Die Sicherheit von Firefox wird kritisiert

Internet & Webdienste Obwohl in letzter Zeit durch die Versionen 1.0.1, 1.0.2 und 1.0.3 kritische Sicherheitslücken geschlossen wurden, kritisiert ein Helfer des Projekts "Spread Firefox" die in den letzten Monaten gelobte Sicherheit: "Die Versionen von Firefox bis 1.0.3 ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum immer igendwelche spinner den armen Firefox so runter machen müssen....erst symantec und jetzt noch die....haben die alle langeweile?! Wenn die schon sone große Klappe haben sollen die sich setzen und einen besseren machen...omg
 
@Popel: Man darf auch Kritisieren ohne es besser machen zu können, seh ich jedenfalls so! An dieser Stelle sei nochmals darauf hingewiesen, dass die Kommentarabgabe für diese News deaktiviert wird sollte das geflame wieder losgehen. :)
 
@Popel: So ein Quatsch. Warum verteidigst du den Firefox so? Nur weil es "schlechtere" Browser in Sachen Sicherheit gibt, heisst das noch lange nicht, dass dieser Browser nicht berechtigte Kritik in Sachen Sicherheitslücken ertragen muss. "Es gibt unsichere..." ist keine Ausrede. Es scheint mir so, dass du auf Teufel komm raus nichts negatives an ihn ranlassen willst, so wie einige andere, die die Browserwars als reinen Religionskrieg sehen. Das ist weder gut noch objektiv, also lass das besser sein, gibts genug von :)...
 
@Popel: Steht Firefox neuerdings unter Artenschutz? :-)
 
@Popel: jeder macht fehler auch programmierer und entwickler...und wieso sollte man diese fehler nicht nennen um sie zu beseitigen...
 
@swissboy: Ja, er steht unter Artenschutz: :-)
http://de.wikipedia.org/wiki/Kleiner_Panda$Bedrohung_und_Schutz
 
@rubio: Habe ich es mir doch gedacht! Anders ist es nicht zu erklären das so empfindlich auf Kritik reagiert wird. :-)
 
@Popel: Hauptsache keine voreingenommene Meinung, nicht wahr? :) Als Otto-Normal Firefox-User sollte man seinen Kommentar besser in der Jackentasche lassen...
 
@Popel: Dasselbe geschieht ja auch beim Internet Explorer. Das hat es schon immer gegeben. @swissboy: betr. 'Artenschutz' und 'dass so empfindlich auf Kritik reagiert wird'... :-) Wer tut das nicht? :-)
 
Maßgebend ist der zweite Absatz,erster Satz in diesem Artikel.Und das ist eben nun mal Fakt.Von da ab ist er besser.Aber wollen wir nicht wieder das Geflamme der Browser eröffnen.
Gruß an James Bond und Konsorten...
 
@Goose67: du brauchst garnicht erst versuchen persönliche schlammschlachten lostreten zu wollen . deine angeblichen "fakten" wiedersprechen sich sowieso mit jeder neuen fehlermeldung.
 
@bond7: Küßchen und Ruhe....psssst
 
@Goose67: hmm..bist du schwul? geh weiter !
 
bond7: Nee das nicht,aber Du ein kleines impertinäntes Ar.....ch!!
 
Nun, ich denke, JEDER Browser hat Sicherheitslücken. Aber die sind bei weitem nicht so schlimm wie beim IE (wie im Text angedeutet).
Ich mag es nur nicht, wenn von ach-so-kritischen Sicherheitslücken beim Firefox gesprochen wird. Ist ne Art kleiner Rufmord.

Ich persönlich bevorzuge den Fuchs, da er (1) schneller und (2) nicht bereits bei Windows eingebaut ist (hab was dagegen, wenn mir vorgschreiben wird, welches MS-Programm ich nutzen soll)...
 
@Yikrazuul: Na ja, vorgeschrieben wird dir von MS doch nun wirklich nicht, dass du dieses oder jenes in Windows implementierte Programm nutzen_musst_! Jedenfalls habe ich sowas in der EULA noch nicht gelesen. Selbst deine Entscheidung, Windows (und ggf. _nicht_ Linux) zu nutzen, steht dir frei.
 
@Yikrazuul: Ich weiss mir zu helfen und habe mir mein OS und den Internet Browser selber gebastelt. Beides zusammen mit bestimmt über 100 Sicherheitslücken. Stört mich aber nicht, da niemand, wirklich niemand diese Lücken kennt. Bis jetzt hatte ich noch nie Probleme!
 
Je mehr Leute die Moz- Produkte nutzen, desto mehr Fehler werden erkannt. Das war doch eigentlich klar. Bleibt nur zu hoffen, daß dieser fast schon 'religiöse' Hype der letzten Monate angesichts der Tatsachen abebbt und die Leute den FF als das sehen, was er ist: 'n Browser eben. Und 'ne (nicht die schlechteste) Alternative zum IE.
 
@z@pp@: Wobei man Imho nicht von Anzahl der User die ein Produkt nutzen Rückschlüsse auf die Anzahl der Fehler ziehen kann. Allerdings wenn mehr Leute den FF nutzen besteht die Möglichkeit das Sicherheitslücken/Bugs schneller gefunden/geschlossen werden können.
 
@z@pp@: Genau, Sicherheitslücke bleibt Sicherheitslücke. Erzählt man den Leuten dauert wie sicher der Firefox ist, so ebbt das Sicherheitsbewusstsein gewaltig ab und sie klicken wieder auf alles was Windows untergraben will. Nebenbei hat Symantec in den letzten Jahren nun wirklich nachgelassen. Denen traue ich keinen byte mehr an!
 
@balu2004: Sagt ja auch keiner, dass die Anzahl Fehler nur von der Anzahl User abhängt, oder :)? Jeder schreibt nur davon, wieviele gefunden werden, und der Rückschluss kann sehr wohl geführt werden.
 
