schwachstellen x 7 Tage = 329 Tage mit Schwachstellen = 3x höheres Risiko mit Internet Explorer !!!!!! )
Ausserdem wird bei dieser "Studie" leider nicht berücksichtigt, dass Firefox im Herbst 08 zur Sicherheitsverbesserung die Firefox Version 3 zum Einsatz brachte. Deshalb mangelt es dieser Studie leider wirklich an Aussagekraft.
Keine, oder besser: wenig Sorge! So schlecht kommt der Firefox nicht weg, Das ist nur die selektive Wahrnehmung des Autoren der News.
Denn zum einen schränkt Symantec ein, dass beim FF vermutlich aufgrund vermehrter Bug-Such-Anstrengung auch mehr Lücken gefunden wurden:
Zudem wurden die vielen Lücken im Normalfall sehr schnell gefixt:
Fazit:
FF viele Bugs, sehr schnell gepatcht.
Opera: wenige Bugs, schnell gepatcht.
Safari/IE: wenige Bugs (publiziert), langsam gepacht.
Meine Meinung: Ist vermutlich auch selektiv wahrgenommen, aber mir scheint der FF doch weniger löchrig zu sein als der IE.
Ich scheine mich unklar ausgedrückt zu haben:
Natürlich ist am Tempo der Fehlerbehebung der bekannten Lücken beim Firefox wenig bis gar nichts auszusetzen ;)
Es ging mir darum, dass eventuell die Codebasis zumindest stellenweise doch nicht sooo toll sein könnte und dass deshalb immer wieder an denselben Dingen "geflickt" werden muss (Cross Site Scripting, um nur ein Beispiel zu nennen).
Übrigens gehst du mit deinem Ansatz stillschweigend davon aus, dass alle Sicherheitsprobleme beim Firefox auch sofort bekannt gemacht werden.
Was aber, wenn dem nicht so wäre? - Dann hätte ich lieber einen Browser, dessen Code nicht so wackelig ist und nähme dafür gerne etwas längere Korrekturzeiten in Kauf...
btw, ich setze derzeit selber auch (noch) Firefox ein ...
Hinterwäldler
Aktives Mitglied
Wessen Brot ich ess, dessen Lied ich sing.
Der Untergang von Moz&Co wurde seit ihrem Bestehen schon mehr als oft vorausgesagt. Auch von Symantec.
Der Untergang von Moz&Co wurde seit ihrem Bestehen schon mehr als oft vorausgesagt. Auch von Symantec.
BTW:
Vielleicht liegt es auch daran das der Quellcode für den FF offenliegt und von daher schon eher eine Sicherheitslücke entdeckt wird.
Der IE ist Closed-Source und somit ist es meiner Meinung nach viel schwieriger Sicherheitslücken zu finden - andererseits macht Closed Source es auch krimminellen einfacher gefundene Lücken viel länger auszunutzen. Wenn die clever sind behalten die das Wissen darüber für sich. Deswegen ist davon auszugehen das nicht jede Lücke entdeckt wird. Weiterhin vertraue ich auch Microsoft in keinster Weise dahin das die auch über alle Lücken Aufklärung betreiben und eher im Stillen, geheimen Kämmerchen patchen.
Auch wenn es nichts mit der Studie an sich zu tun hat sollte man trotzdem erwähnen das gerade für den FF sehr gute PlugIns vorhanden sind die das surfen sicherer machen als wie mit dem IE.
Solche Studien könnte dann einige dazu bewegen wieder auf den IE umzusteigen anstelle den FF abzusichern.
Ich muss den IE nutzen um z.B. maxdome zu schauen. Als ich den IE8 aufspielte funktionierte die Seite nicht mehr. Was ist zu tun? Sämtliche Domains von maxdome auf die Liste der Vertrauenswürdigen Sites zu setzen... Suuuuuper sicher also...
[ironie]
Aber nunja. Die Studie ist von Symantec und die wissen ja was Sicherheit ist.
[/ironie]
Vielleicht liegt es auch daran das der Quellcode für den FF offenliegt und von daher schon eher eine Sicherheitslücke entdeckt wird.
Der IE ist Closed-Source und somit ist es meiner Meinung nach viel schwieriger Sicherheitslücken zu finden - andererseits macht Closed Source es auch krimminellen einfacher gefundene Lücken viel länger auszunutzen. Wenn die clever sind behalten die das Wissen darüber für sich. Deswegen ist davon auszugehen das nicht jede Lücke entdeckt wird. Weiterhin vertraue ich auch Microsoft in keinster Weise dahin das die auch über alle Lücken Aufklärung betreiben und eher im Stillen, geheimen Kämmerchen patchen.
