Sicherheitspolititk - Von schneller kann leider keine Rede..

  • Hm,

    wie nicht anders zu erwarten, wird man gleich als nörgler etc. bezeichnet, nur weil man eine Frage zur Sicherheit gestellt hat, was heutzutage das normalste der Welt sein sollte.

    Das erinnert stark an user, die es anno 2000 gewagt haben, zu behaupten Linux hätte evt. fehler..... Genau das gleiche, dann nimm doch ein anderes OS, immer diese nörgler etc. blabla.

    Und heute : Da interessiert es keinen mehr, das fast wöchentlich Kernel Patches rauskommen. Und wenn jemand fragt, interessiert das auch keinen mehr, das wird beantwortet und fertig.

    Zumindest habe ich jetzt gelernt, das dieses Forum wahrlich keine hilfe bietet, wenn man neutrale Informationen zum FF haben möchte, da hier offensichtlich nur fanatische M$ hasser rumlaufen, und keine Menschen, die auch mal zu den eigenen Fehlern stehen können..........

  • Du hast gefragt, wo Du die Patches herbekommst und Bugcatcher hat Dir geantwortet:

    Zitat

    du kannst problemlos dir selbst einen firefox kompilieren, inkusive deuscher sprache und nightly-patches. liegt alles bei mozilla für jeden bereit, wenns wem nicht schnell genug geht

    Was für Hilfe willst Du also noch?

  • Zitat von ShadowJumper

    Zumindest habe ich jetzt gelernt, das dieses Forum wahrlich keine hilfe bietet, wenn man neutrale Informationen zum FF haben möchte, da hier offensichtlich nur fanatische M$ hasser rumlaufen, und keine Menschen, die auch mal zu den eigenen Fehlern stehen können..........


    Och. Eigendlich haben wir dir alles gesagt. Aber wir können auch nichts für die Unwillig-/Unfähigkeit mancher User einen Text zu lesen und zu verstehen.

    Aber da Du eh nur fanatische M$-Hasser finden willst, kann man Dir eh nicht helfen. Wir haben dir mehr als ausreichent Argumente geliefert. Warum wieso und weshalb. Da dich das alles nicht interessiert, haben wir dir auch Lösungen für deine Probleme geliefert. Hat dich auch nicht interessiert. Was übrig bliebt war rumgemotze Deiner Seite. Und die kannst du gerne für dich behalten. Das interessiert hier keinen.

  • Zitat von ShadowJumper

    da hier offensichtlich nur fanatische M$ hasser rumlaufen, und keine Menschen, die auch mal zu den eigenen Fehlern stehen können..........


    Hm, ich nutze WIN XP, schon komisch das ich nun ein M$ Hasser bin.
    Wieso eigene Fehler? Ich habe weder mit der IE noch der FF Programmierung zu tun.
    Aber da Du anscheinend ja ausser rumnörgeln auch nichts kannst, ist es
    besser Du läßt es hier sein.

    Gruß
    Kailash


    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2) Gecko/20100115 Firefox/3.6

  • Lasst ihn doch labern.
    Erst wars ja so:

    Frage (warum keine patches? woher bekomm ich die doch?)
    - Antwort (weil nicht nötig, selbst kompilieren)
    - Argumente (dass die lücken nicht kritisch sind und die einzigen ausnutzung die dazu vorliegen sind proof-of-concepts)

    Frage wiederholt


    du gehst du nicht auf die Antworten ein. Alle deine Fragen wurden beantwortet, auch deine Kritik dass Mozilla sich nicht um Sicherheit kümmern würde.

    Ziehen wir diese Ignoranz mal in die Absurdität:
    Welche Firma stellt Firefox her?
    - Mozilla, aber Mozilla ist keine Firma sondern eine Organisation, sie machen auch keinen Gewinn mit Firefox.