@p0ly3000: WinFax kann man aber noch benutzen... :-))
 
Es ist wirklich so. Je sicherer etwas ist, desto unsichere wird es genutzt. Als der Sicherheitsgurt eingeführt wurde und Gurtpflicht per Gesetz verordnet wurde, sind die Todeszahlen gesunken, kurz danach haben die Unfallzahlen drastisch zugenommen: man ist schneller gefahren und unsicherer als vorher. Man stirbt halt nicht mehr (selbe Airbag und jetzt gibt es ja Airbags, wo das Auge hinsieht). So ist es auch mit dem Browser FF. Klick, installier das, lade das runter, Viren, Würmer, Trojaner. Das ist ein Browser und kein Bodyguard :)
 
Hacker suchen sich nicht ohne Grund die meistgenutzten Programme um Schaden anzurichten..und da der Firefox an grosse Beliebtheit gewonnen hat, beschäftigen sich auch mehr Leute mit den Sicherheitslücken bzw. versuchen welche zu finden. Das war schon immer so und wir auch immer so bleiben :)
 
@Keemo: Yep, der Firefox (ich nutze ihn... noch) wird nicht viel weniger Löcher haben, vielleicht nicht ganz so viel, aber sie sind da. Der Unterschied zum IE ist, dass sie noch nicht Ziel einer Attacke waren und somit noch nicht gefunden wurden. Es ist auch nur eine Software, die die Sicherheit nicht gefressen hat.
 
einen großen nachteil im bereich sicherheit hat firefox immernoch: es ist open source. klar, das hat viele andere vorteile, aber auch diesen nachteil. dennoch sollte man bedenken, wie sicher IE oder opera noch wären, wenn deren quellcode frei rumliegen würde...
 
@LordDeath: Wenn CSS so sicher ist... warum werden im MSIE dennoch soviele Fehler gefunden? OSS ist in Sachen Sicherheit _kein_ Nachteil.
 
@LordDeath: Du weisst nicht wovon du redest ..:)
 
Zur Ergänzung: Der Internet Explorer 6 SP1 ist sicherer als Firefox 1.0.3. Mfg
 
@thepoc: Dann äußere Dich mal genau,auf welchem Blatt das geschrieben ist?Bin neugierig...
 
@thepoc: MSIE 6.x ~ 80 schwere Lücken (dutzende Bugs ausgeschlossen) - Mozilla FF 1.x ~ 15 schwere Lücken (dutzende Bugs ausgeschlossen). Der MSIE ist in seiner 6ten Generation... Engine, UI etc hatten Jahre um zu reifen, bereinigt zu werden, verbesser zu werden. Und dennoch kommt der MSIE auf mehr Lücken. Im Zeitraum der 15 FF Lücken sind 24 Lücken beim MSIE aufgetaucht. Und das wo FF OOS ist und MSIE CSS. Das spricht Bände.
 
Was eindeutig fehlt ist ein Patch-System für Sicherheitslücken. Wenn wegen jeder gefundenen kritischen Sicherheitslücke gleich ein kompletter Release nachgeschoben werden muss wird es einigen Anwendern schnell verleiden (wenn es in diesem Takt weitergeht). Ich denke da auch insbesondere an Firmen die diese Releases unter Umständen auf hunderte Rechner verteilen müssen.
 
@swissboy: Ein Patch System ist nicht möglich. Warum? Das solltest du wissen. Im Zeitalter des Breitbandes sind 5MB keine Ausrede für vernachlässigte Updates. Branchenprimus MS macht es ja nicht besser... ständig werden komplette Datensätze überarbeitet nachgeschoben anstatt nur die Fehler zu beheben. Firmen... die laden es einmal runter und verteilen es automatisch intern. Und in einem GBit Lan Firmennetz geht sowas binnen Sekunden. Die ganze Diskussion über Patchsystem ist unnötig weil sowas nicht geht.
 
@Chuck: Es geht nicht um die Download-Grössen, das weisst du genau (abgesehen davon das noch lange nicht alle Anwender einen Breitband-Anschluss haben). Jeder kompltte Release-Wechsel bringt Aufwand und manchmal auch Probleme mit sich. Ein geschicktes Patch-System wäre da sehr sinnvoll und vor allem wesentlich benutzerfreundlicher.
 
@swissboy: (1) Ein Patch System ist noch immer _nicht_ möglich. (2) Es macht _kein_ Problem ständig neue Versionen nachzuliefern. Man liefert hier 1.0.x Releases aus... das ist Patchlevel und da darf es keine Probleme geben. Wenn Fehler entstehen liegt es an den Erweiterungen und die kann man Problemlos deaktivieren wenn da ein Fehler gemacht wurde. Ergo: selbst wenn jeden Tag ein 1.0.x rauskommt und wir nächste Woche bei 1.0.83 sind macht das noch immer kein Problem.
 
@Chuck: da hab ich aber schon andere usermeldungen in foren gelesen und zweitens ist das ziehmlich einfach gesagt, dann mach die und die extension aus...ja was soll dann der webbrowser noch? ist doch bestimmt auch ein grund wieder was anderes zu suchen was auch läuft. :)
 
@Chuck: Das sehen aber bereits viele Anwender nicht so. Einigen ist es bereits verleidet immer wieder in kurzen Abständen neue Releases herunterzuladen, zu installieren und hoffen das noch alles läuft (Extensions).
 
@Chuck: Also irgendwie wäre es ja mal schön, wenn du andere an deinem Wissen teilhaben könntest. Weil du erzählst hier zwei mal ganz gross, dass ein Patchsystem nicht möglich sei, aber warum erläuterste es nicht mal? Ich sehe absolut keinen Grund dagegen. Im Gegenteil, für den Administrator ists auf jeden Fall schneller und effizienter einen Patch auf zigtausend Rechnern einzuspielen, als erneut das komplette Setup durchzujagen.
 
@swissboy: Da gebe ich dir recht, das patchen bei Firefox ist sicher verbesserungsbedürftig. Aber ansonsten sehe ich da jetzt nicht das große Problem... andere im übrigen auch nicht, man gewöhnt sich dran, wie damals, als Bluescreens bei MS nur noch müde belächelt wurden... Im Moment ist es erst mal wichtiger, den Browser einigermaßen sicher zu bekommen, damit er den Vorsprung auf den IE nicht verliert...:)
 
@bond7: Du wirst es nicht glauben... aber der Browser ist auch ohne Erweiterungen zu 100% nutzbar... ist dein Weltbild angeknackst? Ich habe inzwischen einige Updates hinter mir und bei keiner Extension gab es Probleme. @swissboy: (1) Lerne die Antwortfunktion richtig zu benutzen sonst führt dies zu einer unübersichtlichen Commentsstruktur... den Link zur Netiquette kennst du ja. (2) Mir sind in meinem Kundenbereich keine Meldungen bekannt das es jemals Probleme gab... liegt wohl daran das es versierte Benutzer gibt die wissen was sie machen und Spielkinder die es gerne übertreiben. @Lofote: Ein Patchsystem ist nicht möglich da der Browser in Sourcen angeboten wird und von sehr vielen je nach System selber kompiliert wurde und somit sehr Systemspezifisch ist. Jeder Patch müsste demnach alle Plattformen und Architekturen unterstützen und das würde (a) den Aufwand um ein Vielfachen erhöhen und (b) den Umfang so weit ausreizen das ein normales Release deutlich kleiner ist. Ein Patchsystem nur für eine Plattform anbieten ist nicht im Interesse der Entwickler... Die neuen Releases sind nicht wirklich gross und ein Download dauert nicht lange. Die Updates bei anderen sind nicht wirklich kleiner... und warum? Weil sie ganz genau das selbe Problem haben.
 
@swissboy: Hat Firefox nicht eine Update Funktion? Bin mir nicht ganz sicher, aber ich glaube, sowas ist vorhanden.
 
@swiss cowboy: schön wärs wenn das auch funktionieren würde... stell dir jetzt mal das theater vor, wenn über das windowsupdate nichts oder mit tage verspätung irgendwas käme. das würde definitiv eine ganze reihe von trolle auf den plan rufen.
 
@Chuck: "Ein Patchsystem nur für eine Plattform anbieten ist nicht im Interesse der Entwickler ...": Aber es wäre im Interesse der Anwender und Systemadministratoren. Es geht nicht um die Downloadgrösse. Patches sind nun mal bei der Installation viel effizienter als komplette Releases. Das lässt sich nicht wegdiskutieren. @swiss cowboy: Ja, aber darüber werden auch nur komplette Releases installiert, keine Patches.
 
@swissboy: Habe gerade mal Firefox 1.0.2 ausprobiert und auch die Update-Funktion gefunden: Bei mir funktioniert es. Es werden nur ganz wenige Daten heruntergeladen und das ganze wird aktualisiert. Gefällt mir ganz gut!
 
@swiss cowboy: Das kann nicht sein. Es gibt von Firefox nur komplette Versionen, keine incremental Updates.
 
@swissboy: muss ich dir das erst sagen? du weisst doch genau das der typ hier nur rein provokativ rumlügen will :)
 
@bond7: Deine Urteile sind hart und ungerecht! Wenn ich sage, die Update Funktion funktioniert bei mir, dann funktioniert das eben! Hast Du schon mal was von 'Intelligenz' gehört? Ich weiss halt auch nicht warum, das wird eben an meinem intelligentesten Netzwerk liegen - Weiss der Teufel *grrr*
 
@swissboy: Nein, es ist nicht im Interesse von Administratoren... weil es dem Entwickler mehr Arbeit macht und die Patchverfügbarkeit auf Dauer verlängert. Der richtige Administrator hat damit rein gar keine Probleme. Es wird in einem gescheiten Netz einmal geladen und an alle Clients verteilt. Da besteht kein Problem drin. Kein Mehraufwand gegenüber Patches. Wo ist ein Patch effizienter als ein Release? Bei was? Ist es schneller installiert? Mit nichten. Ist es sicherer? Mit nichten. Ist es qualitativ hochwertiger? Mit nichten. Also wo liegt der Vorteil in einem Patch? Sprich dich aus oder halte dich in Zukunft geschlossen.
 
@Chuck: Ich bin nicht deiner Meinung, aber das ist ja nichts Neues.
 
@swissboy: Da du Nichts mit dem professionellen Umfeld, grösseren Netzen oder versierten Usern zu tun hast wundert das auch nicht. In deinem Rentenleben bist du auf alte falsche Meinungen verbohrt von daher wundert es mich nicht das du unbelehrbar bist egal wie falsch du mal wieder liegst.
 
@Chuck: LOL, ausgerechnet du wirfst mir Unbelehrbarkeit vor. :-)
 
@swissboy: Zeig mir einen Fehler von mir wo ich unbelehrbar bin. Wenn ich deine Fehler durchgehend anmahne dann hat das nichts mit Unbelehrbarkeit meinerseits zu tun sondern mit Hilfe damit du nicht ganz so dumm sterben musst.
 
@Chuck: Beispiele dafür finden sich in diesem Thread jede Menge.
 
@swissboy: Dann sollte es dir an Beispielen nicht mangeln... sprich eins an... oder kannst du es nicht. Also Beispiele bringen, alles andere ist stille Einsicht.
 
@Chuck: Nicht nötig, die Beipiele springen jedem Leser geradezu ins Auge. Diskussion beendet da zwecklos.
 
@swissboy: Soviele Beispiele und du kannst nicht eines zeigen... das nennt man stille Einsicht. Auch wenn du keinen Ar*** in der Hose hast um zu deinen Fehler zu stehen bist du wenigstens heimlich ehrlich zu dir. Rest o11 re21
 
@Chuck: LOL!
 
ich nutze FF hauptsächlich wegen tabbrowsing. wenn der IE 7 kommt, wird man ja sehen ob er sich auf der festplatte halten kann. jedenfalls das sicherheitsgeplärre hat mich schon beim IE genervt
 
@RisingSun: Warum nutzt du dann nicht einen der vielen MSIE Aufsätze wenn es dir nur ums Tabbed Browsing geht? Vielleicht weil du beim MSIE die schlechtere und deutlich ältere Engine hast? Sorry dich aufzuklären, das wird sich mit dem MSIE7 nicht wesentlich verbessern.
 
@Chuck: ... vielleicht weil mir die aufsätze nicht gefallen
 
@Chuck: Also du musst schon etwas genauer lesen, wenn du so hochnässig antwortest :)... (Tip: Es *gibt* einen Unterschied zwischen den Wörtern "hauptsächlich" und "nur").
 
@Lofote: Ganz schön dreiste deine Art zu kommunizieren... seine Aussage war ganz klar das er den Firefox hauptsächlich... also der eigentliche Grund... wegen des TB nutzt. Halte dich bitte in Zukunft geschlossener.
 
