Löcher in Mozillas Sicherheitskonzept

    In der neuen c't 14 (S.202) steht ein interessanter Artikel zum Thema Trojaner mit Mozilla und Firefox.
    Speziell dieses Zitat finde ich bemerkenswert:

    [Zitat]
    ... ist es an der Zeit, das Sicherheitskonzept grundsätzlich zui überdenken. Das haben auch die Mozilla-Entwickler begriffen:
    "Wir haben in letzter Zeit lausige Arbeit geleistet. Wir haben Symptome gepatcht, uns dabei Kompatibilitätsprobleme eingehandelt und trotzdem die grundsätzlichen Sicherheitslöcher nicht beseitigt" wettert Brendan Eich, ... Mozillas Chefarchitekt, in der Fehlerdatenbank Bugzilla [/Zitat]

    Es geht vor allem um die javascript-URLs. Langsam macht sich da wohl die zunehmende Verbreitung des Fx bemerkbar.

    Zitat

    Langsam macht sich da wohl die zunehmende Verbreitung des Fx bemerkbar.

    Meines Erachtens falsch, das liegt wohl eher daran, dass man sich vom schlanken Browser verabschiedet hat. Das liegt daran, dass man versucht die "EierlegendeWollmilchSau" zu erschaffen. Es werden immer mehr Sachen eingebaut und der Code wird unübersichtlich und dann schleichen sich Fehler ein. Man sollte sich vielleicht mal daran erinnern mit welchen Zielen man vor einigen Jahren die Entwicklung begonnen hat.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

    Mit verbreitung hat das nichts zu tun. Die Leute innerhalb von Mozorg sind Momentan nur was arg überarbeitet/überlastet und es fehlen ein paar feste entwickler. So kommt es an vielen stellen zu unliebsamer flickschusterrei.

    das das intern von den entwicklern selbst bemängelt wird, wird zwar der öffentlichkeit via blog bekannt gegeben (dabei ist das nur eine(!) meinung von einem(!) entwickler und keinerlei offizielle stellungnahme), ist aber nicht aufgrund der verbreitung zustande gekommen.

    Ansonsten hat LonesomWolf recht. Firefox wird immer mehr die Suite. (mal abgesehen von composer/mail/co)

    Zitat von bugcatcher

    Firefox wird immer mehr die Suite. (mal abgesehen von composer/mail/co)

    Was verstehst darunter? 1.1DeerPark ist noch Rennpferdchen gewesen...

    Tóg go bog é | Browser: Zen -> Windows 11 | IronFox -> Android | Vivaldi/Brave -> iPad (hier surfe ich mit nix gerne)

    Die Entwickler wussten natürlich selbst, dass sie bei den Sicherheitslücken zu 1.0.3 nur die Symptome bekämpft hatten, aber bei einem Minor-Update kann man nicht eine Großzahl der Erweiterungen, die das Herzstück des Browsers sind, einfach unbrauchbar machen. Mit 1.0.4 hat man ja schon eine kleine Anzahl an Erweiterungen ausgeschlossen, aber die großen Änderungen mussten sich zwangsläufig auf 1.1 konzentrieren, den man ja auch schon viel früher erwartet hatte. Im Übrigen sehe ich nicht, warum sich der Firefox in Richtung Suite entwickeln sollte. Das einzig neue Feature in Firefox ist der "Sanitize"-Button, mit dem man alle persönlichen Daten auf einen Schlag löschen kann, alle anderen Änderungen sind so subtil, dass der User nur Verbesserungen merkt, ohne das ein einziger neuer Button in den Einstellungen auftaucht, z. B. Schnelles Vor- und Zurück, Nicht-Anonymer FTP-Login, Thumbnails als Tab-Icons, SVG, Canvas und XForms. Da kann ich nichts schlechtes dran sehen und ich wüsste nicht, an welcher Stelle überflüssiger Ballast aufgenommen worden wäre.

    Bitte keine technischen Anfragen per Mail oder PN, sie werden definitiv nicht beantwortet.

    Zitat von A.Topal

    ...Mit 1.0.4 hat man ja schon eine kleine Anzahl an Erweiterungen ausgeschlossen...

    und das zu Recht. (War aber schon unter 1.0.3 der Fall...)

    Zitat von A.Topal

    aber die großen Änderungen mussten sich zwangsläufig auf 1.1 konzentrieren...

    Und so gut wie keine (natürlich nur die, die es sollten) Erweiterung hat diese Änderungen bisher berücksichtigt.
    ("chrome.manifest" + "xpcnativewrappers")
    Die Erweiterungen werden derzeit nur fröhlich auf 1.0+ "gebumped".

    Zitat von A.Topal

    ...Im Übrigen sehe ich nicht, warum sich der Firefox in Richtung Suite entwickeln sollte. Das einzig neue Feature in Firefox ist der "Sanitize"-Button, mit dem man alle persönlichen Daten auf einen Schlag löschen kann...

    Na ja, immerhin ein Button mehr! Wenn das man nicht "Bloat" ist. ;)
    (Und dann noch "Drag and Drop" für tabs!)