Vergleich des FF mit dem IE

  • Hallo zusammen,

    In den letzten Tagen wird immer wieder um die Sicherheit und die Konkurrenz der beiden Browser heiss diskutiert und getestet.

    Langsam tritt eine gewisse Unsicherheit auch bei mir auf.

    Ist nun der FF sicherer als der IE?

    Die verschiedensten Tester kommen auch zu den teilweise abenteuerlichsten und unterschiedlichsten Ergebnissen.
    http://www.winfuture.de/news,19617.html
    http://www.heise.de/newsticker/res…6&words=Firefox
    http://www.pcwelt.de/news/software/108952/index.html
    http://secunia.com/

    Mir ist schon klar, dass der FF allein durch die Tatsache, dass er im Gegensatz zum IE nicht Teil des BS ist, einen gewissen Sicherheitsvorsprung hat.

    Aber wird er nicht auch dadurch, dass er in immer kürzer werdenden Abständen Ziel von Angriffen zu sein scheint, und insofern in Punkto Sicherheit dauernd "nachgebessert" werden muss, zwangsläufig immer labiler?

    Und rückt er dadurch nicht immer näher an den Unsicherheitsfaktor des IE heran?

    Die Microsoft`is schlafen ja auch nicht und stehen wohl öffensichtlich alle in den Startlöchern um zu gegebener Zeit mit einem neuen IE den FF mit einem Donnerschlag vom Markt zu fegen?

    Hat jemand hier vielleicht etwas objektivere Vergleiche der beiden Browser und auch einen passenden Link dazu?

    Vielen Dank vorab,
    schonmal allen ein Frohes Osterfest,
    und schöne Feiertage,

    Gruß knure

  • Zitat

    Aber wird er nicht auch dadurch, dass er in immer kürzer werdenden Abständen Ziel von Angriffen zu sein scheint


    Welche Angriffe?

    Zitat

    Die Microsoft`is schlafen ja auch nicht und stehen wohl öffensichtlich alle in den Startlöchern um zu gegebener Zeit mit einem neuen IE den FF mit einem Donnerschlag vom Markt zu fegen?


    HA HA! MS zieht wohl das gleiche ab wie damals, "kurz" vor Windows 1.0. Behaupten, "bald" kommt was neues, um die Kunden bei der Stange zu halten.

  • @Dr.Evil:

    Hallo,
    damit dass nicht missverstanden wird, auch wenn so "rübergekommen" sein sollte:

    Ich bin kein(!!!) Gegner des FF,
    und
    die Tatsache dass Sicherheitslücken repariert werden, deutet doch daraufhin, dass jemand Versuche diesbezüglich schon unternommen hat,
    und
    selbstverständlich bin auch ich der Meinung dass die MS´ler Meister der "Heissen Luft" zu sein scheinen.

    Was ich mit meinem Thread wollte, ein Bestätigung dieser meiner positiven Einstellung gegenüber des FF zu bekommen und (!) einen Hinweis evtl. in Form eines Links auf ein objektiveres Testergebnis.

    Falls Du Dich mit meinem Beitrag auf den Fuss getreten fühlst: Sorry, war nicht meine Absicht! :wink: :roll:

    Gruß knure

  • Zitat

    die Tatsache dass Sicherheitslücken repariert werden, deutet doch daraufhin, dass jemand Versuche diesbezüglich schon unternommen hat


    Aber es bedeutet nur, dass es möglich (gewesen) wäre, nicht dass es auch durchgeführt wurde.

    Zitat

    einen Hinweis evtl. in Form eines Links auf ein objektiveres Testergebnis.


    Als unabhängige Seite, Sicherheitslücken betreffend, wäre Secunia zu nennen.

  • Natürlich wird ein Browser, der sich immer mehr verbreitet, von Schädlingsproduzenten genauer unter die Lupe genommen und die eine oder andere Schwachstelle gefunden. Trotzdem ist der Firefox mein Browser und wird es auch bleiben.