@Chuck: musst du immer so grob zu den leuten werden und gleich solche drohungen ausstossen , wenn man mal nicht meinungskonform mit dir ist.... wenn du real auch so bist schätze ich mal fängst du dir bestimmt jedesmal eine ohrfeige ein.
 
@Chuck: Wenn du meine Art zu kommunizieren dreist findest, kennst du wohl die Bedeutung des Smileys nicht. Das mildert nämlich das Wort "hochnässig" ziemlich heftig. Zur Sache: "Hauptsächlich deswegen" ist immer noch nicht "ausschliesslich deswegen". Da kannste rumdiskutieren soviel du willst, es ist *nicht* das selbe, und dazu musste noch nicht mal informatische oder mathematische Exaktheit anwenden :). Der Unterschied ist ganz einfach: Nehmen wir an, IE hätte TB oder Firefox keines oder RisingSun interessiert sich gar nicht für TB. Im Falle "nur" würde er dann nicht auf Firefox umsteigen. Im Falle "hauptsächlich" gäbe es aber evtl. eine der "Nebensachen", die ihn dazu bringen könnten, trotzdem auf den Firefox umzusteigen, weil sie auch anlocken. Verstehste? So, nun nichts für ungut, und nehm nicht alles ernst und persönlich, wenn ein Smiley dahinter steht :)...
 
@bond7: Weisst du dir im realen Leben nicht anders als mit Gewalt zu helfen dasdu auf Ohrfeigen spekulierst? Sorry, mit solch geistig minderbemittelten Subjekten verkehre ich nicht als das ich solche Konsequenzen fürchten müsste. Ich treffe in meinem Umfeld auch nicht auf solche Subjekte dass ich so einen Ton anschlagen müsste. Das liegt eher an diesem 'Umfeld' hier. @Lofote: Ein Smiley mindert rein gar nichts... Du bist ein arroganten minderwertiges tötungswertes Arschloch :-) ... ist natürlich Ironie... mindert der Smiley dort irgendwas? Nicht für meine Moralvorstellungen. Eine unqualifizierte Aussage bleibt unqualifiziert... ob am Satzende jemand lacht oder nicht. Die Aussage implizierte ganz kalr die Andeutung das TB der Hauptgrund ist. Und diese Aussage zusammen mit der Tatsache dass man dieses mit Aufsätzen 'korrigieren' kann lies die Frage zu.
 
@Chuck: Doch, ein Smiley verringert den Angriff. Dein Beispielsatz wäre jedoch trotz Smiley noch ne Beleidigung. Zwischen "hochnässig" und den von dir gewählten Worten ist halt auch noch ein Unterschied (noch einer :) ). - Der Satz impliziert den "Hauptgrund", jetzt sagste es ja auch richtig, vorher wars aber bei dir der "Einzige Grund". Genau das ist der Unterschied. Schön, dass du aber nun die richtige Aussage verstanden hast :)...
 
hmm, chuck ist so frech das das bestimmt keine rolle mehr spielt ob er sich mit gewaltbereiten trifft oder nicht. auch andere werden bei der wortwahl mit der hand weit ausholen! :)
 
@Lofote: Dein Smiley hat nichts gemindert... es war ein Angriff... ein Smiley kann auch unnett gemeint sein. Ein Hauptgrund ist mit die Basis. Ohne diesen Grunde würde er den Browser nicht nutzen von daher kann man dies als einzigen Grund ansehen. @bond7: Schön zu wissen dass in deinem niederen Umfeld nur Schläger rumlaufen... Rotlichtviertel? JVA? Schulhof? ... Von daher lässt sich schlussfolgern dass du im richtigen Leben schön die Füsse still hälst weil du in deinem Umfeld sonst immer mit Prügel rechnen müsstest. Werd langsam mal erwachseen.
 
@Chuck: "Ohne diesen Grunde würde er den Browser nicht nutzen von daher kann man dies als einzigen Grund ansehen" - Pure Mutmassung, nichts in seinem Satz lässt darauf schliessen, rein *gar nichts*. Da kannste dumm rumdiskutieren, soviel du willst, ein "hauptsächlich" ist kein "ausschliesslich", und wenn du dich auf den Kopf stellst. Ich hasse auch fast nichts mehr, wenn Leute, die jemand anders noch nie im Leben gesehen oder sich mit dem beschäftigt haben, denken, sie könnten aus einer Zeile mehr rauslesen, als das was drinsteht und dann auch noch wirklich unnötig rumdiskutieren, dass das Fakt ist, was sie nur unterstellen. Zum Thema Smileys erkenne ich leider, dass du den Sinn nie verstanden hast. Denke aber, dass ich dann nicht verhindern kann, dass du dich noch einige Mal unnötig auf den Schlips getreten fühlst, solange du dich im Internet aufhälst. Wenn du meinst, immer sofort poroes zu werden, ist das dein Problem, ich kann nur empfehlen, mal etwas lockerer zu werden. Gut für die Gesundheit ists auf jeden Fall :)...
 
@Lofote: 'ich nutze FF hauptsächlich wegen tabbrowsing' - Was wenn der FF kein TB hätte? Andere Browser haben es. Also würde er wechseln. Da kannst du noch so agressiv werden und als Rumpelstielzchen rumhüpfen. Ich würde den FF ohne TB auch nicht nutzen. Viele andere Millionen auch nicht. Anwender die mal TB genutzt haben lassen idR davon nicht mehr los. Also stimmt meine Mutmaßung. Ein Smiley hinter einem Angriff mindert nichts, es kann sogar provozieren. Halte dich mal im richtigen Leben auf dann wirst du es merken... geh mal zur Polizei, kritisere sie und lächel dabei... das machst du einmal und nie wieder. Soviel dazu... ich hoffe du lernst daraus WO man Smileys plaziert und WO nicht. Ich hasse Leute die meinen mit einem nachgeworfenen Ironieschild oder einem Lachen lassen sich Beleidigungen verharmlosen. Endweder man beleidigt oder man beleidigt nicht.
 
