Sicherheitslücke geschlossen bei Firefox?

  • Ja, da am Anfang einer Programmierung immer der Mensch steht. Meistens ist es aber nicht absichtlich gemacht worden, sondern ergibt sich manchmal erst durch neue Schadsoftware.
    Gruß
    Börsenfeger

  • Das ist wie ein Rechtschreibfehler in einem Text. Man kann sie nicht 100%ig vermeiden. Man kann es nach Kräften versuchen, aber irgendwas rutscht immer durch.

    Nur ist das bei Programmen noch unendlich komplizierter. Es gibt kein absolut fehlerfreies Programm. Wichtig ist hier nur wie schnell reagiert wird und da ist Mozilla bei Sicherheitslücken die relevant sind, recht schnell. Ähnlich beispielhaft ist auch Opera, auch sie reagieren schnell, haben aber aufgrund des closed Source einen Vorteil. Dort sind Lücken schwerer zu entdecken, aber auch schwerer zu beheben, da der Lückenfinder nicht unbedingt auch gleich eine Lösung präsentieren kann, ein echter Vorteil von Open Source.

    Microsoft dagegen braucht Wochen, wenn nicht Monate um da mal was für eine kritische Lücke zu bringen. Und in letzter Zeit häufen sich ja auch noch Patches, die Probleme in früheren Patches beheben.

    Die beste Möglichkeit Sicherheitslücken zu umgehen ist die verwendeten Programme so aktuell wie möglich zu halten und damit meine ich keine BETA Software, sondern finale Versionen.

  • Zitat von Simon1983

    Das ist wie ein Rechtschreibfehler in einem Text. Man kann sie nicht 100%ig vermeiden. Man kann es nach Kräften versuchen, aber irgendwas rutscht immer durch.

    Nur ist das bei Programmen noch unendlich komplizierter. Es gibt kein absolut fehlerfreies Programm. Wichtig ist hier nur wie schnell reagiert wird und da ist Mozilla bei Sicherheitslücken die relevant sind, recht schnell. Ähnlich beispielhaft ist auch Opera, auch sie reagieren schnell, haben aber aufgrund des closed Source einen Vorteil. Dort sind Lücken schwerer zu entdecken, aber auch schwerer zu beheben, da der Lückenfinder nicht unbedingt auch gleich eine Lösung präsentieren kann, ein echter Vorteil von Open Source.

    Microsoft dagegen braucht Wochen, wenn nicht Monate um da mal was für eine kritische Lücke zu bringen. Und in letzter Zeit häufen sich ja auch noch Patches, die Probleme in früheren Patches beheben.

    Die beste Möglichkeit Sicherheitslücken zu umgehen ist die verwendeten Programme so aktuell wie möglich zu halten und damit meine ich keine BETA Software, sondern finale Versionen.


    Wer entdeckt die Fehler den in dem Programm? Ist das wieder ein Programm, oder ein Mensch? Oder bekommt der Hersteller infos von aufmerksamen programmierern oder von usern der software? Wie machen sich die Fehler den bemerkbar im alltag? Beim surfen zum Beispiel... gehören skripfeler auch schon dazu?

  • Ich interpretiere mal "skripfeler" als Skriptfehler (siehste, so einfach ist es nicht).

    Bei Mozilla kann jeder sich den Quelltext herunterladen und analysieren, ob er dies komplett alleine tut oder mit Hilfe eines Programms tut nichts zur Sache. Entdeckt werden solche Probleme meist von Sicherheitsexperten die sich auf das entdecken von Fehlern spezialisiert haben. Diese melden das dann an Mozilla oder eröffnen einen Bugeintrag auf Bugzilla (Bugtracker von Mozilla) und nennen dort das Problem. Programmierer von Mozilla gucken sich das dann an und schauen wie kritisch das Problem ist und geben dem Bug entsprechend Priorität. Ist der Bug sehr kritisch, wird ein Fix erstellt und so schnell wie möglich über ein vorgezogenes Update verteilt. Dies geschieht in der Regel innerhalb einer Woche nach Bekanntwerden des Problems.