    Wenn ich nur einmal den IE anwerfe um ein WindowsUpdate zu machen, muss ich anschliessend Ad-aware und Spybot laufen lassen, um die eingefangenen Schmarotzer (Dataminer, Hijacker, usw) wieder loszuwerden.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von knure

    die Tatsache dass Sicherheitslücken repariert werden, deutet doch daraufhin, dass jemand Versuche diesbezüglich schon unternommen hat


    Das deutet nur darauf hin, dass die Community sich alle Mühe gibt, Schwachstellen zu finden (und die dann gefixt werden können), bevor es Leute machen, die böse Absichten haben. Es ist bis heute noch kein Fall aufgetreten, in dem massenhaft (oder gar nur nennenswert) eine Sicherheitslücke ausgenutzt wurde. Ganz im Gegensatz zu MS-Produkten. Dort werden die Sicherheitslücken meist zuerst von Leuten mit bösen Absichten gefunden und ausgenutzt, bevor es zu einer Abdichtung des Lecks kommt. Himmelweiter Unterschied.

    Fazit:
    Sicherheitlücken bei IE werden meist erst ausgenutzt, bevor irgendwer von dem Fehler weiss und ihn beheben kann.

    Sicherheitslücken beim Firefox werden meist schon frühzeitig von Communitymitgliedern gefunden und Mozilla gemeldet, bevor irgendwer auf die Idee kommt, diese Lücken ausnutzen zu können, da wenn so eine Lücke bekannt wird, Mozilla in der Regel bereits an einem Patch arbeitet (ganz kritische Fehler werden auch erst öffentlich gemacht, wenn der Patch vorbereitet ist, damit die Leute mit den bösen Absichten weniger Zeit haben, die Lücke auszunutzen).

    Und solange man sich mit IE problemlos Müll beim besuchen einer Seite einsammeln kann und bei Mozilla-Produkten immernoch eine gewisse aktivität des Users von Nöten ist, sind die Mozilla-Produkte auch nicht sehr interessant für Malware-Leute. Zumal Mozilla-User eher bereit sind update zu machen, als IE-User. Die meisten IE-User fahren noch immer mit ungepatchten System rum und sind damit auch das Zielfeld der Malware-Produzenten.

  • knure

    Zitat

    Was ich mit meinem Thread wollte, ein Bestätigung dieser meiner positiven Einstellung gegenüber des FF zu bekommen und (!) einen Hinweis evtl. in Form eines Links auf ein objektiveres Testergebnis.

    Ich würde in dem Fall auf mein eigenes Urteil vertrauen und auf sog. "objektivere Testergebnisse" pfeifen...:)

    Zum ersten link: Symantec meldet 21 Sicherheitslücken. Das hatte ich auch woanders gesehen, aber nirgends wird auf die Quelle verwiesen (oder ich bin zu dusslig). Vielleicht verweist mal jemand auf die entsprechende Seite bei Symantec. Ansonsten ist diese Meldung doch völlig wertlos und für niemanden nachvollziehbar...

    Zu Heise: Völlig korrekt.

    PC-Welt: Der Bericht scheint schon differenzierter, stützt sich aber auch wieder auf symantec, auch hier fehlt ein brauchbarer link.

    Secunia: Entspricht wohl am ehesten der Realität.

    Ansonsten: Das ist schon richtig, daß Firefox mit zunehmender Verbreitung für Autoren von Malware interessanter wird. Das ficht mich aber nicht sonderlich an, weil auch beim Surfen mit Firefox mein Hirn nicht gänzlich abgeschaltet ist und die Möglichkeiten mir Malware unterzuschieben realativ beschränkt und gut überschaubar sind.

  • Ich kann knure nur zustimmen.

    Will als erstes nur mal klarstellen das auch ich begeisteter FF-Nutzer bin.