@Chuck: Also jetzt drehste ja mal richtig seine Aussage durch den Wolf. Von hinten durchs Knie, anstatt einmal den Satz so lesen, wie er dasteht. Und das offensichtlich nur, weil du kein Bock hast, einzusehen, dass du was reininterpretiert hast, was nicht da stehst. Aggressiv? Ich? Ist das nun wieder so eine Mutmassung von dir oder woran liest du raus, dass ich aggressiv sein soll? Ich seh ehrlich gesagt gar keinen Grund, aggressiv zu sein, selbst wenn ich wöllte :)... Zum anderen Beispiel: falls du es noch nicht mitbekommen hast, die Kommunikation via Chat, Foren, Mails, etc. ist anders als mündlich. Durch Zeichen kompensiert man den fehlenden Gesichtsausdruck sowie den -tonfall. Zudem ist das hier ein relaxter Ort um zu fachsimpeln über oben angegebene Themen und nicht die Polizei. Und noch was: "Sei hier mal nicht so hochnässig" ist keine Beleidigung, sondern eine Kritik. Oder gibts da auch keinen Unterschied für dich :)?
 
@Lofote: RisingSun schrieb das er den FF hauptsächlich wg TB nutzt und scheinbar Interesse am IE hat. Daher die berechtigte Frage warum er dann nicht den IE inkl Aufsätze nutzt. RisingSun hat darauf sachlich und direkt geantwortet und alle Fragen waren beantwortet und alles ok... bis du auf den Plan getreten bist. "die Kommunikation via Chat, Foren, Mails, etc. ist anders als mündlich. Durch Zeichen kompensiert man den fehlenden Gesichtsausdruck sowie den -tonfall." - Siehe Beispiel... lache einen Polizisten an wärend du ihm schnippisch eine Bemerkung knallst. Es gibt keinen Grund hier anders zu handeln. Wenn man einen Scherz macht ist ein Smiley angebracht... wenn man beleidigt ist ein Smiley absolut deplaziert. Und ob es bei Kritik und Beleidigung Unterschiede gibt? Natürlich... nur unsachgemäße deplazierte Kritik ist eine Beleidigung. Es war absolut unangebracht was du gepostet hast.
 
@Chuck: "Natürlich... nur unsachgemäße deplazierte Kritik ist eine Beleidigung. " - ist das deine Definition von Beleidigung? Kein Wunder verstehst du so viel falsch :)... Das der Polizist eine andere Situation ist, als ein lockeres Forum, ... nunja... gesagt, ignoriert. Genauso wie du offensichtlich andere Dinge ignorierst. Ich finde es jedenfalls deplaziert, wenn du ein "hauptsächlich" in ein "nur" umwandelst, aber eine Beleidigung deinerseits an RisingSun sehe ich nicht, nur eine Hochnässigkeit. Aber nun Peace hier, wir kommen nicht auf einen grünen Zweig, was solls, die Sonne geht auch so wieder auf :)...
 
Gerade die Versionen 1.0.1 - 1.0.3 haben die überlegene Sicherheit gezeigt... Fehler werden weder runter gespielt noch ausgesessen sondern schnell behoben. Andere lassen sich ewig Zeit und bringen dann nur Beta Patches. Von daher ist die Sicherheit noch immer eine der besten auf diesem Gebiet.
 
@Chuck: vll. liegt das auch nur daran, weil das softwareprodukt im licht der öffentlichkeit gehalten wird. warum das so ist kann man sich denken, es stehen ja gewisse behauptungen der gemeinde im raum die es zu beweisen gilt :)
 
@bond7: Es liegt daran dass man Sicherheit ernst nimmt... php, apache, perl mysql etc sind täglich Millionenfach im Gebrauch... und bei Fehlern hat man kein Problem damit eine neue Bugfix Version auszuliefern. Was ist dir lieber? Verheimlichte Fehler die ausgesessen werden oder regelmässige Bugfix Updates? Bei einem so populären Produkt das täglich Millionenfach im Einsatz ist und (logisch) mit dem Internet verbunden ist ist es nur normal das man regelmässig Updates bringt und das Entwicklerteam nicht feuert. :-)
 
Nicht schon wieder der Mythos vom schnellen Patch, bitte. Gibts da irgendwo ne Fibel die diesen Quark verbreitet? Die Löcher sind zwar schnell gefixt wenn Whitehats sie finden, aber das die Löcher oft monate/jahrelang als öffnelticher Sourcode publiziert werden, davon redet keiner. Blackhats sind nur auf den Sourcode aus. Und die werden die Lücken die sie finden bestimmt nicht öffentlich preisgeben. Wen schon von den schnellen Fixes geredet wird, sollte jedesmal auch dabei stehen wie lange die Lücke schon im Code ist. Dieser Schnellfix Spruch ist einfach eine einseitige Beweihräucherung von OpenSource. Mehr nicht.
 
@Digit: Auf die Masse der Fehler, insbesondere von schwerwiegenden, wird bei Bekanntmachung nachweislich extrem schnell reagiert. Das zu leugnen ist nicht als Trollerei gegen OSS. Natürlich können sich Fehler über Jahre verstecken... einmal gefunden und bekannt gemacht werden sie aber extrem schnell behoben. Wie lange eine Lücke im Code ist hat rein gar nichts mit der Reaktionsgeschwindigkeit des Patches zu tun.
 
@Chuck: Schlussendlich ist aber für den Endanwender entscheidend wann ein Final Release für ihn auch wirklich bereit steht. Das dies durchaus zwei, drei Wochen gehen kann hat gerade der Release 1.0.3 gezeigt.
 
@swissboy: diese Zeit ist ja auch ok .. schau Dir mal an wie schnell M$ die Patches liefert .. manche erst Monate später und das obwohl M$ soviele bezahlte Mitarbeiter hat und auch hiermit immer groß wirbt ..
 
@balu2004: es ist aber nicht die regel gewesen, auch wenn vereinzelt kritische sicherheitsrelevanten fehler länger gedauert haben bis zum fix. man sollte nicht alles ganz so verallgemeinern sonst kommt nur der eindruck der unsachlichkeit auf.
 
@balu2004: Ja, aber es zeigt doch das "der Mythos vom schnellen Patch", wie es Digit so schön sagt, wirklich ein Märchen ist. Kommt jetzt bitte nicht mit den Nighly Builds. Gerade die Nighly Builds der Version 1.0.3 haben gezeigt das man damit ganz schön die Arschkarte ziehen kann (Stichwort Extension die damit nicht mehr funktionierten). PS: Hier über die Update-Politik von Microsoft zu diskutieren würde hier zu weit Off-Toppic führen. Es hat aber sicher nichts mit der Anzahl Mitarbeiter zu tun.
 