Auch wenn es nichts mit der Studie an sich zu tun hat sollte man trotzdem erwähnen das gerade für den FF sehr gute PlugIns vorhanden sind die das surfen sicherer machen als wie mit dem IE.
Solche Studien könnte dann einige dazu bewegen wieder auf den IE umzusteigen anstelle den FF abzusichern.
Ich muss den IE nutzen um z.B. maxdome zu schauen. Als ich den IE8 aufspielte funktionierte die Seite nicht mehr. Was ist zu tun? Sämtliche Domains von maxdome auf die Liste der Vertrauenswürdigen Sites zu setzen... Suuuuuper sicher also...
[ironie]
Aber nunja. Die Studie ist von Symantec und die wissen ja was Sicherheit ist.
[/ironie]
Zuletzt bearbeitet:
Das ist der Grund, weshalb ich immer noch Firefox benutze :D
Adriano
Stammgast
Genau, so sollte es sein :)
Ich hoffe nur, dass viele Jetzt ein bisschen intelligenter geworden sind, und sehen, dass Firefox nicht sicherer ist als IE (was man Jahrelang behauptet hat, nur ich und ein paar wenige waren Browsers-Guru und wussten es, hihihi).
Und da ich Jetzt der Beweis hab, dass ich besser bin, sage ich nur:
"Mein Volk, Ihr habt es gut gemeint, leider wurde euch vieles gesagt, was eben nicht gestummen hat... Da wir nicht wie die Amerikaner sind, die an alles glauben was man Ihnen sagt, benutzt ein Browser der wirklich besser, sicherer und sich an die Standards hält... Wählt Opera!"
Und noch:
"Es werde Licht!"
Ich kanns nur immer wiederholen: Traue keiner Statistik, die du nicht selber gefälscht hast...
Man kann nicht generell sagen FF ist schlecht oder IE ist schlecht oder Opera ist gut. Es kommt immer darauf an, unter welchen Aspekten man die Browser vergleicht und wie man diese auch selber nutzt.
Für mich ist so ein Vergleich in etwa so, als wenn man Coop, Migros, Denner, Volg etc miteinander vergleicht. In allen Läden kann man einkaufen, aber nicht überall hat man die selben Produkte, die gleich grosse Auswahl, die gleiche Kundenfreundlichkeit, das selbe Preisniveu etc. Je nach Bedürfnis wählt man seinen "Favoriten"
PS. Persönlich nutze ich aber auch den FF ;)
Man kann nicht generell sagen FF ist schlecht oder IE ist schlecht oder Opera ist gut. Es kommt immer darauf an, unter welchen Aspekten man die Browser vergleicht und wie man diese auch selber nutzt.
Für mich ist so ein Vergleich in etwa so, als wenn man Coop, Migros, Denner, Volg etc miteinander vergleicht. In allen Läden kann man einkaufen, aber nicht überall hat man die selben Produkte, die gleich grosse Auswahl, die gleiche Kundenfreundlichkeit, das selbe Preisniveu etc. Je nach Bedürfnis wählt man seinen "Favoriten"
PS. Persönlich nutze ich aber auch den FF ;)
skyzem
Stammgast
Da sowieso alle Browser löchrig wie ein Emmentaler erster Güte sind, verwende ich keinen Browser mehr. Denn im Internet seht eh zu 99.9999% nur Mist, wie z.B. in diesem Thema.
Und genau darum werde ich ab jetzt nie wieder im Internet zu finden s...
*connection reset by broccoli*
Und genau darum werde ich ab jetzt nie wieder im Internet zu finden s...
*connection reset by broccoli*
Zuletzt bearbeitet:
coceira
Stammgast
sollte symantec nicht erst mal die eigene stube kehren, macht mal eine statistik ueber die qualitaet eurer eigenen produkte. Zu viele gute produkte hat die firma schon am markt zusammengekauft und verschwinden lassen um die eigenen (meistens) wertlosen podukte im markt behalten zu koennen.
Firefox?!
da muss ich dir recht geben,wenns für dich stimmt warum sollst du wechseln!
wenigstens hat sich norton security 2009 mal verbessert!
mfg paulchen
da muss ich dir recht geben,wenns für dich stimmt warum sollst du wechseln!
wenigstens hat sich norton security 2009 mal verbessert!
mfg paulchen
