News Symantecs Statistiken zur Browser-Sicherheit

[noxon]

Security_by_Obsurity ist keine Loesung, es ist ein dreckiges und gefaehrliches Spiel mit dem Teufel, bleibt es aber in kontrollierten Rahmen ist es ein gute Moeglichkeit stabile Versionen vernuenftig zu verwalten.

In der Theorie stimmt das wohl, aber in der Praxis wird meine Mutter ihren Browser sicherlich nicht alle paar Wochen updaten, sondern noch die nächsten Jahre mit Version 1.0 surfen.

Ok. Das ist jetzt vielleicht ein Extrembeispiel, aber die Tatsache ist halt, dass für "ihren" ungepatchten Browser dann viel mehr Sicherheitslücken bekannt sind als zum Beispiel für Opera. Der mag vielleicht genau so viel haben, aber wenigstens kennt sie keiner.

Natürlich kann man jetzt sagen, dass sie es selbst in Schuld ist, wenn sie den Browser nicht ständig auf dem Laufenden hält, aber viele Otto-Normal-User haben halt keine Lust ständig ihre komplette Software zu aktualisieren und machen dies auch nicht. Viele können es auch gar nicht.

Diese Nutzer sind jetzt natürlich anfällig ohne Ende, da den Angreifern dutzende von bekannten Sicherheitslücken zur Verfügung stehen.

Von daher ist die Aussage, das offene Quellen zu einer sicheren Software führen nicht allgemeingültig, sondern trifft nur zur, wenn auch alle Patches regelmäßig installiert werden oder sich die Software selber patcht.

Möchte man sich nicht mit dem ständigen gepatche rumschlagen, dann sollte man am Besten zu CSS greifen. Damit hat man bessere Chancen ungepatcht zu überleben.

 

[Voyager10]

Wenn man dann bei Vista nurnoch schwer über den IE in das System kommt werden sich das die Malwareschreiber den FF schon genauer ansehen , bis jetzt geniesst er trotz der hohen Fehlerrate nur Schonzeit . Mit genügend Eifer und krimineller Energie könnte man sicher auch auch Wege finden über den FF in die PC-Systeme zu kommen , es wird vermutlich etwas komplizierter sein und als kiddie mit einem Anti-Microsoft-Malwarebaukasten in den Händen kommt man da sicher nicht weiter . Vermutlich würden sich dann Hacker weltweit dem Malwareschreiber annehmen der es wagt den FF anzugreifen .

 

[McNoise]

finde ich sowas von unsinnig das von Symantecs hier masse statt klasse dargestellt wird. die schwere der sicherheitslücken ist interessant und die eventualität der ausnutzung, nicht die menge ...

 

[Steffen]

also ganz interesant finde ich safari. nur leider gibts den ja nicht für windows, oder?

Unter http://www.getwebkit.org/ findet man "Swift", basierend auf der Rendering Engine von Safari bzw. Konqueror. Die aktuelle Version 0.1 ist zum praktischen Surfen jedoch noch nicht zu gebrauchen.

 

[MacroWelle]

Warum argumentieren hier einige mit "0815-User updatet seinen Browser sowieso nicht". Wozu gibts (beim FF) ein DAU-sicheres Autoupdate?

Die Gefährdungsdauer zwischen IE und FF gefällt mir.

Mir auch^^
Das ist eine ganz neue Definition von Sicherheits"lücke"

Auf die Nachricht können sich die Marketingfuzzies von MS aber einen runterholen, ich kann mir schon die Broschüren vorstellen.

Ja sowas hab ich mir auch gedacht...aber der größte Teil der FF User ist hoffentlich gegen undifferenzierte Behauptungen immun...

 

[ChilliConCarne]

@17
Warum sollte Mozilla nicht mehr Fehler haben?
Hängt hauptsächlich von der Schwere der Fehler ab und dazu wird keine Aussage gemacht.
Auf die Nachricht können sich die Marketingfuzzies von MS aber einen runterholen, ich kann mir schon die Broschüren vorstellen.

Weniger, da ich imho aus eigener Erfahrung das gefühl habe, dass solche Fehler schneller entdeckt werden im Falle von OS. Gut, vielleicht führt das genau zu einem Umkehrschluss und letztendlich zu so einem Ergebnis. Wie gesagt, Bugzilla ist groß .
Was die Marketingmanager und sonstigen Fanboys betrifft, wirst du wohl leider recht haben. Das dumme ist nur, dass sich Otto-Normal-DAU davon auch überzeugen lässt.