@swissboy: stimmt man muß nicht immer das neuste installiert haben. Zum Thema M$ stimmt die Geschwindigkeit der Patche hat nicht mit der Anzahl der Mitarbeiter zu tun .. aber Du kennst ja auch die ganzen "unabhängigen" Studien in denen angeblich die Patches von M$ schneller bereitgestellt würden ..
 
@balu2004: Auch wenn du das Thema Microsoft Update-Politik hier ein zweites Mal anzureissen versuchst werde ich nicht darauf eingehen. Nicht weil mir die Argumente fehlen sondern weil es Off-Toppic ist.
 
@bond7: Immer diese Verharmlosung und dieses (gewollte) unterm Teppich kehren, wenn es um sicherheitsrelevante Dinge geht... tztztz...
 
@swissboy: Und in den 3 Wochen ist was passiert? Nichts. Und wie lange warten andere? Monate. Was wolltest du uns sagen? Nichts. Die Zeit der Reaktion ist entscheident denn dann können Distributoren reagieren und das ist weit wichtiger.
 
@Chuck: In den 3 Wochen ist auch nur nichts geschehen weil mit der Veröffentlichung von Exploits freundlicherweise zurückgehalten wurde. Dies muss aber nicht immer so sein.
 
@swissboy: Die Masse kann auch nichts damit anfangen... die Exploits bzw PoC waren bekannt und im Internet publiziert. Glaubst du Cracker/Hacker holen sich auf Winfuture Infos über mögliche Sicherheitslücken? Mach dich nicht lächerlich.
 
@Chuck: Das stimmt nicht, siehe hier: http://www.heise.de/newsticker/meldung/58679
 
@swissboy: Kann die Masse mit diesen Lücken was anfangen? Damit ist deine Aussage mal wieder unwahr.
 
@Chuck: Es ist mit allen Exploits so das die grosse Masse damit nichts anfangen kann (zum Glück). Das ändert nichts an deren potentieller Gefahr. Es ändert auch nichts daran das deine Aussage "die Exploits waren bekannt und im Internet publiziert" falsch war und meine Aussage richtig. Daran gibt es nichts zu rütteln.
 
@swissboy: Nimmst du eigendlich sehr viele Drogen? Meine Aussage: "die Exploits waren bekannt und im Internet publiziert" - Deine Aussage : "heise link" - Fazit: Der Link zeigt den Exploit ... dein Link belegt meine Aussage und du behauptest dennoch das Gegenteil? In welchem Drogenrausch hast du diese Idee produziert?
 
@Chuck: Zitat aus dem heise Artikel: "Für die am Wochenende bekannt gewordenen Sicherheitslücken in Firefox und Mozilla, die mit Version 1.0.3 beziehungsweise 1.7.7 gestopft werden, wurden auch bereits die ersten Exploits für Windows veröffentlicht." Dies belegt eindeutig das die Exploits erst nachher veröffentlich wurden und ich somit recht habe und deine Aussage eindeutig falsch war.
 
@swissboy: Wo steht im Artikel das die Exploite nach Veröffentlichung entwickelt wurden? Sie wurden nur erst danach pubil gemacht. Ein PoC bringt man zeitnah mit der veröffentlichung der Lücke und damit die Baiss für Exploits. Deine Aussage ist damit meilenweit entfernt von der Wahrheit. Hast du überhaupt ansatzweise Ahnung wie das mit Fehler, Bug Reports, PcO etc läuft oder schwafelst du wie immer nur so daher?
 
@Chuck: Klar wurde sie vorher entwickelt, aber darum geht es hier gar nicht. Es geht auschliesslich um das Veröffentlichungsdatum (Publikmachung) und war definitiv nach dem Erscheinen der Releases und damit stimmt deine Aussage "die Exploits waren bekannt und im Internet publiziert" definitiv nicht. Du widersprichst dir mit deiner letzten Antwort sogar noch selber indem du schreibst "Sie wurden nur erst danach pubik gemacht".
 
@swissboy: Die Exploits waren bekannt und im Internet public. Sind kleine Seiten wie Winfuture das Internet? Sind Newsseiten wie Heise das Internet? Glaubst du nur das was du auf diesen Spielzeugseiten liest? Für Exploits etc. gibt es sehr fachkundige Seiten und dazu zählen genannte Newsseiten definitiv nicht. Surfe auf den richtigen Seiten und du findest täglich zu jeder Menge Software neue Exploits inkl PoC. Die Exploits wurden erst nach dem Fix für Unwissende wie dich public gemacht und du kannst damit eh nichts anfangen. Auf Security Seiten waren die Exploits vor dem Fix vorhanden. Du stehst mal wieder im Regen weil dir das Wissen fehlt.
 
@Chuck: Ich breche die Diksussion jetzt hier ab weil es dir an jeglicher Einsicht mangelt und du das was dir nicht passt einfach igniorierst. Jeder Leser soll und kann sich sein eigenes Urteil bilden.
 
@swissboy: Da du wieder 0 Arguemnte bringen kannst und deine Behauptungen in keinster Weise belegen kannst ist die Diskussion unnötig. Du kannst mal wieder nicht auf fundiertes Wissen zugreifen und schleuderst sofort rum und weichst aus wenn ein versierter Nutzer dich dann darauf anspricht. Das ist ein klares Bild das du hier vermittelst und dies laesst kein positives Bild von dir zu.
 
@Chuck: "... wenn ein versierter Nutzer dich dann darauf anspricht": Ich hoffe du hast nicht dich gemeint! :-)
 
@swissboy: Nein... ich bin kein versierter Nutzer, ich bin professioneller Entwickler und Admin. Ich konnte jedes deiner Märchen widerlegen und du konntest auf kein Argument antworten. Klare Sache... du bist mal wieder gnadenlos aufgelaufen. Ich muss zugeben das ich es dir auch nicht leicht mache dich zu entschuldigen. Da ich aber nicht vermute das du sowas jemals machen würdest sehe ich auch keinen Sinn darin dir diese Tür offen zu lassen. Du bist einfach nur ein kleiner Troll der sich gerne aufspielt und ausweicht wenn es drauf ankommt. D.E.
 
@Chuck: Du bist in meinen Augen ein nicht konsensfähiger Choleriker. Dies meine ich ernst und ist definiv mein letzter Kommentar in diesem Thread.
 