    Was ist denn das, wieso ist Mozilla keine Firma ist doch scheisse, ich hab gewusst dass es hier nur Nörgler gibt.


    xeen
    ps: Ich hab nen fetten Fisch an der Angel, kann ihn gleich frisch servieren wenn du willst - Oder was willst du hören? Firefox ist schlecht? Den kann man vergessen? Mozilla schert sich nen Dreck um die Sicherheit?

  • Zitat von ShadowJumper

    Zumindest habe ich jetzt gelernt, das dieses Forum wahrlich keine hilfe bietet, wenn man neutrale Informationen zum FF haben möchte, da hier offensichtlich nur fanatische M$ hasser rumlaufen, und keine Menschen, die auch mal zu den eigenen Fehlern stehen können..........

    So einen Schmarrn lese ich sonst nur von schlechten Trollen im Heise-Forum ... :evil:

    Um doch noch mal auf den einen oder anderen Punkt einzugehen.
    Kailash: das Argument "Firefox ist kostenlos, da hat man keine Ansprüche zu stellen" kann ich so nicht stehen lassen. Die Entwickler werben mit der höheren Sicherheit und das sollten sie auch halten können. Es ist wie schon gesagt eine Frage des "Wie geht man damit um." Und da schneidet die Mozilla Foundation IMHO deutlich besser ab (so ist ja kürzlich im IE6 eine Sicherheitslücke aufgetaucht, die aus dem IE4 stammt).

    ShadowJumper: Zum Thema "Kostenlos" hatte sich Bugcatcher ja schon entsprechend ausgelassen. Was den Mercedes angeht hinkt Dein Vergleich ein wenig. In gewissen Fällen bestehen immer Risiken, und viele Probleme, die gerade die "Phishing-Opfer" betreffen, sind auf Unwissenheit oder schlichtweg Dummheit zurückzuführen. Wenn ein Anwender eine .exe-Datei herunterlädt und ausführt und sich damit das System verseucht, ist das eher vergleichbar mit dem Autofahrer der absichtlich seinen Mercedes vor eine Wand fährt. In diesem Fall kann man auch nicht den Hersteller dafür verantwortlich machen daß der das nicht verhindert hat. Und wie ich in anderen Threads schon sagte, bei gewissen Dingen kann man Microsoft einfach keinen Vorwurf machen und das würde auch hier niemandem einfallen. Was aber nichts daran ändert daß es immer noch eine ganze Reihe von kritischen Sicherheitslücken gibt. Von weniger kritischen Bugs mal gar nicht zu reden, die hat der Firefox allerdings auch (ich habe vorhin erst wieder einen bemerkt).

    Gruß
    Rick

    Windows 7 • Windows XP • MacOS 10.14.2 • It's better to be hated for what you are than to be loved for what you're not.

  • Ich hab mich extra angemeldet, um auch noch etwas dazu zu schreiben. :wink:

    Dass diese Sicherheitslücken existieren ist unbestritten. Und ob dieses Sicherheitslücken kritisch oder unkritisch sind, diese Einschätzung muss jeder nach seinen lokalen Gegebenheiten (Wissen der User, Wichtigkeit der Daten auf dem Internet-PC usw.) selbst entscheiden. Die Einschätzungen von Sicherheitsexperten wie secunia oder das BSI können dabei Anhaltspunkte liefern, mehr aber auch nicht. Wenn der OP in einer Rüstungsfirma arbeitet, wo die Blaupausen für neue Waffen auf Internet-PCs liegen, ist jede Sicherheitslücke kritisch. Aber...
    In solchen Umgebungen ist Sicherheit nicht nur ein anderer Browser, sondern muss aus einem ganzen Maßnahmenpaket bestehen, wie z.B.
    - umfassende Schulung der Mitarbeiter
    - Trennung von Produktiv- und Internetrechnern
    - Firewall
    - Ständig aktueller Virenscanner
    - Regelmäßige Datensicherung
    usw.
    Einfach zu sagen "Firefox drauf und gut" ist diesbezüglich als oberflächlich bis hin zu grob fahrlässig zu nennen. Wenn der OP das anders sieht, zeigt das, dass er entweder gar kein Admin, sondern ein Troll, oder ein sehr schlechter Admin ist.

    Im übrigen sind Patches (Nightly Builds) verfügbar, und wenn Mozilla der Meinung ist, dass es keines extra Releases bedarf, dann teile ich diese Meinung.

    Nochwas: Wegen der IDN-Sache sollte sich der OP vielleicht nochmal umfassend informieren.

  • Für eine Übersicht der Fehler und deren Einstufungen kann man auch einen neutralen Dienst nutzen: Secunia, Firefox

    Dort wird derzeit keine Lücke als kritisch eingestuft, nur 38% der letzten 8 Probleme lagen im moderaten Bereich. 6 von 8 Lücken sind noch offen.

    Eine vergleichende Übersicht zwischen IE, FF, W2k XPhome, XPProf, Debian Sid und Woody, Kernel 2.6.x habe ich hier mal zusammen gestellt. Allerdings fehlen noch die Links zu den entsprechenden Originalen Seiten, von denen die Bilder hochgeladen werden.
    Alle Prozentangaben beziehen sich auf sämtliche (fixed und nicht gefixte Lücken zwischen 2003 und 2005). Detailierte Informationen sind auf den entsprechenden Secunia Seiten nachzulesen.

  • Zitat von ShadowJumper

    Hm,

    wie nicht anders zu erwarten, wird man gleich als nörgler etc. bezeichnet, nur weil man eine Frage zur Sicherheit gestellt hat, was heutzutage das normalste der Welt sein sollte.

    Du hast keine Fragen , sondern Behauptungen aufgestellt - und bist offensichtlich nicht an den Antworten interessiert.

    Im Großen und Ganzen kann man die Antworten auf einen Satz reduzieren: "Der Computer/Browser kann einem nicht das Denken abnehmen.".

    Wenn eure User zu blöd sind um gefahrlos eine Kaffeemaschine zu bedienen, dann laßt sie nicht an Computer mit Verbindung nach "draußen".

  • Hallo KOCOS,

    Zitat von KOCOS


    Nochwas: Wegen der IDN-Sache sollte sich der OP vielleicht nochmal umfassend informieren.

    Ich muss doch nochmal nachfragen. Wer oder was ist für dich bei der Aussage der OP?


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

  • Achso... Ich dachte an sowas wie "Operator" und konnte mir einfach nicht vorstellen, warum A.Topal noch Wissens-Nachholbedarf hätte :)


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

  • Operator ist gut :lol:
    Ob A.Topal mit der "Berufsbezeichnung" wohl einverstanden wäre?

    Naja, wie dem auch sei, ich hoffe alle Klarheiten beseitigt zu haben. Obwohl ich schon gerne wüsste, was der OP davon hält.
    :mrgreen:

  • Geht hier wohl nur um die Einstufung von von kritisch und weniger kritisch. Mozilla hat die genannten Sicherheitslöcher nicht für kritisch befunden. Da nicht kritisch, werden die Bugs erst in der folgenden Version gepatched.

    Es gibt halt Menschen, bei denen stellt eine Verbindung jeder Art eine Sicherheitsrisiko da. Wobei dann wohl eher die Menschen und nicht die Verbindung das Problem sind....

    Wegen der Umlaut-Problematik ist übrigends eine Bugfix-Version angekündigt (Fx1.0.1 und Moz1.7.6).

  • Zitat von bugcatcher


    Wegen der Umlaut-Problematik ist übrigends eine Bugfix-Version angekündigt (Fx1.0.1 und Moz1.7.6).

    Was im übrigen zeigt das die Mozilla Foundation immer noch auf sicherheit bedacht ist.

    Mozilla versucht das IDN Problem mit eigenen Mitteln zu lösen obwohl es nicht die schuld der browser hersteller sondern allgemein der idn domains ist.

  • stimmt. Den Kommentar von Opera finde ich geil. Ist nicht unser Problem, wir haben den Standard richtig implementiert, wenn der net funktioniert, geht das uns nix an...