 

[BigChiller]

Also ich bezweifle dass jeder diese Tests in die Finger bekommt, man sich genau aus diesen Gründen millionen Jahre Gedanken macht und dann sagt, "So! Das benutz ich jetzt!"

Ich denke, welchen Browser man nimmt, kommt eher auf Bequemlichkeit an, von FireFox halte ich zum Beispiel relativ wenig^^

 

[Rodger]

@22 Ochje....da ist aber ein IE-Fanboy angepisst.
Jeden Browser, den MS veröffentlicht werden sich die Hacker dieser Welt am genauesten anschauen aus dem alleinigen Grund, das dieser Browser die größtmögliche Anzahl an potentiellen Schwachstellen bietet.

Dafür sind zu viele DAUs unterwegs, die Windows von einem bekannten installiert bekommen und null Ahnung von ihrem PC haben. Die meist viel zu späten Fixes von MS haben bis dahin schon voll zugeschlagen.

Beim FireFox sieht es da gänzlich anders aus. Sicherlich...der schon recht große Marktanteil macht ihr interessanter. Aber eine Zahl lässt sicherlich viele Hacker zurückschrecken, sich auf den Firefox zu werfen. 1 TAG !!! Die haben in der Regel nur einen Tag, um ihre Lücke zu nutzen. Und dafür SO LANGE dran rumfummeln? Das lohnt nicht.

Sich die illusion zu machen der IE7 wirds richten ist die größte Gefahr für den IE7, die es überhaupt gibt. Diese Überheblichkeit wird den IE7 ratz-fatz in die Schlagzeilen bringen.
Dessen bin ich mir sicher.

Rodger

 

[Blutschlumpf]

Wenn ihr Angst vor Sicherheitlücken habt, dann bleibt offline !
Oder surft nur noch in ner VM-Ware, da isses fast egal ob man sich was einfängt.

Warum Symantec sowas raus bringt ist doch klar, Hauptsache Panik machen mit jemand deren total überflüssigen und übertauerten Schrott von Software kauft.

 

[Spielkind]

Das (mein) Resumee aus der News:
- Keine Software ist frei von Fehlern (Wie den auch, schließlich wird sie von Menschen gemacht und die machen nunmal Fehler)
- Diese Unvermeidbarkeit von Fehlern bedingt eine möglichst umgehende Beseitigung/ Ausbesserung desselben.
- Die Aktuallität von aller Software ist ein wichtiges Sicherheitsfeature (mein Beileid gilt den Modem-/ ISDN- Usern)
- Unabhängige Tests sind nötig um einen unparteiischen Blick zu behalten (Ich zweifel jetzt trotzdem einmal an der Unabhängigkeit von Symantec)
- Eine tagesaktuelle Sicherheitssoftware gehört auf ein System das einen I-Netanschluß hat.
- Ich sollte mir doch vielleicht einmal Opera wieder anschauen.

 

[Voyager10]

@Rodger

Du weisst aber auch das dort nicht alles öffentlich wird und vieles im stillen Kämmerlein gefixt wird , ganz davon zu Schweigen wieviel bisher öffentlich unbekannte Fehler existieren die man nutzen könnte. Ich würde eher sagen das so ein Fanboy wie du angepisst reagiert

 

[Rodger]

Ich ein Fanboy? Ja aber klar doch. Ich bin Fan von Firefox, Opera und jedem anderen Browser, außer IE. Ich bin Fan von jedem Browser, der dafür sorgt, das JEDER mit dem Browser seiner Wahl auch JEDE Webseite besuchen darf.

Wir wissen doch alle, was passiert, wenn IE wieder mehr Marktanteile bekommt, oder?
Dann geht das wieder los, das man für fast jede Seite den IE brauch, damit man eine korrekte Darstellung bekommt, oder überhaupt Zugang zu der Seite erreicht.

Aber im Gegenteil zu dir weis ICH was OpenSource bedeutet. Das kann man an deinem letzten Posting sehr gut sehen.
Bei keinem anderen Hersteller eines Browsers wurde Lücken "versucht" so lange zu verheimlichen, wie bei Microsoft.