@swissboy: Gut das du weder weisst was ein Choleriker ist noch die Bedeutung von Konsens kennst. Danke das du mich als entschlossen und willensstark betitelst. Und zwischen Lügen und Wahrheit ist nie Konsens möglich. Wenn du auf deine Lügen beharren willst... deine Sache. Ich muss dich aufklären da deine Lügen anderen Usern schaden können. Einen Konsens kann man nur mit Menschen schaffen die informiert sind und nicht nur auf Halbwissen rumreiten. Du lebst in einer zu kleinen und veralterten Welt... lebst von deinen kleinen Boot Bildchen und spielst dich hier auf. Das ist dein Leben und das ist sehr traurig. Da versteht man warum du so agressiv und penetrant Diskussionen verunstaltest. Ich habe wirklich Mitleid mit dir.
 
Jeder der schon einmal ernsthaft programmiert hat, wird wissen, was das wirklich bedeutet. Es ist nicht so einfach alles zu berücksichtigen. Selbst MS-Programmierer überblicken nicht alles. Die meisten MS-Programmierer können doch nicht die gesamte Software überblicken, an der sie arbeiten. Deshalb wird es auch immer wieder Sicherheitslücken (oder -lügen) geben. Warum sollte es beim Firefox anders sein? Der Vorteil liegt trotzdem bei Firefox, da dieser unabhängig vom System entwickelt wird. MS hat es schwieriger Löcher zu stopfen, weil die Verzahnung von Browser und System viel höher ist. Ich finde auch gut, dass ich den Firefox auf einen USB-Stick kopieren kann und sofort auf jedem Computer benutzen kann - sozusagen ein "mobiler Browser".
 
Kaum wurden die ersten zwei *wirklichen* schlimmen Bugs gefunden (und gefixt), schon muss gleich einer das Maul aufreißen und wild spekulieren. Daß der bisherige Umfang an nennenswerten sicherheitsrelevanten Problemen vergleichsweise klein ist und keine brauchbare Statistik abwirft, hat sie ja bislang sowieso nicht interessiert.
 
@Rika: immer diese (gewollte) verharmlosungen um alles schlechte unter den teppich kehren zu wollen! durch solche propaganda entsteht ja gerade erst das öffentliche interesse und derartige news wie diese hier...wenn ich mich noch recht erinnere hies es vor dem release FF103 noch was von 9-11 schwerwiegenden sicherheitsrelevanten fehlern .
 
@Rika: Ich finde es ist gut, dass sich die unterschiedlichsten Leute melden und über etwas diskutieren. Es wird wohl immer KnowHow-Träger geben und einfachere Anwender. Die KnowHow-Träger müssen versuchen, einfache Anwender aufzuklären! Ich finde den Umgangston teilweise schrecklich.
 
@bond7: Wieso schreibst du "Gewollt" in Klammern? Bist du dir da doch nicht so sicher?... Kleines Hintertürchen was? ...:)
 
@bond7: Wo hast die 9-11schwerwiegenden sicherheitsrelevanten Fehler her? Beim FX1.x sind 15 "sicherheitsrelevanten" Fehler bekannt, davon 0 schwerwiegenden und 2 etwas kritischere und beide sind gefixt.
 
@Rika: Du *musst* wirklich mal konsistenter in deinen Aussagen werden. "Relativ klein" sagt über die "absolute" Gefahr gar nichts aus. Und du bist eigentlich gegen falsches Gefühl von Sicherheit - zumindest in anderen Themanbereichen.
 
@Lofote: Und jetzt lies nochmal, diesmal sinnentnehmend: es geht doch genau darum, daß man bislang keine zuverlässigen Aussagen treffen kann - mithin sind solche News, egal ob in positiver oder negativer Sicht gestaltet, meist inhaltsleeres Geschwafel.
 
Dürfte ich mal fragen wie man hier speziell auf etwas antwortet? Kann man nur einmal was schreiben und jeder darf einmal antworten? Naja egal:

@Chuck: Nein ich rede nicht von Loch gefunden -> Fix ist da, sondern von Loch programmiert -> Loch veröffentlicht -> Loch gefunden! Nur von dieser Zeit rede ich. Und jeder Blackhat erfreut sich im Moment dran wie Opensource in sicherheitskritischen Bereichen Einzug findet. Um diese Zeit geht es mir, die erwähnt nämlich niemand. Ist wie wenn eine Bank einen Schlüssel hat ihn vor der Tür verliert und nach 2 Jahren feststellt, "Hey unser Schlüssel ist weg". 1 Tag später kommt dann einer und sagt "Hey ich hab ihn gefunden, der lag vor unserer Tür." Dann kommt der Chef der Bank und sagt: "Los lasst uns jedem sagen wie schnell wir sind. Da der Schlüssel ja gefunden wurde brauchen wir ja auch unser Geld nicht nachzuzählen."

Kein OS-War beabsichtigt. Ich kann nur diesen Mythos nimmer ertragen. ClosedSource hat Vorteile und OpenSource ebenfalls. Allerdings überwiegen gerade in den Sicherheitsdingen die Nachteile von OpenSource. Der zweite Mythos: OpenSOurce ist sicherer weil jeder reingucken kann und fixen kann ist auch falsch. Diese These stiummt auch nur dann wenn ein System fertig ist und nichtmehr weiter ausgebaut wird. Das ist aber nicht der Fall.

Jo genug gestänkert :) Have fun with whatever you like.
 
@Digit: Antwort- und Editierfunktion sind in der Netiquette unter Punkt 13 und 14 beschrieben: http://www.winfuture.de/netiquette.html
 
@swissboy: stimmt hatte ich übersehen .. da siehst Du mal was Du mit Deinen Postings anrichtest :)
 
@balu2004: Digit hat im ersten Satz seine Kommentars ausdrücklich danach gefragt.
 
@balu2004: erst lesen dann posten.
 
