*seufz*
Wieder das allseits bekannte Non-Argument: Mozilla/Opera und Co. sind genauso schlecht, sie stehen nur nicht so im Mittelpunkt der Angriffe...
Vom Spiegel hätte ich etwas mehr Genauigkeit bei der Recherche erwartet.
Der 2. Teil wird angekündigt mit:
"Deutsche IT-Sicherheitsexperten sprechen sich gegen den Umstieg aus."
Noch Fragen?
Ich bin jetzt vom Regen in die Traufe gekommen?
HILFE!! 
Diese Statements sind unverantwortlich, eine Schande für Spiegel Online!!
Zitat von argu18Der 2. Teil wird angekündigt mit:
"Deutsche IT-Sicherheitsexperten sprechen sich gegen den Umstieg aus."
Diese Ankündigung ist wirklich sehr schlecht gewählt. Sie können zwar schreiben, dass es in Deutschland Sicherheitsexperten gibt, die davon abraten, aber das direkt als Ankündigung ?!? Sie schreiben ja auch, dass in den USA die Behörden den Umstieg empfehlen. So wird der falsche Schwerpunkt gesetzt 
ps: und natürlich muss ein Symantec-Mitarbeiter vom Umstieg abraten, damit die Leute weiter fehlerhafte Software nutzen und dann die Symantec-Produkte kaufen
Zitat von Fasseps: und natürlich muss ein Symantec-Mitarbeiter vom Umstieg abraten, damit die Leute weiter fehlerhafte Software nutzen und dann die Symantec-Produkte kaufen
Jup. Symantec kann sich kein sicheres Betriebssystem leisten, das wäre deren Bankrott. 
Hehe: "<i>Die Sicherheitsprobleme des Explorers sind sicherlich ein Alptraum, aber sie müssen auch sehen, dass es für Linux inzwischen fast mehr Patches gibt als für Windows</i>"
Weil da ja noch gepatched wird! Der hat wohl auch den Fehler gemacht, Fehler in irgendeiner Linux-Anwendung als "Linux-Fehler" zu sehen. So wie wenn man einen Fehler in ZoneAlarm Windows zuordnen würde.
Schlechtes Product-Placement
[Blockierte Grafik: http://offermann-net.de/firefox/msn.jpg]
heyp !!
Ich sehe es ja auch so, dass es etwas zu übertrieben ist davon zusprechen das der FF oder auch der Mozilla genauso unsicher sind.
Fakt ist jedoch wieviel Marktanteil haben den bitte alle Gecko basierten Browser ? 5 % vielleicht ?
Also sind Sie momentan noch uninteressant für die Cracker.
Aber ich will nicht den aufschrei hören, wenn erstmal die Seite update.mozilla.org gehackt wurde und ein plugin erstmal gegen eine schadensroutine getauscht wurde. Viel schlimmer wäre es ja wenn man die automtische Updatefunktion von FF ausnutzt um den AW vorzugaukeln das es eine neue Version gibt. Dann will ich hier nicht Admin sein und alle trösten müssen.
Ich hoffe das es vorher schon zertifizierte Plugins gibt.
Ich weiss es ist alles noch Beta, aber man sollte dies immer mit beachten, wenn jetzt was passiert wird der FF oder auch der Mozilla wieder in der Versengung verschwinden.
Bis dann
Asimock
Zitat von AsimockIch hoffe das es vorher schon zertifizierte Plugins gibt.
Hui, das Allheilmittel!!1
Aber was hat das Hacken eines Servers mit Browsersicherheit zu tun?
Spiegel:
"Mozilla hat mit Plug-Ins verbundene Sicherheitsprobleme, die denen des Internet Explorer ähneln."
Spieglein, Spieglein an der Wand: Was bitteschön ist ähnlich daran, wenn man beim IE nichtmal gefragt wird, ob ein Programm installiert werden soll? Es installiert sich einfach ungefragt! Bei Mozilla wird man wenigstens noch höflich um Bestätigung gebeten. Außerdem betrifft das Erweiterungen und nicht "Plug-Ins". Pah, schlecht recherchiert...
