Firefox sicher machen?

Im Artikel relativieren sie doch bereits nach wenigen Sätzen ihrer reißerische Überschrift. So sieht Journalismus auf Bild-Niveau aus. Kurzum: den Artikel kannst du getrost vergessen.
Sichere dein System vernünftig ab und halte deine Programme aktuell. Wenn du ein kleines Plus an Sicherheit haben willst, dann kannst du über Erweiterungen wie bspw. NoScript nachdenken. Diese sind im Vergleich zur Sicherung deines Systems aber von sekundärer Relevanz.

In Abwandlung eines bekannten Spruchs: Statistiken sind immer nur so brauchbar, wie sie richtig gelesen werden - und dazu gehört: richtig gelesen werden können. Und das kann nicht funktionieren, wenn es kaum verwertbare Informationen gibt. Zum Beispiel: Wie hoch ist der Anteil der Lücken, die durch den Browser selber und die durch Add-ons erzeugt werden? (Siehe dazu den auch nur kurzen Hinweis hier.) Wieviele der Sicherheitslücken sind kritisch? Wie lange dauert es, bis die Sicherheitslücken geschlossen werden? Wieviele Sicherheitslücken entstehen dadurch, daß der Normal-Benutzer den Browser falsch konfiguriert, weil die Sichereits-relevanten Einstellungen selbst für Experten kaum noch zu überschauen sind (solche werden in den entsprechenden Statistiken typischerweise gar nicht erfaßt, können aber entscheidend sein)? (Dazu kommt, daß solche Statistiken zwischen Open-Source-Produkten und Closed-Source-Produkten zwangsläufig immer etwas schief sein muß.)

Beschäftigt man sich nicht mit diesen Details, machen Meldungen wie in dem Link des OP notwendigerweise - und auch berechtigterweise - Sorgen, helfen aber nicht wirklich, das Problem wirklich umfassend zu beurteilen.

Richtig ist, daß solche Statistiken die Programmierer und Produktverantwortlichen von Mozilla nachdenklich machen muß, sonst wird die Eigenwerbung mit dem sichersten Browser der Welt zur Lachnummer und irgendwann glaubt es niemand mehr. Hier scheint es tatsächlich zur Zeit eine Lücke bei den Entwicklern bezüglich des ernsthaften Umgangs mit dem Thema zu geben.

Wesentlich aussagekräftiger für das tatsächliche Riskopotential als eine Auflistung aller im Laufe einer Zeitperiode beobachteten Lücken scheint mir allerdings zu sein, wieviele kritischen Lücken es mit der jeweils aktuellsten Version zu jedem einzelnen Zeitpunkt gab, und da spielt natürlich die Frage, wie schnell es Sicherheitspatches (bei Mozilla: Updates) gibt eine entscheidende Rolle. Die Unterscheidung zwischen diesen beiden Fragestellungen ist für die wirkliche Gefährdung des Benutzers ganz entscheidend. Eine solche Statistik habe ich zur Zeit nicht greifbar, aber mit Sicherheit stellt sich das Ergebnis so völlig anders dar.

Klar ist aber auch: Leute, die zum Ende des Jahres 2009 mit welchen Ausflüchten auch immer FF 2 einsetzen (und ich habe den subjektiven Eindruck, als ob von diesen hier in letzter Zeit vermehrt Benutzer aufschlagen), brauchen sich darüber keinen Kopf zu machen. Sie haben je nach Statistik etliche zig bis zu über hundert Sicherheitslücken, und schlimmer noch, diese sind auch den potentiellen Angreifern bekannt und werden von ihnen ausgenutzt. Ich neige zu der Ansicht, daß es unverantwortlich ist, solchen Leuten hier oder anderswo überhaupt Support zu leisten, wenn etwas nicht funktioniert, weil dadurch diese Situation noch verlängert wird (zumal sich nie ausschließen läßt, daß das System bereits über die mangelhafte Sicherheitsbeachtung kompromittiert und nicht mehr einschätzbar ist). Prinzipiell gilt dasselbe natürlich auch für nicht mehr aktuelle Subversionen der noch unterstützen Baureihen 3.0 und 3.5

(Folgende Liste beansprucht keine Vollständigkeit, deswegen werden Firewalls, AV-Programme und weitere Aspekte nicht behandelt.)