    Ich kann mich nur immer wieder darüber amüsieren wie hier einige Patrioten versuchen den Fuchs vor evtl. "negativen Äußerungen" zu schützen.
    Ich glaube selbst die Macher des Fuchses würden nicht die Hand dafür ins Feuer legen wenn man all die Hacker vom IE auf den FF hetzen würde.

    Die Lücken eines Programms sieht man doch meistens erst dann wenn einer die Tür aufgemacht hat und drinn ist!

    Ich würde sagen wir freuen uns alle das der Fuchs so hervoragend funktioniert und von der dunklen Außenwelt bisher verschont wurde.

    In diesem Sinne

    Odiss

  • Zitat von bigpen

    Wenn ich nur einmal den IE anwerfe um ein WindowsUpdate zu machen, muss ich anschliessend Ad-aware und Spybot laufen lassen, um die eingefangenen Schmarotzer (Dataminer, Hijacker, usw) wieder loszuwerden.

    Das habe noch nie gehört das man, wenn man das Windowsupdate besucht, dann gleich Dataminer und usw bekommt.

  • Selbst wenn sich die Kiddies oder wer auch immer auf den FF einschießen sollten habe ich vollstes Vertrauen zu der Entwicklergemeinde. Hierin liegen die Stärken des FF- Projektes und gleichzeitig die Schwächen des kommerziellen IE´s.

    Ich habe mir die Links ganz bewußt nicht angesehen weil man die Auftraggeber dieser Vergleiche kennen müßte um den Wert dieser "Tests" beurteilen zu können. ;)

  • Zitat von Alaborn

    Ich habe mir die Links ganz bewußt nicht angesehen weil man die Auftraggeber dieser Vergleiche kennen müßte um den Wert dieser "Tests" beurteilen zu können. ;)

    Nicht, wenn du selber testen kannst. Wenn das geht und der Test "erfolgreich" ist, dann glaube ich das auch.

    Besteht keine Möglichkeit zum Testen, können einem da schon Zweifel kommen, andererseits ist es vielleicht ein bisschen paranoid, hinter jedem Sicherheitscheck, bei dem der FF Lücken aufweist, MS als Auftraggeber zu vermuten, oder? ;)

    btw. generell weiß ich nicht, warum ein komerzielles Produkt prinzipiell schlechter sein soll als ein OSS-Produkt. Oder wolltest du das nicht sagen? Besonders Computerspiele (die kaum OSS sind ;)) haben doch auch große Fangemeinden, die kleine Add-Ons (man könnte von Extensions sprechen ;)) programmieren. Aber ich will mit dir darüber keine Grundsatzdebatte führen...

    Quis custodit custodes?

  • Zitat von wupperbayer

    Nicht, wenn du selber testen kannst. Wenn das geht und der Test "erfolgreich" ist, dann glaube ich das auch.

    Besteht keine Möglichkeit zum Testen, können einem da schon Zweifel kommen, andererseits ist es vielleicht ein bisschen paranoid, hinter jedem Sicherheitscheck, bei dem der FF Lücken aufweist, MS als Auftraggeber zu vermuten, oder? ;)

    btw. generell weiß ich nicht, warum ein komerzielles Produkt prinzipiell schlechter sein soll als ein OSS-Produkt. Oder wolltest du das nicht sagen? Besonders Computerspiele (die kaum OSS sind ;)) haben doch auch große Fangemeinden, die kleine Add-Ons (man könnte von Extensions sprechen ;)) programmieren. Aber ich will mit dir darüber keine Grundsatzdebatte führen...

    Was ist paranoid daran, die Produkte und das "drumherum" verschiedener Firmen oder auch "Fangemeinden" kritisch zu beobachten und auch mal andere "Blickwinkel" zu nutzen?
    Gerade bei "Tests" z.B. von Symantec fehlt mir einfach ein gewisses Grundvertrauen. Ich habe jahrelang intensiv Produkte von Symantec benutzt weil ich dieser Firma auf Grund ihres "guten Rufs" vertraut habe. Was ich da in Wirklichkeit für einen Mist auf dem Rechner hatte, habe ich erst nach vielen Recherchen und der Installation von NOD32 gesehen.
    Daher meine Skepsis. :wink:
    Weiterhin nutze auch ich Windows als Betriebssystem. Mir fehlt die Zeit und auch das Verständnis um mich z.B. in Linux einzuarbeiten. Ich bin der Meinung das es für den "normalen" User nix besseres als Windows gibt.... auch wenn dieses Produkt voller Fehler und Sicherheitslücken ist. Es gibt (zumindest für mich) keine gangbaren Alternativen.

