firefox wird unsicher ?

...möglich, aber um so mehr Augen sind da um Ihn sicherer zu machen!

:shock::shock::shock::shock::shock::shock::shock::shock:

Zitat von bugcatcher zum Thema IE vs. Opensource
(weiss leider gerade nicht mehr wo er es geschrieben hat !)

silvia

Auch wenn man das Non-Argument noch 1000x wiederholt wird es nicht richtiger...
Die Sicherheitslücke ist übrigens ein Designfehler von Windows, nicht von Mozilla. Nur MS ist nicht willens diese Lücke zu schließen, deswegen reagiert Mozilla darauf. (Der IE6 hat nach wie vor die gleiche Lücke und es gibt _keinen_ Patch dafür)
Natürlich wird es auch in Mozilla-Produkten immer Bugs geben. Sonst bräuchte man ja das ganze Bugzilla nicht... Die Frage ist nur: Wie häufig, wie schwerwiegend (und da ist IE mit seiner tiefen Eingebundenheit ins System einfach nicht zu schlagen) und wie schnell sie behoben werden.
Dieses polemische Getue, dass Mozilla jetzt plötzlich unsicher werden würde ist einfach nicht ganz durchdacht. 100%ige Sicherheit kann es niemals geben. Da müsste man schon den Benutzer vor dem Computer entfernen oder ihm jedes freie Handeln untersagen...

Unsinniger Medienhype.

Die Sicherheitsprobleme die zum 0.9.2er update geführt haben waren keine Mozilla-Lücke. Das war eine Windows-Lücke. Eigendlich ist es die Aufgabe von Microsoft für diesen Patch zu sorgen. Die halten diesen aber noch bis zum ServicePack2-Release zurück. Bis das aber rauskommt, dauert es aber noch, darum haben die Entwickler vom Firefox sich der Sache angenommen.

Hier bessert Firefox/Mozilla quasi Windows nach (darum ist 0.9.2 auch nur für Windows da.). Das jetzt als Schwachstelle im Mozilla darzustellen ist ausgemachter Mist.

Mozilla ist der sicherste Browser in seiner klasse und solange sich die Entwickler auftretende Löcher so schnell stopfen wie jetzt, muss man sich auch in zukunft keine sorgen machen.

Die panikmache bezüglich der XPI-Dateien ist auch völliger schwachsinn. Firefox installiert NICHTS automatisch oder ohne das wissen des Anwenders. So wie es sein sollte. Und im massiven gegensatz zum IE.

Die Leute von diesen Fachmagazinen suchen sich nur passende Reisser-Überschriften raus damit die Leute lesen. Wenn irgendwie steht "IE hat wieder ein Loch", interessierts doch keine Sau mehr weil inzwischen fast TÄGLICH neue Löcher auffallen. Da ist es natürlich schon fast eine Sensation, wenn der sicherste Browser im Feld mal eine Lücke aufweisst. Auch wenn es im endeffekt entweder keine ist, oder was anderes (z.B. Windows) schuld ist.

So ist es... und nicht anders.... alles mist was die Fachleute da schreiben...

Falls du auf das in 0.9.2 gefixte Problem anspielst, das war (oder besser "ist" noch für einige Zeit) ein Sicherheitsloch in Windows.

Wenn Firefox wirklich mal einen Bekanntheitsgrad im höheren 2-stelligen Prozentbreich erreichen sollte und dadurch auch attraktiver für Cracker wird, kann man sich aber im Gegensatz zu MS drauf verlassen, dass diese Löcher schnell gestopft werden. (Siehe auch andere populäre Open-Source-Projekte wie Linux oder Apache als Beispiel.)

Zu all den pro FF Kommentaren hier:
http://www.mozilla.org/security/shell.html
Diese MS Lücke (es wird dort auch gesagt, daß nur FF unter Windows anfällig ist!) wurde nach nur einen Tag geschlossen! Vgl. die letzte Lücke von IE, die war, glaube ich, doch schon 6 Monate bekannt und wurde denoch nicht vollständig geschlossen.