@Digit: Nein, das Antworten hier ist alles andere als ausgereift, von daher ist ein neuer Post durchaus gerechtfertigt. Auch wenn swissboy was anderes schreibt, solange Winfuture keine echte Antwortfunktion hat geht es nicht anders. Loch programmiert? Die meisten Löcher entstehen durch Nachlässigkeit. Bei diesen Löchern wurde das Gefahrenpotential unterschätzt oder war nicht ersichtlich da es erst mit anderen Fehler zum Tragen kommt. Von daher kann man nie sagen ob die eine oder andere Nachlässihgkeit ein Loch ist. Es muss nur eine neue Funktion kommen die einen Fehler hat und im Zusammenspiel mit einer Nachlässigkeit entsteht daraus ein Fehler. Manchmal sind es nur fehlende oder unzureichende Prüfungen von Ein und Ausgaben. Solche Fehler gibt es in jeder Software und man kann erst reagieren wenn sie passieren. Alles andere wäre fehlerfreie Software und die gibt es nicht. Durch OSS ist man in der Verantwortung sicherer zu programmieren und im Regelfall funktioniert dieses auch. Zudem fuehlen sich viele Berufen gerade dann zu helfen. Von daher ist OSS das sichere und effektivere Modell.
 
Hier geht es ja teilweise zu wie im Heise-Forum!
Gewisse Themen scheinen allgemein große Erregung hervorzurufen.
Warum, das weiß der Geier.
 
Ich finde die Offenheit, mit den man bei Firefox mit Problemen umgeht, einzigartig. Und wer sich für besonders schlau hält, der kann gerne auf Sicherheitslückensuche gehen, sie einsenden und pro gefundene Sicherheitslücke 500 Euro kassieren. Einige wären jetzt bestimmt Millionäre... aber flott sind sie leider nur mit ihren ausgelassenen Mundwerk. Firefox wird jedenfalls immer weiter entwickelt und man geht offener mir Problemen um. Microsoft schaltet da ja bekannt auf Durchzug, weswegen sie im Moment eher die Schelten kassieren. Ich konnte mich über Firefox bisher nicht beklagen.
 
@money_penny: stimmt, diese "offenheit" kann man immer sehr gut nachlesen , teppich hoch - probleme drunter - teppich runter :)
 
@bond7: du redest wirr... ich versteh nicht was du meinst. Erklär es mir bitte.
 
@money_penny: Schätzchen, ES muss nichts erklären, ES kann sich immer so aufführen, ES steht unter Artenschutz.
 
@bond: im Gegensatz zu M$ bekommt man mehr mit und die ganze Thematik ist transparenter. Vor allem ein sehr großes Plus ist imho das FF und Konsorten im Gegensatz zu M$ nicht so eng verzahnt sind mit dem darunterliegenden OS. Aber die hauptsache "ES" hat gepostet ...
 
merkt ihr noch was? bei der leistesten kritik werdet ihr grundsätzlich ausfällig... kein wunder das der hochgelobte webbrowser in das licht der öffentichkeit gezerrt werden muss :)
 
@bond7: der Inhalt deiner Postings ist auch nicht gerade Friedensstiftend. Und nun ist mal gut.
 
Herr Langa hat auch schon kritisiert, allerdings ist diese Kritik wohl weniger akzeptiert worden. Hier http://www.informationweek.com/story/showArticle.jhtml?articleID=160903774 gibt es ein paar schöne Kommentare dazu, die sich die ein oder anderen Kritiker mal durchlesen sollten. Es geht übrigens nicht darum, irgendetwas unter den Teppich kehren zu wollen.
 
*mal wieder sein Popcorn auspackt* LOS, flamet euch voll. Ich will Blut sehen. Jedes mal so eine sinnlose Diskussion über wahrlich unsinnige Thematas.
 
es ist schon eine freude diese kommentare zu lessen aber sagt mir mal eins was gibt es sonst als firefox,
 
@donaukurier: Da geb' ich Dir recht. Eine Alternative zu Firefox ist IE, das Grosse Schwarze Loch :-)
 
@donaukurier: Weltweit über 90% aller Anwender benutzen einen anderen Browser als Firefox, folglich gibt es Alternativen.
 
@donaukurier: 90% benutzen den IE ( weil alles andere über ihren Horizont geht) und die anderen 10% haben einen anständigen Browser (Firefox),"grins" :-).
 
@swisstrojanerli: Wer es glaubt wird selig! *grins* :-)
 
hmm lass die trolle heutma links liegen..
 
@swissboy: ich glaube ja auch nicht an den IE,"grins".
 
@donaukurier: Habe grad mal Firefox ausprobiert - mir gefällt das surfen damit besser. Der IE sieht irgendwie so 'alt' aus und die ewigen PopUps nerven und zeitweise wird unbemerkt 'Software' installiert, die ich nicht haben will :-) Ein Hoch auf Firefox!!
 
@donaukurier: Was es sonst gibt? Öh, z.B. Opera, das (was viele nicht wissen) schon vor Mozilla Tabbed Browsing hatte? Mozilla selbst gibts natürlich auch noch, auch wenns ein Blutsverwander ist. Also es gibt schon mehr da draussen, selbst wenn man den IE bewusst mal weglässt.
 
Dummschwätzer.
 
@money_penny: Schade nur, dass jetzt niemand wirklich weiss, wer die Ehre bekommt, von dir so genannt zu werden: Aber ich muss sagen, dass deine Aussage so und so viel auszusagen hat :)...
 
schlimmer als beim ie wirds wohl kaum sein,:-), also benutzen wir doch das füchsli weiter :-).
 
@swisstrojanerli: hier ebenso.
 
Das einzige Problem liegt darin, das die Mofo mit ihrem Marketinggelaber übertrieben hat und die User da auch nochso geglaubt haben.
Gerade Asa hat es z.b. gut drauf alles schönzureden.

Aber duieser Artikel ist nicht besser, schlimmer als die Bildzeitung.

 
@Nightdive: Da ist etwas Wahres dran. Anfangs wurden die Erwartungen ganz schön hochgeschraubt und nun stellen einige verwundert fest das da auch nur mit Wasser gekocht wird.
 
@Nightdive: frage, wer ist mofo und wer asa ?
 
@bond7: Mofo = Mozilla Foundation: Asa = Asa Dotzler (Enwickler)
 
@swissboy : alles klar danke, jetzt macht das auch sinn was Nightdive schreibt und ich pflichte ihm bei .... bei den produzenten anderer softwarebereiche gibt es auch sehr oft werbesprüche die die schöne heile welt suggerieren und diese (werbesprüche) legt man dann auch gern auf die goldwaage , daher muss sich dann die MoFo auch sehr wohl kritik gefallen lassen auch wenns manchen anwendern nicht gefällt.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles