Nunja. Rein vom Prinzip her ist das finden von Schwachstellen bei Mozilla im vergleich zum IE sehr viel leichter. Der Quelltext liegt offen. Beim IE muss man da ins Dunkle stochern und hoffen was zu treffen. Insofern wären 13 Schwachstellen beim IE wohl nur ein Hauch von dem, wass dort noch überall lauern kann.
Allerdings. Da nirgendwo irgendwelche Fehler genannt werden, um diese mal zu bewerten, sind das für mich vorerst einfach mal nur ein paar Zahlen und sonst nichts. Wenn Symantec die gefunden Fehler auch MoFo berichtet und diese die Meinung über die Schwere teilen, werden die Wohl in nicht allzuferner Zukunft gefixt.
Ausserdem ist es gut, wenn jetzt die grossen Sicherheitshäuser mal den Firefox zerlegen. Jede gefundenen Schwachstelle, ist eine die auch gefixt werden kann, wenn man denn von ihr weiss.
Ansonsten... Symantec .... Norton braucht IE um zu funktionieren und hält Pings regelmässig für den Untergang des Abendlandes. Pfff. Auf deren Urteil geb ich nur bedingt was.
Symantec lebt zwar von unsicheren Produkten, die Sicherheitslücken sind aber sicher nicht erfunden. Über die Anzahl und die Gefährlichkeit der Sicherheitslücken gibt es, je nach Quelle, mehrere Meinungen:
Mozilla Organisation
Secunia
Der Symantec-Bericht ist leider recht wage, er spricht von Mozilla Browsern und Internet Explorer. Welche Mozilla Browser und welche Versionen von IE betrachtet wurden und wie man daraus die Anzahl der Sicherheitslücken errechnet hat wird nicht erwähnt.
Zu den grundsätzlichen Unterschieden steht hier einiges:
Sicherheitslücken - warum Firefox trotzdem sicher ist
Wichtiger finde ich welche Sicherheitslücken in den aktuellen Version enthalten sind und da schneidet Firefox sehr gut ab.
MS und seine Freunde
ich persöhnlich arbeite schon eine weile mit FF und
obwohl ich mir den Quelltext mehrmals zu gemüte
geführt habe, finde ich keine erwähnenswerten fehler.
ein paar graphische details die mich stören aber
"Schwerwiegende Fehler"?
bitte berichtigt mich wenn ich irre,
aber der IE sorgt schon seit jahren nur noch mit
seinen macken für schlagzeilen, FF hingegen
wird uns madig gemacht! bin ich der
festen überzeugung.
MfG
Zitat von livestylebitte berichtigt mich wenn ich irre,
aber der IE sorgt schon seit jahren nur noch mit
seinen macken für schlagzeilen, FF hingegen
wird uns madig gemacht! bin ich der
festen überzeugung.
Na, ich halte solche Aussagen wie "wird uns madig gemacht" irgendwie für paranoid.
Es ist doch klar, dass der FF Lücken hat. Hätte er keine, wären entweder die Sicherheitsfirmen bestochen oder es hätte noch keiner genau genug nachgesehen.
Bei Secunia gelten im Moment 4 der 13 entdeckten Lücken als "unpatched", davon keiner schwerwiegender als "less critical".
Beim Opera 7.x sind aktuell 0 "unpatched" von 35 entdeckten.
Der IE dagegen hat 79 entdeckte, davon sind 20 "unpatched" und davon wohl mindestens einer "highly critical".
Ich denke, bei den Zahlen kann man wohl kaum von "madig machen" sprechen.
Auch die heise-ticker-Meldungen, die über neue Sicherheitslücken informieren, erwähnen immer, wie kritisch diese Lücke ist.
Keine Software ist unfehlbar, es sei denn, man programmiert ein "Hallo Welt!"-Fenster 
Warum aber die Melungen über Sicherheitslücken im FF weniger Wert sein sollen als die Meldungen über Lücken im IE, verstehe ich jetzt nicht.
Klar hat jeder Browser Feinde, sei es der IE (der hat wohl die meisten), sei es FF (ja, es gibt Leute, die mögen den Firefox nicht), Opera (wird von OSS-Extremisten gerne mit dem IE in eine Schublade geworfen, siehe heise-Forum) oder sonst irgendein Browser. Den Meldungen von Secunia und heise kann man imho aber vertrauen.
btw. Du erwähnst, dir den Quellcode angeschaut zu haben. Meinen Respekt, ich verstünde das wohl nicht. 
Zitat von wupperbayerbtw. Du erwähnst, dir den Quellcode angeschaut zu haben. Meinen Respekt, ich verstünde das wohl nicht.
Anschauen heißt ja nicht zwingend auch Verstehen :wink:
