Wie sicher ist Firefox jetzt eigentlich?

Genau. Mit Firefox 4 werden NIE WIEDER SICHERHEITSLÜCKEN aufkommen. Du hast aber eine selten komische Auffassung der Welt. ; )

Es wird IMMER Sicherheitslücken geben. In JEDER Software. Die Frage ist nicht vorrangig ob es welche gibt, sondern wie schnell gefundene (vor allem kritische) Lücken geschlossen werden. Da braucht sich Mozilla nicht vor Microsoft verstecken.

Microsoft versucht auch immer wieder kritische Sicherheitslücken als solche nicht an zu erkennen, während Mozilla auch solche patcht, die nur theoretisch vorhanden sind. Das Mozilla-Produkte "gefühlt" mehr Sicherheitslücken haben, liegt mit am Open Source Konzept. Jeder kann Sicherheitslücken im Quelltext von Mozillaprodukten suchen, da der Quelltext offen einsehbar ist. Microsoft Produkte sind hingegen "verschlossen", so das man nicht direkt im Quelltext nach Lücken suchen kann, sondern von Außen per "Versuch und Fehler" nach Lücken schauen muss. Nur weil eine Lücke nicht gefunden, oder öffentlich gemacht wurde, bedeutet aber nicht dass es sie nicht gibt. Und ja, Microsoft hat sich viel Mühe gemacht mit den neuen Versionen. Sie sind um Welten sicherer als die alte IE 6 Version. Gefundene Lücken werden aber nach wie vor langsamer behoben wie bei Mozilla.

Den größten Sicherheitsgewinn hat man ab er ohnehin dadurch, dass man seine Software aktuell hält (auch Firefox ist ungepatcht nicht sicher!) und mit möglichst wenig Systemrechten ausführt (VOR ALLEM NICHT ALS ADMINISTRATOR SURFEN!).

Über Sicherheitslücken läßt sich zigfach lesen. Doch entscheidend ist: Sie werden kurzfristig geschlossen. Das also ist nicht der Punkt.

Es werden auch sicherlich immer wieder neue Sicherheitslücken entdeckt; auch das ist nichts, was überraschen kann. Und es betrifft alle Browser und nicht zuletzt dein Windows. Auch hier ist wichtig, daß die kurzfristig geschlossen werden.

FF verwendet im Gegensatz zum IE kein ActiveX, eine Schnittstelle für Erweiterungen, die selbst von MS teilweise nur noch mit Mühen zu flicken ist. Wo es aber eine Einfallstüre nicht gibt, kann auch keine Türe offen stehen - bildlich ausgedrückt. Außerdem ist eine sinnvolle Konfiguration gerade dieser Schnittstelle für Otto-Normal-Benutzer kaum durchführbar, weil viel zu undurchsichtig. Fehlerhafte Konfigurationen sind geradezu vorprogrammiert.

Wie sicher FF eigentlich ist, hängt im ganz entscheidenden Maß von dir selber ab: Hast du für dein Windows alle Service-Packs (soweit verfügbar) installiert, hast du immer alle Sicherheits-Patches zeitnah installiert (zuletzt am Dienstag letzter Woche)? Verwendest du die jeweils aktuellste stabile (FF 4 ist Beta-Software und nicht gemeint) FF-Version? Sind alle Plugins (zum Beispiel Flash, PDF-Reader, Java oder was immer du installiert hast) auf dem aktuellsten Stand? (Flash zuletzt am Montag dieser Woche) Verwendest du ein Windows-Benutzerkonto mit eingeschränkten Rechten zum Arbeiten (nicht nur, aber insbesondere zum Surfen). Wenn du nur eine dieser Fragen nicht mit Entschiedenheit positiv beantworten kannst, hast du ein Sicherheitsproblem. Schutzsoftware (insbesondere ein AV-Programm und eine Firewall) sollten verwendet werden, können aber kein Ersatz sein, wenn du eine der vorgenannten Fragen nicht mit "Ja" beantworten kannst.

Und auch die Sicherheit des Firefox kann der Benutzer selber beeinflussen: Wenn du grundsätzlich für alle Seiten Javascript zuläßt, ist dein System oder dein Benutzerkonto angreifbar, obwohl das nicht so sein müßte. Mit der Erweiterung NoScript kann man das sehr gut steuern.

In meinen Augen nehmen sich aktuelle Browser in Sachen Sicherheit nicht viel.

Probiere Lynx, über Sicherheitslücken lese ich da extremst wenig; nur dürfte Lynx für sehr viele NutzerInnen nicht allzu "komfortabel" sein.

Ich fahre diese Schiene, bin damit immer noch sehr zufrieden: Linux - Firefox - Java/JavaScript deaktiviert

Zitat von Steph

nur dürfte Lynx für sehr viele NutzerInnen nicht allzu "komfortabel" sein.

Auch mit Smiley eine sehr schmeichelhafte Umschreibung des Browsers.

Die größte Schwachstelle in der Sicherheit - ist immer der Depp der hinterm Moni sitzt. Es gibt immer noch User - die zu dumm und/oder zu faul sind um einen aktuellen Virenscanner zu benutzen, keine Lust haben Updates der Software einzuspielen und die vor allem auf jeden scheiß Link den sie finden draufklicken müssen. Ist nicht böse gemeint - aber die Sicherheit fängt halt im eigenen Kopf an. FF kann mit Adblock und NoScript schon recht sicher gemacht werden

AdBlock oder AdBlock Plus? Mit welchen Listen?