    Fehler können sich im Alltag bemerkbar machen, aber diese werden meist schon in der Testphase ausgemerzt. Selten kommt da was in der finalen Version durch. Obwohl es mit 2.0.0.8 ein solches Problem gab, unter Vista funktionierte Java als Plugin nicht mehr. Da Vista allerdings noch recht wenig eingesetzt wird, hat es nicht viele betroffen. Trotzdem hat Mozilla das schnell beseitigt.

    Ich verstehe jetzt nicht was du unter Skriptfehler verstehst, meinst du jetzt Fehler in JavaScript? Dafür kann Firefox nichts, wenn in einem Skript Fehler stecken.

  • Wunderbar erklärt! Aber gestatte eine klitze-kleine Einschränkung:
    Ein Bug in Bugzilla muß nichts Negatives sein! Genauso, wie eine entdeckte Sicherheitslücke etwas Positives ist!

    Nur, um der "Negativ-Belegung" vorzubeugen!

  • [quote='Simon1983']Ich interpretiere mal "skripfeler" als Skriptfehler (siehste, so einfach ist es nicht).

    Bei Mozilla kann jeder sich den Quelltext herunterladen und analysieren, ob er dies komplett alleine tut oder mit Hilfe eines Programms tut nichts zur Sache. Entdeckt werden solche Probleme meist von Sicherheitsexperten die sich auf das entdecken von Fehlern spezialisiert haben. Diese melden das dann an Mozilla oder eröffnen einen Bugeintrag auf Bugzilla (Bugtracker von Mozilla) und nennen dort das Problem. Programmierer von Mozilla gucken sich das dann an und schauen wie kritisch das Problem ist und geben dem Bug entsprechend Priorität. Ist der Bug sehr kritisch, wird ein Fix erstellt und so schnell wie möglich über ein vorgezogenes Update verteilt. Dies geschieht in der Regel innerhalb einer Woche nach Bekanntwerden des Problems.

    das ist aber ne lange zeit, eine Woche, bis dahin können sich ja wieder neue Fehler breit machen.
    und man repariert eine stelle die an einer anderen stelle schon wieder einen defekt hat... das ist so ähnlich wie bei einem schiff! einer pumpt das
    wasser heraus während dessen immer neues Wasser nach läuft!

    gibt es noch keine Software die alles selber erkennt ausradiert und repariert...? oder wird es sowas bald geben?

    das wäre ziemlich praktisch...


    :lol:

  • Ich verstehe jetzt nicht was du unter Skriptfehler verstehst, meinst du jetzt Fehler in JavaScript? Dafür kann Firefox nichts, wenn in einem Skript Fehler stecken.[/quote]


    mit dem scriptfehler meine ich, den bekannten unter IE wo dann immer steht " auf der seite ist ein fehler aufgetreten soll die seite trotzdem ausgeführt werden " .
    Wir d wohl das JavaScript sein.

  • Zeig mir einen Menschen, der keine Fehler macht. Und solange Programme von Menschen geschrieben werden, werden auch die Programme Fehler haben. Und manche dieser Fehler kann man für böse Zwecke missbrauchen und das sind dann Sicherheitslücken.

  • Zitat von bugcatcher

    Zeig mir einen Menschen, der keine Fehler macht. Und solange Programme von Menschen geschrieben werden, werden auch die Programme Fehler haben. Und manche dieser Fehler kann man für böse Zwecke missbrauchen und das sind dann Sicherheitslücken.


    bei guter ausbildung können menschen durchaus fehlerfrei funktionieren.
    große firmen, schlechte bezahlung , viele fehler ... andersrum minimiert sich das ganze ...

  • [quote='bugcatcher']Zeig mir einen Menschen, der keine Fehler macht. Und solange Programme von Menschen geschrieben werden, werden auch die Programme Fehler haben.


    Meine meinung, Fehler werden immer von dritten verursacht.