Ist es nicht sogar so, dass jetzt etwas bei Mozilla als "Sicherheitslücke" bezeichnet wird, was beim IE damals groß als Feature angepriesen wurde? Von wegen ActiveX und automatischer Installation von Zusatzsoftware und so weiter. Liege ich da jetzt völlig falsch? 
heyp !!
Es ist zwar nicht das Allheilmittel, jeodch muss man immer wieder an die normalen User denken.
Die sind doch jetzt schon desöfteren total überfordert. Wie sollen Sie den bitte vorgehen wenn Sie z.B die Statusbar Clock installieren wollen. Zuerst lesen Sie in Ihrer Chip PCgo! oder Computerbild. Installieren Sie niemals Software von unsignierten Quellen sollen dann aber auf den Rat Ihres Mentors genau dies tun also denke Sie sich auch bei der xxxtoolbar.xpi das wird schon in Ordnung sein, da es eben noch keine signierten Plugins für FF gibt.
> aber was hat das Hacken eines Servers mit Browsersicherheit zu tun?
Sehr viel dann schaue Dir doch nur mal die Spoofing Sicherheitslücken an. Man muss es ja nur schaffe neine einzige HTML Seite zuändern.
Bis dann
Asimock.
heyp !!
Electroluchs: Dann schreibe einen Leserbrief habe ich auch schon gemacht. Mit dem Inhalt das man es doch etwas differenzierter sehen muss. Eine Erweiterung ist halt kein Plugin.
Bis dann
Asimock
Zitat von Asimockheyp !!
Aber ich will nicht den aufschrei hören, wenn erstmal die Seite update.mozilla.org gehackt wurde und ein plugin erstmal gegen eine schadensroutine getauscht wurde.
Dann hilft dir auch keine Signierung mehr. Und stell dir mal vor, windowsupdate.microsoft.com wird gehackt und die Updates werden gegen Schadroutinen getauscht. Na, fällt dir was auf?
Zitat von AsimockViel schlimmer wäre es ja wenn man die automtische Updatefunktion von FF ausnutzt um den AW vorzugaukeln das es eine neue Version gibt. Dann will ich hier nicht Admin sein und alle trösten müssen.
Es gibt keine automatische Aktualisierung. Momentan gibt dir dieses Feature bloß einen visuellen Hinweis, dass eine aktuelle Version zum Download bereit steht. Du musst aber schon selbt den Downloadlink anklicken und die Software dann von deiner Festplatte installieren. Aus dem Browser heraus läuft gar nichts, der muss ja vorher geschlossen und eventuell sogar deinstalliert werden.
Mozilla-Entwickler sind nicht samt und sonders blöde. Das sind zum Teil die besten Entwickler weltweit auf ihrem Gebiet. Es gibt aber nunmal keine 100%ige Sicherheit. Wichtig ist nur, welchen Stellenwert das Thema in der Entwicklung hat und bei Mozilla steht das Thema ziemlich weit oben.
Gruß
Abdulkadir Topal
heyp !!
Lange nicht hier gewesen trotzdem fällt mir dazu noch etwas ein.
Dann hilft dir auch keine Signierung mehr. Und stell dir mal vor, windowsupdate.microsoft.com wird gehackt und die Updates werden gegen Schadroutinen getauscht. Na, fällt dir was auf?
Klar wäre dies genauso schlimm, jedoch mit dem Unterschied. Das es halt ersten ein Zertifikat gibt für den Download und zweitens es eine Signierung der einzelnden Dateien gibt.
Schonmal etwas Sicherheit.
Desweiteren wie ich schon oben erwähnt habe, ist es ja leider so das Gecko Browser ca 5 % Anteil haben.
Es würde bestimmt früher auffallen wenn bei MS ein Schadhafte Datei eingeschleust würde als bei dem MozillaUpdate.
Mozilla Entwickler sind ja auch nicht samt und sonders blöde, hat ja auch niemand behauptet.
Ich denke einfach nur das die Signierung von Dateien ein großer Sicherheitsgewinn wäre.
Bis dann
Asimock