Ich glaube, da brauch man sich wirklich keine Sorgen machen.
Solange nicht 90 % der Internetbenutzer Mozilla nutzen sondern aus Bequemlichkeit Microsoft. Obwohl ich der Meinung bin, dass die Internetwelt dann trotzdem sicherer wäre.

Wir sollten lieber froh sein, dass nachdem Microsoft Netscape damals platt gemacht hat, langsam wieder ernsthaft Konkurrenten auf den Markt kommen und das durch die Medien auch wieder viele Menschen erreicht.

Zum Thema Sicherheit und Firefox bzw. Mozilla:
http://www.sacarny.com/blog/index.php?p=104

Selbst nachlesen und überzeugen, wie viel Zeit vom Entdecken des Sicherheitsproblems bis zu dessen Behebung vergangen ist.
Hier nur ein paar Auszüge daraus:

July 7 - 13:46 GMT: Der Bug wird in Bugzilla eingetragen - zunächst ist er wegen der Sicherheitsproblematik nicht für alle öffentlich sichtbar.

July 7 - 16:26 GMT: Der Bug wird in der Full Disclosure-Mailinglist veröffentlicht und damit der Öffentlichkeit bekannt. (Der Bug wurde von einer weiteren Person völlig unabhängig vom Bugzilla-Eintrag erkannt)

July 7 - 18:16 GMT: Ein Patch zur Behebung des Problems wird in Bugzilla eingetragen, damit er von anderen Entwicklern getestet werden kann.

July 8 - 10:56 GMT: Mozilla 1.7.1, das dieses Sicherheitsproblem nicht mehr hat wird auf der FTP-Seite von Mozilla veröffentlicht

July 8 - 13:30 GMT: Thunderbird 0.7.2 veröffentlicht

July 8 - 14:13 GMT: Die XPI-Datei für die MozillaSuite wird veröffentlicht, damit nicht das gesamte Mozilla 1.7.1 heruntergeladen werden muss.

July 8 - 14:27 GMT: Firefox 0.9.2 veröffentlicht

July 8 - 15:13 GMT: XPI-Datei für Thunderbird veröffentlicht

July 8 - 16:13 GMT: XPI-Datei für Firefox veröffentlicht.

Weniger als 24 Stunden, nachdem der Bug öffentlich bekannt wurde und nur wenig mehr, nachdem er überhaupt entdeckt wurde, standen somit neue Versionen und XPI-Dateien für das einfache Schließen dieser Sicherheitslücke bereit.

Soviel zum Thema, der Firefox würde unsicher... :wink:

ich schließe mich da bugcatcher an ;).

bis auf einem Punkt ;).
das sp2 lässt nicht mehr lange auf sich wartene s soll laut MS wenn keine weiteren BUgs auftauchen im august erscheinen.

und im beta windows update center ist der neue patch schon enthalten.

In diesem Zusammenhang noch ein interessanter Artikel (besonders Seite 1):
http://www.eweek.com/article2/0,175…3129TX1K0000616

möchte uns da wieder wer überreden linux zu nutzen? :roll:

Meiner Meinung nach soll jeder das nutzen was er am besten gebrauchen kann. was er am besten bedienen kann und was ihm am besten gefällt.

Sicherheitslücken sind normal in Programmen. nicht nur unter windows. nein auch unter mac, linux und deren konsorten. gepatcht werden alle systeme (bei ms der ie mla ausgenommen) bei den einen schneller, bei den anderen langsamer ..

Bugs sind normal. Anzahl der Bugs und Zeitraum, bis die kritischen Bugs gefixt werden laufen bei MS aber zunehmend aus dem Ruder...
Weiter oben schreibst du, dass SP2 "nicht mehr lange" auf sich warten lässt, sondern "schon" im August erscheinen soll... Schon? Monatelanges warten, damit sicherheitskritische Bugs gefixt werden? Sorry, aber das ist zu langsam, Microsoft.