Also Maßnahme Nr. 1: FF immer up-to-date halten.

Maßnahme Nr. 2 (oder in er Nummerierung auch umgedreht): Das Betriebssystem immer up-to-date halten.

Maßnahme Nr. 3: Plugins (Flash, Java, PDF usw.) immer up-to-date halten.

Maßnahme Nr. 4: Eingeschränkte Benutzerrechte verwenden.

Maßnahme Nr. 5: Sicherheits-relevante Erweiterungen einsetzen. (IMHO zum Beispiel: NoScript, Better Privacy, Adblock Plus mit geeigneten Filterlisten) - und natürlich up-to-date halten.

Maßnahme Nr. 6: Nicht alles anklicken, was nicht selbst vor dem Mauszeiger davon läuft.

Ist zwar mal wieder kaum lesbar, aber ich habe soviel verstanden, daß du "ein gutes Virenprogramm" verwendest. :lol:

Zitat von viper3000

aso habe PC Tools Internet Security anti spyware anti spam atni virus und Firewall anti virus nutze ich nicht weil ich gutes viren programm habe

Manchmal ist weniger mehr. Im Falle von "Security anti sonstwas Tools" ist weniger definitiv mehr.

Allerdings wären bei dir...
a) mehr Zeit (die du zum Schreiben und Prüfen des Geschriebenen aufbringen solltest) für Postings
b) mehr Satzzeichen (damit man Zusammenhänge überhaupt noch ausmachen kann)
c) mehr Wörter (vor allem die wichtigen Wörter die deinen Sätzen Aussagekraft und Verständlichkeit schenken würden. Darunter fallen auch Bindewörter.)
... sehr wünschenswert.

Da wäre mehr wirklich mehr.

Überflüssiger Prüll der mehr Probleme bereitet als bekämpft.

Zitat von viper3000

weil ich gutes viren programm habe

LOL, ich habe immer gedacht: Anti-Viren-Programm hieße das.

Zitat von viper3000

Überflüssig bist du ja.
lass gut sein wenn du nichts besseres zu tun hast.

Im Gegensatz zu dir kann ich mich hier ständig mit Firefox-Usern beschäftigen, bei denen dank super toller Anti Sonstwas Software nur noch Problemevorherrschen haben. Da ich ja überflüssig bin, möchtest Du den Job sicher übernehmen. Kennst dich ja auch nach eigener Aussage wohl gut damit aus. Also: viel Vergnügen!

Quelle: Cosmo

Zitat von Cosmo

Richtig ist, daß solche Statistiken die Programmierer und Produktverantwortlichen von Mozilla nachdenklich machen muß, sonst wird die Eigenwerbung mit dem sichersten Browser der Welt zur Lachnummer und irgendwann glaubt es niemand mehr.

Einmal abgesehen von dem Marketing-Gewäsch, bei dem sich alle Browser-Hersteller in Punkte geringer Glaubwürdigkeit nichts schenken, die Statistik spricht über eine Zahl x an gefundenen Schwachstellen. Diese wird bei den anderen Herstellern real nicht viel anders sein, nur gibt es dort auf Grund geringer Transparenz eben keine nachprüfbaren Zahlen. Bei Projekten gewisser Größe lassen sich Fehler nicht vermeiden, es kann daher nur zwei Ansätze geben: a) Wie schnell werden Lücken geschlossen und b) wie kann man Fehler vorab durch QA vermeiden. Zumindest im ersten Bereich arbeitet Mozilla recht gut. Ob sich die Entwickler im Rahmen der Ressourcen beim zweiten Punkt Gedanken machen können, mag ich nicht zu beurteilen. Aber es scheint mir das einzig mögliche Feld zu sein.

Zitat von bugcatcher

Da ich ja überflüssig bin, möchtest Du den Job sicher übernehmen. Kennst dich ja auch nach eigener Aussage wohl gut damit aus. Also: viel Vergnügen!

Ich glaube, daß selbst mit einem Dolmetscher (dann doch lieber chinesisch :o ) Kadir nach kurzer Zeit den Laden hier zu machen würde, wegen babylonischer Sprachverwirrung.