Dubiose Sicherheits-Philosophie... *grummel*

    Mal wieder nicht alle Häkchen entfernt gehabt... :evil:

    Die Ausgangslage: Firefox unter Windows 2000, mehrere Benutzerkonten mit Internet-Zugang über DSL.

    Grundsätzlich will ich keine "automatischen Updates" haben, weder von Firefox noch von sonst irgendeiner Software. Software hat immer und ohne Ausnahme um Erlaubnis zu fragen, bevor sie Updates oder sonstige Veränderungen am System vornimmt.

    Erstens aus Prinzip, und zweitens weil ich schon zu oft erlebt habe, daß das Update von Software A hinterhältig Software B zerschießt... :evil:

    Firefox nun steht "Default-mäßig" auf "Auto-Update", was mir schon immer leicht sauer aufgestoßen ist. Aber bitte, macht man die Häkchen eben weg und kümmert sich selber. Das ist es mir wert.

    Vor einiger Zeit stieß ich auf das Phänomen, daß das Auto-Update von Firefox nur dann tatsächlich deaktiviert ist, wenn man es in allen Benutzerkonten abstellt. Bleibt es auch nur in einem einzigen Benutzerkonto aktiviert, haut es gnadenlos dazwischen.

    Was ich aber höchst dubios finde, ist eine Erkenntnis, die ich gerade eben machen durfte.

    Da hat es ein besonderes Benutzerkonto speziell für's "Surfen": nur Benutzerrechte, und zusätzlich massiv eingeschränkter bzw. verbotener Zugriff auf etliche Systembereiche und Software. Marke "Extra-Sicher".

    Leider vergaß ich exakt in diesem Konto, das Auto-Update von Firefox abzustellen. Das Konto wird nur selten benutzt, ist für "externe Benutzer", die "mal schnell in's Internet" wollen...

    Rabumms - startet Firefox ausgerechnet von diesem Benutzerkonto mit eingeschränkten Rechten ein "Auto-Update"... *grummel*

    Was ist es eigentlich für eine abstruse Sicherheitsphilosophie, die es einer Software gestattet, über ein Benutzerkonto mit ausdrücklich eingeschränkten Rechten (Windows-User mit "einfachen Benutzer-Rechten" dürfen keine Änderung an Software vornehmen) Änderungen an Programmen vorzunehmen???

    Wieso hebelt ein Browser, der sich doch "mehr Sicherheit" auf die Fahnen geschrieben hat, ausgerechnet die ausdrückliche Einschränkung von Benutzerrechten unter Windows aus?

    (Aufgefallen ist mir das ganze nur, weil nach dem Update von Firefox die Firewall natürlich der unerlaubt geänderten Programmdatei den Zugriff auf's Netzwerk verboten hat und Firefox plötzlich nicht mehr ins Internet kam...)

    Zitat von tomrohwer

    Was ich aber höchst dubios finde, ist eine Erkenntnis, die ich gerade eben machen durfte.


    Für jedes Benutzerkonto erstellt Firefox beim ersten Start halt ein eigenes Profil, in dem die Standardwerte gelten. Und da ist das automatische Update halt aktiv.

    Zitat von tomrohwer

    Wieso hebelt ein Browser, der sich doch "mehr Sicherheit" auf die Fahnen geschrieben hat, ausgerechnet die ausdrückliche Einschränkung von Benutzerrechten unter Windows aus?


    Das Autoupdate ist in vielen Dingen nichts anderes als eine Erweiterung. Natürlich kann man auch das beim Eingeschränkten Konto weglassen. Fragt sich nur, wie man dann überhaupt noch eine Erweiterung in das Profil bekommt.

    Natürlich hat jeder so seine eigene Meinung dazu. Klar. Die meisten Menschen sind schlicht zu faul ein Update zu machen. Das ist unsicher. Andere halten Sicherheitsupdates für unsicher. Und ich bin mir inzwischen sicher, dass man es nicht allen recht machen kann. Ich bin mir nur Unsicher was Du uns damit sagen willst? Hier gibt es keine Entwickler, die dein Klagen lesen würden. Wenn dir das alles zu unsicher ist, benutz halt einen anderen Browser? Ich kann an einem Autoupdate nichts unsicheres oder abstruses erkennen. *schulterzuck*

    Zitat von tomrohwer

    Was ist es eigentlich für eine abstruse Sicherheitsphilosophie, die es einer Software gestattet, über ein Benutzerkonto mit ausdrücklich eingeschränkten Rechten (Windows-User mit "einfachen Benutzer-Rechten" dürfen keine Änderung an Software vornehmen) Änderungen an Programmen vorzunehmen???

    Wieso hebelt ein Browser, der sich doch "mehr Sicherheit" auf die Fahnen geschrieben hat, ausgerechnet die ausdrückliche Einschränkung von Benutzerrechten unter Windows aus?

    Firefox wird unter deinem eingeschränkten Benutzerkonto kein Autoupdate durchführen können. Wieso der das anbietet, weiß ich auch nicht, vermutlich ein Bug, aber spätestens bei der durchführung wird es höchstwahrscheunlich ne Fehlermeldung wegen nicht ausreichender Berechtigung geben.

    Ich mag das auch nicht, dass der Firefox sich immer selbstständig Updaten will und auch selbstständig irgendwelche Phishingfilter oder Suchvorschläge aus dem Internet holt.

    Aber Firefox soll ja neuerdings ein Browser für jedermann sein, auch für solche, die es nicht schaffen, selbst für die nötige Systemsicherheit zu sorgen.

    Zitat von JonHa

    Firefox wird unter deinem eingeschränkten Benutzerkonto kein Autoupdate durchführen können.


    Hab ich mir fast gedacht, war nur zu faul zum testen, da ich kein benutzerkonto mit eingeschränkten rechten habe.

    Da gab es doch schon öfter auch mal beschwerden wegen dem eingeschränkten Konto, dass das dieses und jenes nicht mit geht, obwohl Firefox das erstmal anbietet, oder?

    Zitat von JonHa


    Ich mag das auch nicht, dass der Firefox sich immer selbstständig Updaten will und auch selbstständig irgendwelche Phishingfilter oder Suchvorschläge aus dem Internet holt.


    Ja, mir geht das auch gewaltig auf den Keks. Bei einer ganz 'jungfräulichen' Neuinstallation steht ja jeder Mist auf (voll) aktiviert. Kekse, Java, JavaScript, Referer, dom.storage.enabled --> true, Updates, und und und ...

    OK, sind Entwicklerversionenen, aber 'browser.send_pings' steht standardmäßig auf true! :evil:

    Zitat von JonHa


    Aber Firefox soll ja neuerdings ein Browser für jedermann sein, auch für solche, die es nicht schaffen, selbst für die nötige Systemsicherheit zu sorgen.


    Ja, (fast) leider. Oder auch mal in die Brausereinstellungen zu schauen und Veränderungen vorzunehmen - installieren und fertig!

    Ist aber z. B. JavaScript im Firefox standardmäßig deaktiviert, möchte ich nicht wissen, wie viele dann schreien: 'Firefox kann ja noch nicht mal JavaScript'. Ist irgendwie so eine Gratwanderung ...