Natürlich kann und wird und soll jeder das System und den Browser nehmen, den er will. Aber wenn niemand Gründe darlegt, was für das eine und was für das andere System oder Browser spricht, dann wird sich auch niemand Gedanken machen, ob er denn momentan das richtige nutzt. Fakt ist nämlich, dass das Nutzen von Windows oder IE nicht etwa auf einer expliziten Entscheidung und Abwägen, was einem besser gefällt, beruht, sondern der Otto-Normal-User leider Windows und IE bereits auf seinem PC vorfindet und diese dann auch erstmal nutzt.

Im übrigen steht der Beitrag in der Kategorie Opinions, also Meinungen. Und da das seine Meinung ist, sollte er sie auch äußern dürfen...

Ist zwar offtopic, aber das problem ist generell das: was zuerst kommt, mal zuerst.

Wer mal Windows und IE vorgesetzt bekommt, wird sich wer tun auf was anders zu wechseln. Aus Gewohnheit.

Zitat

Einem zu erklären WARUM man wechseln sollte, ist schwer, da der Mensch wie gesagt, ein gewohnheitstier ist. Aber wer einem "alternativen" browser einmal eine reale chance gibt (nicht, 2h rumklicken, fertig), wird sicherlich was besseres finden als den IE.

Zuerst wird man alles bemängeln, was ANDERS ist als beim IE. Das was BESSER ist, bemerkt man meist nicht, weil man einerseits nicht danach sucht und anderes es ja auch nicht gewohnt ist. Demnach muss man schon 1 oder 2 wochen mit dem browser als defaultbrowser arbeiten um seine vorzüge zu erkennen. denn natürlich ist kein browser perfekt und auch das ein oder andere Feature vom IE ist besser als bei der konkurenz. Oder es fühlt sich halt aus gewohnheit besser an. Wer aber es einmal wirklich probiert, wird erkennen, dass es in 99% der Fälle besser ist.

Unfair finde ich es, dass MS kritisiert wird, weil es den SP2 noch nicht rausgibt. "It'll be released when it's ready." Finde schön, dass es auch mal für MS-Produkte gibt

wir bemängeln nicht das datum des SP-Release, sondern, dass die den patch erst mit dem SP ausliefern. Was hindert die daran, den schon so anzubieten? ; )

Zitat bugcatcher

Zitat

Wer mal Windows und IE vorgesetzt bekommt, wird sich schwer tun auf was anders zu wechseln. Aus Gewohnheit.

...ausser er steigt direkt zum Firefox um!

Zumindest war ich, wie auch die meisten so denke ich, sofort begeistert!
Sei es wegen den Tabs oder dem angebotenen individuellen Design.
...aber auch wegen der einfachen Funktionalität.
...und natürlich das Forum und weil es opensource ist.

de facto ...einfach genial!

Dass ein Joesixpack da Mühe haben könnte ist zwar schwer verständlich wenn auch nachvollziehbar!

...bei der Masse bereits auf dem 12. Platz
http://www.chip.de/downloads/c_topdownloads_8949630.html

silvia

die meisten machen sich keine gedanken ums umsteigen. sie haben ja schon alles. zumindest meinen die das. ; )

auch ich werde den vorteil von Linux irgendwann mal finden. ganz bestimmt! ich hab noch alles gefunden. irgendwann. : )

Nizzer nimmt die Schere und schneidet hier mal das Thema durch [SCHNIPP] (/me hat kein Lust auf neuen OS-Flame ) [SCHNAPP]

bugcatcher
...das ist auch wieder wahr!

Mit Linux tue ich mich auch noch was schwer, da es für winuser nicht gerade einfach ist
sich einen praktischen Gesamtüberblick zu verschaffen.
Sei es aufgrund der Strukturen wie aber auch deren Anbieter.
(Bsb. soll ich jetzt Mandrake oder suse nehmen?)

Nizzer
tesa zur Hand und das Flame geht weiter :wink:
Linux interessiert mich sehr, vielleicht habt Ihr mir ein paar interessante Links wo ich mich weiterentwickeln kann?

silvia

*Nizzer ignorier*
SuSE.