    Einmal editiert, zuletzt von Alaborn (28. März 2005 um 23:26)

  • Zitat von Alaborn

    Was ist paranoid daran, die Produkte und das "drumherum" verschiedener Firmen oder auch "Fangemeinden" kritisch zu beobachten und auch mal andere "Blickwinkel" zu nutzen?
    Gerade bei "Tests" z.B. von Symantec fehlt mir einfach ein gewisses Grundvertrauen. Ich habe jahrelang intensiv Produkte von Symantec benutzt weil ich dieser Firma auf Grund ihres "guten Rufs" vertraut habe. Was ich da in Wirklichkeit für einen Mist auf dem Rechner hatte, habe ich erst nach vielen Recherchen und der Installation von NOD32 gesehen.
    Daher meine Skepsis. :wink:

    Na gut, wenn du von Symantec sprichst... :roll:

    ...kann ich dich verstehen :D

    Quis custodit custodes?

  • Zitat von Alaborn


    Ich habe mir die Links ganz bewußt nicht angesehen weil man die Auftraggeber dieser Vergleiche kennen müßte um den Wert dieser "Tests" beurteilen zu können. ;)

    Zitat von Alaborn

    Was ist paranoid daran, die Produkte und das "drumherum" verschiedener Firmen oder auch "Fangemeinden" kritisch zu beobachten und auch mal andere "Blickwinkel" zu nutzen?


    Weisst Du eigentlich was Du willst? Predigst Toleranz aller Kritik und Betrachtungsweisen und bist doch selbst nicht bereit dazu. :?:

    Gruß
    Odiss

  • Zitat von Odiss

    Weisst Du eigentlich was Du willst? Predigst Toleranz aller Kritik und Betrachtungsweisen und bist doch selbst nicht bereit dazu. :?:

    Gruß
    Odiss


    Ich verstehe den Sinn deines Posts nicht, sry. Wenn ich mich mißverständlich ausgedrückt haben sollte...frag mich einfach nochmal bevor du unhöflich wirst.

    Einmal editiert, zuletzt von Alaborn (31. März 2005 um 14:40)

  • Zitat von Alaborn

    Magst du auch irgendwas zur Sache schreiben oder möchtest du nur flamen? ^^
    Ich verstehe den Sinn deines Posts nicht, sry. Wenn ich mich mißverständlich ausgedrückt haben sollte...frag mich einfach nochmal bevor du unhöflich wirst.

    Er meint, dass, wenn du von "anderen Blickwinkel nutzen" sprichst, und du dir dann die o.g. Links nicht anschaust, sich das irgendwie widerspricht.

    Klar kannst du verschiedene Blickwinkel einnehmen, und musst auch nicht alles glauben, was dir der Gelbe Riese (Symantec) erzählt, aber den Blickwinkel Symantecs zu boykottieren, ist auch nicht tolerant.

    Quis custodit custodes?

  • Ach so, vielen Dank. :)

    Ich habe mir die Links schon vor Tagen angesehen und fühlte mich in meiner Meinung bestätigt.
    Hätte ich vllt. posten sollen um Irritationen zu vermeiden. :oops:

  • Hallo Alaborn,

    sorry wenn Du dich angegriffen fühlst.
    Mein Komentar war in keiner Weise unhöflich gemeint.
    Mir sind nur deine wiedersprüchlichen Meinungen aufgefallen.

    Also nichts für ungut

    Gruß
    Odiss