Studie: Browser 'Firefox' ist die unsicherste Software

Browser Laut einer Studie der Firma Bit9 ist der Browser Firefox aktuell die unsicherste Software, die in Unternehmen eingesetzt wird. Auf den weiteren Plätzen folgen Adobe Flash, Adobe Acrobat und der EMC VMware Player. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und wer hat die studie gesponsert. :-))
 
@OSLin: wer auch immer es war der hat viel geld zum fenster raus geworfen ^^
 
@OSLin: So etwas nennt mal wohl "Gefälligkeitsstudie". Siehe http://winfuture.de/news,44184.html.
 
@WinW: oder hier http://winfuture.de/news,26448.html, aber den firefox als unsicher bezeichnen.
 
@OSLin: LOL was ist den bei euch los ! Es geht darum das der Firefox nicht über einen zentralen Updateserver seine patches erhält ! Der Firefox ist ansich sicher, solange die Patches eingespielt werden, aber dies wird hier nicht berücksichtigt !
 
@OSLin: Du hast entweder den Artikel nicht gelesen oder nicht verstanden. Es geht um Software, die nicht über einen zentralen Updateserver gepatched werden können. Es war NICHT die Rede davon welche Software allgemein wie buggy ist. Das Problem ist, dass im Unternehmensumfeld nicht jeder User seine Patches installieren darf. Dafür ist ein zentrales Patch-Management da. Nur, wenn die Software so etwas nicht unterstützt, dann ist es schwierig die Software auf einem aktuellen Stand zu halten. Wie soll der Admin jeden Rechner anfassen, um Patche zu installieren. Das ist in großen Unternehmen kaum machbar. Es geht bei dieser News nicht um die Systeme die man zu Hause betreibt und auf denen man sich mal schnell als Admin einloggen kann um Patches zu installieren. Stell Dir einfach vor, dass Du 1000 Rechner zu verwalten hast...
 
@Timurlenk: Mir stellt sich jetzt nur die Frage wie der Nutzer es dann ohne Aminrechte schafft den Firefox zu installieren.
 
@aufhaxer: indem sie die portable Variante installieren/nutzen? Heutzutage gibt es so einige Anwenungen, die ohne Installation funktionieren. Sogar OpenOffice gibt es als portable App: portableapps.com
 
@sirtom: Meist wird FF auch von den Admins installiert. Hauptsache was anderes als den IE, denken die sich.
 
@aufhaxer: es dürfte wohl um Software gehen, welche "in Unternehmen eingesetzt" wird. Also dort installiert sind, wieso soll das nicht der Admin gemacht haben. Problem ist dann, dass es keine zentrale Update-Verwaltung gibt. Ist doch nicht so schwer zu verstehen.
 
@RmS: @Timurlenk : und was ist mit scriptsteuerung da lässt sich der firefox zentral updaten, einrichten usw. und die gibt es sogar im internet, es muss nicht immer wsus sein. wo ein wille da ist auch ein weg.
 
@Timurlenk: Ich wette mit dir, dass es irgendwie möglich ist die Updates für alle Rechner einzuspielen. Aber hast schon recht... in den meissten Unternehmen ist das ein längerer Prozess bis sowas dann mal eingerichtet wird. Aber generell würd ich nicht sagen, dass sei nicht machbar bzw. wenn dann muss man sich intensiv mit der Umsetzung beschäftigen.
 
@Timurlenk:
achja sagt wer? Um es mal einfach zu sagen, ich arbeite hier in einem kleinen Unternehmen, es gibt einen Zentralserver auf dem ein Image liegt, dieses aktualisiere ich als Admin, und die angeschlossenen Rechner ans Netzwerk beziehen dieses Image, es gibt verschiedene Möglichkeiten: bei jedem Neustart ein neues Image ziehen, zu einem bestimmten Zeitpunkt, nach Aufforderung und Images vergleichen und aktualisieren. Es läuft perfekt und wunderbar. Das Image zu aktualisieren ist zwar stressig, aber als Admin hat man halt net wirklich viel zu tun :p
 
Schnell verbannt ihn von eurem rechner,so ein Pflegel :D.
Mir fällt da auf anhieb ein Browser ein,der anfälliger ist und durch WSUS geupdatet wird :).Tjaja :D
 
@Slavefighter: ok, hab ich gleich gemacht. Ich surfe jetzt mit telnet.
 
mit telnet auf winfuture.de surfen ist nicht möglich. kann das jemand verifizieren? => bekomme sofort bad request wenn ich GET... eintippen will.
 
@matl1984: dann tippst du es falsch ein
 
@flipkick: Surfen mir telnet??? So ein Käse... Ich nehme an du meinst Lynx. Mit telnet wirst du Schwierigkeiten haben Links anzuklicken...
 
@mb080574: Wie wärs mit Opera :)
Und im Bereich der Textbrowser würde ich eher w3m und eLinks empfehlen. Haben mir schon gute Dienste bei der ArchLinux-installation geleistet.
 
Ich frage mich wann endlich eine Studie rauskommt die Anzahl der grauen Zellen in den Gehirnen dieser Profis nachprüft??? Echt, wie oft soll man den noch auf diesem Thema herumreiten.
 
@Laika: Ich verstehe echt nicht, warum du Minuszeichen erhalten hast. Tatsächlich gibt es nicht wenige "Experten", die sich nur wichtig machen wollen und so tun, als hätten sie die Weisheit mit Löffeln gegessen. Oft sind solche Typen nur Angeber, die auf Anerkennung und Geld aus sind. Manche tun gleich so, als hätten sie ein neues Naturgesetz entdeckt. So etwas kann ich überhaupt nicht leiden.
 
@manja: Und ich kann Experten nicht leiden, die überhaupt nicht verstanden haben was überhaupt gesagt wurde, aber andere Experten als unfähig dastehen lassen wollen.
 
@OttONormalUser: Diese "Experten" haben eine Liste zusammengestellt und prangern die darin aufgeführten Programme an, ohne diese getestet zu haben. Diese Leute plappern das nach, was sie irgendwo mal gehört und gelesen haben. Teilweise fließen mittelalterliche Vorstellungen in ihre Aussagen ein. Nur ein Beispiel. "Symantec" hat einen Qualitätssprung gemacht. "NAV 2009" zählt zu den besten Antivirenprogrammen. Doch diese "Experten" wollen das nicht wahrhaben und stellen "Symantec-Produkte" weiterhin als "unsicher" hin. Solche "festgefahrenen" Leute können in die Wüste gehen.
 
@manja: Nein, du hast glaub ich nur die etwas reißerische Überschrift gelesen. Es geht nur um den Einsatz dieser Programme in Unternehmen. Und sie sind auch nur deswegen die unsichersten, weil abministrative Funktionen zum Updaten aller User-Versionen fehlen. Das hat zur Folge, das viele User alte Versionen benutzen und nur das alleine wird hier als Risiko dargestellt. Das die Programme in aktueller Version wahrscheinlich/vielleicht/unbedingt weitestgehend sicher sind, steht hier nicht zur Debatte!
 
"Da die Patches nicht zentral zur Verfügung gestellt werden können, ist die Gefahr groß, dass die Angestellten lange Zeit mit einer alten Version arbeiten und damit für offene Sicherheitslücken im Firmennetzwerk sorgen." naja is für mich nicht wirklich ein argument, denn für was hat man denn eine it abteilung bzw supporter. die sind dafür zuständig dass die verwendete software so sicher wie möglich ist und nicht die user. wsus wird ja auch administriert!!!
 
@schumischumi: Dann möchte ich dich mal sehen wenn du zu 500 Angestellten rennst um die neueste Version von Firefox zu installieren. Sowas wird ab einer gewissen Zahl an Mitarbeitern über Softwarerollout-Lösungen gemacht. Bei WSUS machste nur einen Haken, um das Update freizugeben. Das ist kein Aufwand.
 
@DennisMoore: hab ich was anderes behauptet. wir betreuen auch unternehmen mit vielen mitarbeitern, könne aba dank netinstall die client rechner uptodate halten. ich denke nur der user ist nicht dafür verantwortlich dass seine software aktuell ist sondern der admin.
 
@schumischumi: Kommt aber so rüber als ob der Supporter auf jedem Client-Rechner dafür sorgen soll, das die Software aktuell ist. Das geht halt nicht ab ner gewissen Größe. Und eben weil der User nicht verantwortlich für das aktualisieren der Software sein soll, hat Firefox ein Problem.
 
@schumischumi: in firefox gibts doch eine auto update funktion?
 
@DataLohr: eben
 
@DennisMoore: verstehe jetzt nciht genau wo das problem liegt? egal ob 20 oder 1000 clientrechner, man kann zentral vom server aus zB mit netinstal updates einspielen lassen. natürlich ist es ein aufwand dass man immer die aktuelle version hat, aber des hat mit der clientanzahl nicht soviel zu tun. @DataLohr & Hirschgoulasch69: ja is mir auch klar, aba anscheinend ist diese funktion nicht ausreichend für die studie.
 
@DataLohr: ... die dem Standarduser im Unternehmen aufgrund eingeschränkter Rechte einen Feuchten nutzt. @schumischumi: Man kann so ziemlich alles mit irgendwelchen Zusatztools realisieren. Bleibt nur noch die Frage wie dieses Zusatztool von neuen Updates erfährt. Bei WSUS guckt der Dienst z.B. selbst nach und informiert den Admin per Mail.
 
@DennisMoore: ok, da hast du vollkommend recht. finde es nur blöde argumentation von Bit9.
 
@schumischumi: Das Problem ist, das der Standarduser keine Rechte zum update hat. Und Netinstall ist auch nicht gerade das wahre, denn die Prefs.js wird über den Auto-Updater von FF neu angepasst. Mit Netinstall funktioniert das aber nicht...
 
@DennisMoore: Eine grössere Firma hat auf jeden Fall ein Softwareverteilungswerkzeug - dieses wird auch zum Verteilen von Softwarepatches und neueren Versionen benutzt, egal ob das Teil von Altiris (jetzt Symantec), von Novell (Zenworks) oder von Microsoft (SMS) stammt. Da gibt es auch eine Snapshot-Funktion, die relativ einfach auch Veränderungen tracken kann und diese Veränderungen dann werden verteilt. WO ALSO LIEGT DAS PROBLEM ?
Und hört mal bloss auf, dass NUR von Microsoft Software benutzt wird und der WSUS Maß aller Dinge ist - ist er nicht.
 
"Laut einer Studie der Firma Bit9 ist der Browser Firefox aktuell die unsicherste Software, die in Unternehmen eingesetzt wird."
"In der Liste findet man weiterhin Sun Java, Apple QuickTime, Safari, iTunes, Symantec-Produkte und Skype."

Welches Unternehmen setzt denn bitte als "Arbeitssoftware" iTunes und Skype ein? iTunes zum privat musik hören und Skype mit seinen ganzen Backdoors zum Firmengespräche mithören ist glaube ich auch nicht so die erste Wahl...
 
@michael1234: Manchmal braucht man Skype auch im Unternehmen. z.B. sind die Telefonverbindungen in einige südamerikanische Länder oft so schlecht, das man lieber zu Skype und co. greift.
 
@michael1234: skype wird sehr häufig eingesetzt um weltweite telefonkonferenzen abzuhalten. ist wesentlich günstiger als und flexibler als eine echte telefonkonferenz. ich dachte bis vor ein paar tagen auch das skype in firmen nicht oder wenig eingesetzt wird. als ich dann aber die liste unserer partner gesehen habe die auf skype setzten ist schon ein wenig schwindelig geworden. ich will garnicht wissen wieviele der firmen dafür löcher in ihre schutzmechanismen reissen weil das know how fehlt.
 
@Maximus1: das meine ich nämlich auch, denn a) treten in Skype ja stets ungewollte Sicherheitslücken auf und b) gab es doch mal das mehr oder weniger bestätigte Gerücht, dass Skype selber eine Backdoor zum Mithören von Gesprächen einbaut. Da frage ich mich, welche Firma so etwas freiwillig einsetzt, und sei es auch noch so billig...
 
Es ist wirklich ein großes Problem, das der Browser nicht zentral verwaltbar ist. Dazu zähle ich aber nicht nur das Updaten, sondern auch die administrative Durchsetzung von Einstellungen über Gruppenrichtlinien.
 
@DennisMoore: Verstehe auch gerad nicht wieso sich so viele hier über diese Meldung aufregen. Ich kann die Punkte die zu kritisieren sind schon nachvollziehen.
 
@ThreeM: Die die sich aufregen haben die Meldung nur halb gelesen und nicht verstanden, dass die "Unsicherheit" im Kontext "Unternehmen" und "zentrales Management" zu sehen ist.
 
@DennisMoore: Ok, danke für eure Erklärung. Das kommt aber in der News nur sehr schlecht rüber. Gerade für Laien auf diesem Gebiet (wie mich), kommt die News so rüber, als wenn Bit9 Firefox runtermachen will und von von irgendwem (MS) dafür gesponsert wird.____Die News ist einfach schlecht geschrieben (bzw. der Hintergrund kommt ist für einen Laien nicht erkennbar), aber gut das kennen wir ja mittlerweile von Winfuture.
 
@DennisMoore: Offensichtlich scheinst du nicht richtig informiert zu sein. Mit dem Microsoft SMS kann man den Firefox sehr wohl zentral managen und auf die Clientrechner pushen. Was denkst du denn wie eigens in der Firma entwickelte Software auf Clients gepushed wird. Bit9 scheint offensichtlich auch so ein kleiner Bubi Verein zu sein, der nur Ahnung im Heimbereich hat.
 
@seaman: Also der 2. und 3. Absatz machen doch sehr deutlich, dass um das Problem einer zentralen Updateverwaltung geht, da ist nix mit Winfuture ist doof.
 
@ThreeM: Alle Softwares in dieser Liste können nicht durch ein zentrales Dienst aktualisiert werden.
 
@DennisMoore: welche Software ist denn noch zentral verwaltbar und kommt nicht von MS und benutzt den WSUS? Ich glaube die wenigstens sind das. In den meisten Firmen werden Updates für die meisten Programme durch Zusatzsoftware aktualisiert und so wird man auch den FF aktualisieren. Wenn man das so sehen würde, ist eine Menge Software ein Sicherheitsrisiko. Welche Software von Drittfirmen außer MS lässt sich überhaupt durch Gruppenrichtlinien einstellen?
 
@woot: Und deshalb werden diese auch kritisiert :)
 
@Desperados: Theoretisch kann jeder Hersteller seine Software per Gruppenrichtlinien regeln. Hier eine kurze Beschreibung, wie man es macht. http://www.winfaq.de/faq_html/Content/tip1000/onlinefaq.php?h=tip1176.htm Könnte also von jedem für eine bessere Administration genutzt werden.
 
Die Firma Bit9 will sich bloß einen Namen machen. Bei denen stellt so ziemlich jede Software eine Gefahrenquelle dar. Wer es glaubt ist selbst schuld. Die Firma könnte gleich noch zusätzlich schreiben: Meidet das Internet. Immer wieder tauchen solche Angstmacher auf. Schlimm ist das.
 
@manja: ich finde lustig dass die leute deine kommentar schlecht bewerten haben. bin ziemlich sicher kaum einer hier kannte diese firma bereits
 
So ein Schawchsinn. Zero-Day-Exploit übertrifft alle diese 40 Sicherheistlücken locker.
 
@woot: Es gibt auch Zero Day Expoits für Firefox :)
 
@ThreeM: Zero Day Exploits ist wie ich verstehe ein aktuelles exploit die stark ausgenutzt wird und noch kein fix dafür gibt. also es gibt kein zero day exploits fuer firefox atm
 
@WF: "ebenfalls auf den forderen Plätzen". Was fordern die Plätze denn? Ansonsten würde mir "vorderen Plätzen" irgendwie besser gefallen.
 
@satyris: hehe :) ^^
 
@satyris: Sehr Gut !
 
@podscher: Heute ist mal wieder Krieg der Browser^^
 
@podscher: Super. Und jetzt überleg mal was eine Firma machen muss wenn Firefox so eine Lücke hätte und man ihn nicht zentral updaten kann.
 
@DennisMoore: Firefox kann man aber zentral updaten. ^^ Sind vorher zwar ein paar Handgriffe notwendig, danach gibts dann aber keine Probleme. Somit ist diese Studie (die wahrscheinlich nur rein zufällig zum jetztigen Zeitpunkt veröffentlicht wurde) für den Popo und entspricht nicht den Tatsachen. ___________ http://www.firefox-browser.de/wiki/Firefox_im_Unternehmen
 
@tekstep: Wo steht da was von zentral updaten? Da steht wie man beheben kann das der User keine Updates machen kann aber trotzdem eine Aufforderung dazu bekommt. Es kann aber nicht sein, das ein User Updates aufspielt, denn dann müsste der Admin auch jedes mal prüfen, ob der das auch gemacht hat und zweitens ist es keine gute Idee einer Anwendung durch Kniffe Schreibrechte zu gewähren, die sie normalerweise unter einem User Account nicht hätte.
 
LOL also soweit ich weiß hat Firefox nen Autoupdater, der sehr schnell auf die neuste version updatet und das sogar automatisch wenn man das will! also vollkommener quatsch!
 
@Pug206XS: Dein Kommentar ist Quatsch. Es wird eine zentrale Stelle gefordert über die Updates Administriert werden können. Abgesehen davon sind Internet-Zugänge stark restriktiv, bzw die User können keine Software (und damit auch Updates) selbst installieren....
 
@Pug206XS: ThreeM hat völlig recht, ich mach den Admin in einem Unternehmen mit 25000Rechner und wenn da keine strikte Richtlinie durch die Unternehmenssicherheit vorhanden ist, wär hier Chaos angesagt. Und bei uns ist der Firefox nicht offiziell genehmigt, auch was die Richtlinien etc angeht. Und wenn man so sieht was so mancher an Anwendungen auf seinen Rechner schmuggelt (dank Vitamin B) können wir nur Softwarescans machen um annähernd zu erraten wer in welcher Version Firefox nutzt. Viel Spass beim Updaten...
 
......Noch einer der mit Adminrechten unterwegs ist und null Ahnung von Netzwerkadministration hat.
 
@OttONormalUser: Haste schon gezählt heute? Ich schmeiss mich gleich weg hier. Ab Kommentar 100 geht's wieder von vorne los, weil ja keiner liest, was am Anfang steht, geschweige denn, den Inhalt der News. :-)))
 
@knueppelvoll: Hab aufgehört zu zählen, ein Paar sind ja dabei die es geschnallt haben, der Rest ist entweder nicht über die Überschrift hinausgekommen oder hat wirklich keine Ahnung, was erschreckend ist für die Frontseite einer "IT-Seite".
 
Naja sie haben schon irgendwie Recht. Was nützt mir ein Patch - und sei er noch so schnell - wenn ich ihn dann völlig umständlich auf 200 Rechnern installieren muss? Es gibt zwar von der Community erstellte MSI-Pakete für den Firefox, so dass man ihn auch über GPOs installieren kann, aber es dauert natürlich immer eine ganze Weile bis es für eine neue Firefox-Version dann auch ein MSI-Paket gibt. Es wird Zeit, dass Mozilla selbst Firefox als MSI anbietet!
 
@el3ktro: Mal ganz davon ab, das MSI-Pakete die nicht vom Softwarehersteller kommen in Unternehmen erst gar nicht in die Distribution kommen.
 
Ich denke jeder kann selbst zur seiner Sicherheit beitragen. Es gibt doch genug Erweiterungen ( Plugin´s) um seinen Firefox sicherer zu machen.
 
@W2KAti: Man könnte soviel, die Frage ist doch, ob man dazu in der Lage ist?! Ich brauch mich nur mal bei mir im Büro umzuschauen, wenn ich anfange hier einen von Firefox u Plugins zu erzählen, würde ich wahrscheinlich außer nem Haufen Fragezeichen, nicht viel Feedback bekommen...
 
@W2KAti: Warum bekommst du Minuszeichen? Deine Meinung ist doch völlig richtig. Jeder sollte sich darum bemühen, seinen PC sicher zu machen.
 
@manja: Kann ich auch nicht nach vollziehen aber Held123 muss ich auch recht gegen allerdings gibt es wohl auch hier Leute mit einem Haufen Fragezeichen.
 
@W2KAti: Ergänzung. Hier halten sich einige auf, die ein vollendetes Fragezeichen darstellen.
 
@W2KAti: Du bekommst minus, weil du komplett am Thema vorbeiredest, es geht nicht um deinen einen Firefox oder um den von Tante Erna aus der Schillerstraße. Es geht um Firefox in Netzwerken mit oft an die 1000 Installationen, die eine Handvoll Administratoren aktuell halten müssen, die kann man weder durch das Autoupdate noch durch Plugins administrieren wie es auf euren nur Administrator Kisten wohl üblich ist. Wenn man keine Ahnung hat......
 
@manja: OttONormalUser hat es gerade sehr treffend erklärt....ich, du und wir können vor unserer eigenen Tür kehren und so sollte es ja auch im Optimalfall sein. In großen Firmen kann das eben nicht jeder User und der Admin muss es ausbaden...
 
@Held213: schon mal einem Normal-User noscript installiert? Ständig bekam ich anrufe, dass diverse Java-Script Seiten nicht gehen, obwohl ich ihm alles ausführlich erklärt hatte. Nach ein paar Monaten hatte er sich doch wieder was eingefangen. Warum? er hat JavaScript einfach für alle Seiten wieder freigeschalten... soviel dazu.
 
Na immerhin sind es nicht jedes Jahr die selben Programme die den ersten Platz abräumen: http://i38.tinypic.com/2mfhmyh.png grüße
 
Firefox ist eben NUR DANN unsicher, wenn man keine Updates installiert und alte Lücken offen lässt. Das Problem ist also nicht der Firefox, sondern die fehlende Möglichkeit, den Firefox zentral deployen zu können, was aber auch nicht wirklich als Argument gilt, denn viele Firmen verwalten eigene Updatesysteme, in die man den Firefox problemlos einbinden könnte. Man muss ihn für die User in den Softwarepaketen einfach nur anbieten, dann installieren sie ihn nicht von selbst, sofern sie das überhaupt dürfen. Gewifftere nehmen eben dann die portablen Versionen, also verhindern lässt sich das ohnehin nicht.
 
@dandjo: Das stimmt nicht ganz! Da FF eine offene Schnittstelle hat, kann jeder sich ein schönes Tool ausdenken und irgendeinen Schadcode einfügen. Was jetzt auch schon ausgenutzt wurde um an Bankdaten ranzukommen. Also schön Opera benutzen :D Open Source ist nicht immer = Sicherheit !
 
@dank1985: Ich sage nicht, dass Open Source Sicherheit bedeutet. Deine Anspielung fällt dann aber eher in die Schiene, dass jede Software nur solange sicher ist, bis der Anwender davor alle Sicherheitsmaßnahmen aushebelt. Wenn du auf das Plugin-System anspielst, ist das schon fast idiotensicher. Wenn der User dann trotzdem Plugins von Fremdseiten installiert, ist nicht der Firefox dran schuld.
 
@dank1985: Op(er)a ist gay! Und so sicher ist er auch nicht. Die Fehler verstecken sich eben nur im Closed-Source.
 
@Recon_g4: Oh, fühlen sich die Opera-Fans jetzt wieder angegriffen? Tut mir das jetzt aber mal überhaupt nicht leid. ^^
 
Klingt für mich schlüssig. Bei uns in der Firma läuft irgendeine uralte Firefox-Version. Ob die jemals ein Update erfahren hat, wage ich zu bezweifeln. Allerdings wird das Netzwerk auch durch Firewall geschützt, der Internetzugriff ist nur über Proxy möglich. Aber halt: keine Updates.
 
Ich verstehe das gerade nicht. Der Firefox aktualisiert sich doch von alleine und sogar die Plugins werden geprüft.
 
@Memfis: Hallo. Wie schon in den vorstehenden Kommentaren erklärt handelt es sich bei dieser Studie um die Installierbarkeit in einem Firmennetzwerk, in denen i.d.R. die Updates über die IT freigegeben werden(WSUS) oder über die IT installiert werden müssen, da der normale User keine Adminrechte hat und somit das Autoupdate bei FX nicht funktioniert.
 
@Memfis: bei dir zu hause vielleicht ja. In professionellen Unternehmen wird da nix automatisch upgedated ganz geschweige davon, dass man überhaupt Plugins installieren darf. ( Denn diese Plugins werden von niemandem getestet und können u.U. auch schädlich sein)
 
Also wir hampeln da nicht so ewig rum. Ich habe den Mitarbeitern das System hergerichtet, es sind einige Beschränkungen drin, aber wers drauf anlegt kann sich schon so "Kleinkram" wie beispielsweise 7zip oder so installieren. Was Firefox angeht habe ich da die nötigen und sinnvollen Plugins installiert und Firefox aktualisiert sich von alleine. Wer halt meint zusätzlich Software installieren zu müssen und wird erwischt bekommt Ärger und wenn er dadurch sich selbst oder ggf. den Kolegen Ärger bereitet hat muss das wieder glattbügeln, schlimmstenfalls in dem er für den Schaden selbst haftet. Bislang funktioniert das ganz gut und es gibt diesbezüglich in der EDV keine Probleme, weil sich alle dran halten. Wir sehen es nämich nicht ein die Systeme bis zum geht nicht mehr abzuriegeln, zumal es manchmal auch nützlich sein kann, wenn man bei einem Problem nicht erst einige Kilometer fahren muss, sondern dem Kollegen erstmal per Telefon oder Fernwartung helfen kann.
 
@michael1234: Das ist nicht ganz richtig! Ich kenne Firmen, da arbeiten pfiffige Admins und implementieren sowas über Server, die für expliziet zugewiesene User Updates zur Verfügung stellen. Das geschieht sogar so, dass die Updates installiert werden, sobald sich der User anmeldet ohne sein Zutun. Ich meine mal gelesen zu haben, dass man sowas Netzwerkinstallation nennt. Da oft für Sowas Linuxserver genutzt werden ist es völlig wurstig, in welche Installationsroutinen es zum Einsatz kommt.
 
@Smooty: Natürlich werden Updates über eigene Softwareverteilverfahren automatisiert verteilt, aber jedoch nicht automatisch, sondern erst nach Freischaltung und ausführlichen Tests. Jedes Softwareupdate muss doch vorher einer Qualitätskontrolle unterzogen werden, ob danach noch alle Anwendungen laufen. Gerade bei Browsern und in der heutigen Zeit, wo immer mehr Anwendungen in die Browser verlagert werden!
Denn niemand weiß doch genau, was die Mozilla- oder Microsoft-Jungs da gefrickelt haben um die Sicherheitslücke zu patchen und wie sich das auf die darin laufenden Anwendungen auswirkt.
 
@Memfis: Wir sprechen hier von Professionellen Firmen. Solch eine Firma hat nicht nur softwareseitig Richtlinien sondern auch in Form von Verhaltensregeln. "Also wir hampeln da nicht so ewig rum. Ich habe den Mitarbeitern das System hergerichtet, es sind einige Beschränkungen drin, aber wers drauf anlegt kann sich schon so "Kleinkram" wie beispielsweise 7zip oder so installieren" Also auch mal ein 7zip aus dubiosen Quellen. So etwas ist höchst unprofessionell und grob Fahrlässig. Anschließend muss derjenige dann auch noch damit rechnen Haftbar zu sein oder den Unmut der Kollegen auf sich zu ziehen? Genau um so etwas zu verhindern gibt es Standards! Bei uns wäre ein Admin genau 2 installationen bei uns beschäftigt wenn er so handeln würde wie es bei euch üblich ist.
 
rofl wie becheuert is die aussage denn bitte? wenn man den pc an macht passiert sicher nichts das kann doch fast nur über den browser passieren.... ...autos sind die gegentände die am meisten benzin verbrauchen, sag ich jetzt mal so pauschal^^
 
@Billy Gee: Und die nächste Blitzbirne, die nicht verstanden hat, worum es überhaupt geht.
 
Jede Software ist unsicher, nur die Anzahl der Lücken und Bugs unterscheidet sich!
 
@DARK-THREAT: (-) !!
 
Ja, wenn man keine Updates installiert, ist wohl jede Software letztendlich unsicher. Außerdem: Noch nichts von NoScript gehört? Ich glaube bei Bit9 arbeiten nur Experten...^^
 
@Recon_g4: Und was nutzt dir NoScript, wenn es nicht ständig ein Update erfährt? Im übrigen könnte ich Dir ne Menge anderer PlugIns mitteilen, die nicht minder wichtig sein könnten.
 
@Recon_g4: Ja eben, ohne Updates keine bestmögliche Sicherheit. ______ Aber die Updates sind doch genau das Problem. Mit Sicherheit kennen die von Bit9, aber es geht ja auch nicht um die (die haben ja bloß die Daten erhoben), sondern um Firmen im Allgemeinen. Und das Problem ist halt, dass ein Admin eines Firmennetzwerks, zu jedem Rechner rennen müsste, um Firefox, Plugins, Adobe Kram und und updaten zu können. Und genau das wird bemängelt, dass es keine administravie Funktion gibt, die eine Updatefunktion für alle PCs im Netzwerk ermöglicht.
 
Das ist ein Fehler vom Microsoft Software Update Services (WSUS), wenn das noch nicht mal weitverbreite Standard Software wie Firefox verwalten kann.
 
@Fusselbär: Das ist kein Fehler. SUS und WSUS sind (kostenlose) Serverprodukte, die dazu dienen, Microsoft-Betriebssysteme und andere Microsoft-Software automatisch zu akualisieren. Dritthersteller sind nicht berücksichtigt (also nicht nur Mozilla nicht, sondern auch sonst keiner). Mein BMW wird bei der Inspektion auch nicht nach dem Opel-Wartungsplan gewartet. Davon abgesehen: Selbst dann, wenn der WSUS den Firefox-Browser aktualisieren könnte, fehlt dem Firefox die Anpassbarkeit per zentraler GPO, insbesondere deswegen kommt der Firefox auch in unserem Firmennetzwerk nicht zum Einsatz, es fehlt einfach die zentrale Adminstrationsmöglichkeit (die über Softwareverteilung und -updates weit hinaus geht) per GPO. Diese Fähigkeit zu entwickeln und in den Firefox einzubauen, entsprechende Templates bereitzustellen (*.adm) ist dann aber eine Aufgabe für Mozilla und nicht für Microsoft (Microsoft wird einen Teufel tun, und am Firefox 'rumbauen). Aber mir kommt es so vor, als Mozilla daran gar nicht so viel liegt, sind wohl eher auf Home-User aus.
 
@departure: Belustigend, wie ein Windows Fan diesen schweren Fehler in Microsoft Produkten verteidigt, den auf anderen Systemen ist die zentrale Verwaltung auch für Firefox schon lange möglich, hier wird zum Beispiel die Nutzung dieser Möglichkeiten beim Bundeskartellamt beschrieben:
http://www.linuxprofis.ch/html/white_papers/neue_ufer.pdf
 
@Fusselbär: Die haben's richtig gemacht und sich eigene Repositorys mit den erforderlichen Quellpaketen angelegt. Dann können auch Updates zeitnah und automatisch verteilt werden. Ist in Ordnung so. Anders als mit zugekauften oder selbstgebastelten Lösungen geht's in dem Fall "Firefox" auch gar nicht. Der WSUS ist jedenfalls nicht für Non-MS-Produkte zuständig, ob Du das nun kapieren willst oder nicht (warum soll Microsoft anderen Herstellern, die Microsoft-Produkte grundsätzlich schlechtmachen, aber zumindest zum Teil auf Microsoft angewiesen sind [Betriebssystem] auch noch die Patchverwaltung abnehmen?). Auf das Thema AD - OU - GPO willst Du aber gar nicht eingehen (genauso wichtig in einem Windows-Netzwerk), da hast Du scheinbar keine Argumente??? Das Minus ist übrigens nicht von mir - ich beteilige mich nicht an Kinderkram.
 
@departure: Kerberos ist das Orginal. Microsoft hat wie so oft diese Funktionen übernommen und mit eigenem Namen, "Active Direktory" versehen und beworben. Gruppenrechteverwaltung und Nutzerrechteverwaltung gibt es auf den Unics auch wesentlich länger, als auf Windows. Die Unics waren von Anfang an als Multiusersysteme entworfen wurden. Irgendwie kann ich nur von Dir vorgebrachte Scheinargumente als Ausreden lesen. Wär doch nichts dabei zuzugeben, dass die Verwaltungswerkzeuge unter Windows große Mängel haben, Du wirst ja diese Mängel in Windows nicht selbst verbrochen haben.
 
@Fusselbär: Meine güte du wirst ja langsam zum radikalen OpenSourceler... Am Anfang war es ja noch lustig, aber mittlerweile wirkst du nicht mehr Objektiv sondern verblendet von deiner OS Ideologie und MS Hass. Kerberos ist kein Verzeichnisdienst, sondern ein Modell zur sicheren Authentifizierung. Was hat das nun mit Active Directory zu tun? LDAP könntest du heranziehen ja, oder Novels eDirectory...
 
@Fusselbär: "Gruppenrechteverwaltung und Nutzerrechteverwaltung gibt es auf den Unics auch wesentlich länger, als auf Windows" - Stimmt, stimmt, stimmt. Liegt aber vielleicht daran, daß es UNIX seit 1969 gibt (Studenten und Professoren, Berkeley University California) und Microsoft erst seit 1981 (Bill Gates, Garage), und speziell Windows erst seit 1990 (Windows 1.0). Beim Active Directory (=Verzeichnisdienst) hatte Novell die Nase deutlich vorn und Microsoft stand mächtig unter Druck, das AD unter 2000 Server war deshalb ein Schnellschuss, dessen größte Schwächen erst mit dem Server 2003 verbessert wurden und seither kontinuierlich weiterentwickelt werden (Server 2003, Server 2003 R2, Server 2008 und demnächst Server 2008 R2). Microsoft tut schon was, aber Dir werden sie es ganz sicher niemals recht machen können. UNIX und LINUX sind ganz hervorragende Betriebssystemanwendungen, die Windows-Systemen wahrscheinlich technisch haushoch überlegen sind. Trotzdem kann ich trotz Verbesserungen für Mausschubser wie mich (Beispiel Ubuntu) immer noch keinen allzu starken Drang verspüren, mich besser und eingehender damit zu beschäftigen. Sorry, wollte eigentlich keinen Streit, aber Du warst auch ganz schön garstig drauf.
 
zum Glück gibt's noch andere Browser.
 
@Brannigan: Jo, die auch nicht sicher sind, wenn man sie nicht aktualisiert, richtig! OMG...
 
@Recon_g4: darum gehts hier nicht wirklich! OMG...
 
@Brannigan: Na aber sicher gehts darum. Bit9 sagt doh selbst, dass die Patches zwar schnell kommen, man aber nicht in der Lage ist zu aktualisieren und deshalb Firefox bei denen unsicher ist.
 
MSN Messenger 4.7 und 5.1? iTunes 3.1 und 3.1.2 ? Du meine Güte, fehlt nur noch dass sie eine MS-DOS-Variante aufzählen. Wir sind immerhin fast im Jahre 2009.
 
Is nur doof das es den Windows Live Messenger NIE in der Version 4.7 und 5.1 gab, sondern nur den Windows Messenger..
 
@TheUntouchable: na schau... es gibt sie ja doch noch.. die kleinen besserwisser..^^
 
@80486: Das sagt jemand der 20 negative Bewertungen hat und Sachen wie "legendär ist nur Barney von "How I met your mother"... merkt euch das..." ablässt.. :) Ich finde nur wenn man schon solche Berichte macht sollte mans auch richtig machen, der Windows Messenger wird nämlich schon seit Ewigkeiten nicht mehr weiterentwickelt, ganz im Gegensatz zum Live Messenger..
 
Jetzt lebte ich jahrelang im Glauben darüber, dass ich mit Firefox einen der sichersten Browser benutze. -i>Vermutlich werden auch bald Leute behaupten, dass die Erde eine Kugel ist. <i-
 
@Elvenking: Es geht ja auch nicht um die Sicherheit des Browsers im Allgemeinen!
 
Die News ist genau so sinnfrei wie die meisten Kommentare dazu.
 
@steiner005: Nur weil Du sie nicht verstanden hast, ist sie nicht sinnfrei. Es geht um die spezielle (aber häufige und wichtige) Konstellation - Netzwerk - zentrales Patchen - User können mangels Rechten nicht selber patchen, somit fällt Autoupdate aus-. Davon abgesehen ist die häufige Nennung, daß der Firefox-Browser grundsätzlich immer sicherer ist als bspw. Internet Explorer ein Märchen von vorgestern. Mozilla Firefox in den Versionen 2 und 3 inkl. aller Unterreleases hatten in den Kalenderjahren 2007 und 2008 zusammen gerechnet mehr Sicherheitslücken als der Internet Explorer in den Versionen 6 und 7 (alle Plattformen). Entsprechende Berichte gab es zuhauf. Mozilla muß zugute gehalten werden, daß notwendige Patches schneller bereitgestellt werden. Trotzdem bleibt's bei mir so, daß ich in der Firma den Internet Explorer 7 unter Windows Vista Business und zu Hause den Firefox 3.0.4 unter Windows XP Professional nutze. Das Minus ist nicht von mir.
 
Uihjjj , was für eine News :) Klar das sich jetzt nur gewisse Fans angesäuert fühlen , andere lesen die News genau durch.
 
@~LN~: Und wenn man sich die News genau durchliest und feststellt, dass die Grundaussage bescheuert ist, hat man doch erst recht einen Grund angesäuert zu sein oder? Ich mein, ist doch lächerlich, Firefox als unsicher hinzustellen, weil die ihren Updatekram nicht gebacken kriegen -.-
 
@Recon_g4: Immer noch nicht verstanden, worum es eigentlich geht? Mach mich nicht schwach hier.
 
@knueppelvoll: Wenn du es soviel besser weißt, solltest du mich eventuell an deinem Wissen und besseren Verständnis teilhaben lassen.
 
@Recon_g4: einfach mal die Kommentare überfliegen...es gibt bereits etliche, die das nochmal erklärt haben
 
Eieiei hier tummeln sich wieder sämtliche Hobby Admins aus DE. Firefox zentral managen geht ganz leicht. Man nehme z.B. Microsoft SMS oder http://www.opsi.org/ Die Lächerlichkeit an Bit9 zeigt sich schon darin, dass sie behaupten, dass der SMS kostenlos sei:"The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS." Bit9 soll mir doch bitte nen Download Link liefern wo ich eine kostenlose Version des SMS bekomme.
 
@[U]nixchecker: Im Bericht wurde mit WSUS verglichen, der ist kostenlos. Der Microsoft System Management Server ist ein mächtiges Tool, das ca. zehn mal mehr zentrale Managementaufgaben beherrscht als nur die Patchverteilung und, obwohl sein Geld wert, nicht gerade billig ist. Den wird sich nicht jede (kleine) Firma kaufen (wollen, können). Trotzdem fehlen dann immer noch entsprechende adm-Templates (womit soll ich denn die GPO konfigurieren? Reg2adm funktioniert nicht immer und ist leider auch nicht ungefährlich).
 
@departure: Nö in dem Bericht steht: The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS. Von daher hat Bit9 NULL PLAN
 
@[U]nixchecker: Sorry, dieses Detail hatte ich nicht gesehen. Bin sofort auf WSUS angesprungen, weil wir den hier intensiv nutzen und ich ihn deshalb ganz gut kenne. Letztendlich kommt es natürlich auf die Admins des Firmennetzwerkes an. Müssen sich halt was einfallen lassen (oder KAUFEN - NetInstall od. LANDesk sind 2 weitere Beispiele) und das dann regelmäßig und zeitnah durchziehen. Dann hat der FF auch kein Problem (... kein Problem MEHR als andere Software - Patches brauchen alle und das regelmäßig).
 
Bei solchen News fällt mir immer nur der Spruch ein "Vetraue keiner Studie, die du nicht selbst gefälscht hast" Die einen sagen, es ist der sicherste Browser, die anderen es ist die unsicherste Software... noch sinnloser geht nicht
 
Hat mal einer mitgezählt, wie viele Leute hier heute nicht verstanden haben, worum es in der News überhaupt geht? Ist echt hammerhart heute!
 
Ich denke kaum dass das beim Firefox ein Problem ist, da die Updates via integriertem Autoupdate daher kommen, und für den Nutzer kaum ein Aufwand bedeuten. Er muss nur noch ok zur Installation und dem Browserneustart sagen, was wenige Sekunden dauert. Und Plugins zu berücksichtigen wäre nicht wirklich objektiv.
 
@JTR: News net verstanden. Setzten 6.
 
Microsoft Software Update Services (WSUS)?
Da war wohl eher Windows Software Update Service gemeint :P

Aber scheiss EGAL, ich weiss :) Diskutiert mal schön weiter xD
 
@lightOn: wenn schon dann: Microsoft Windows Server Update Services. aber auch egal...
 
Ich habe selten so viele unnütze und doppelte Kommentare gesehen!!!
User X: Die Studie ist völliger Schwachsinn!!!
5 User antworten: Du hat die News nicht verstanden!!!
Das ganze zieht sich durch bis zum Schluss!!!
Wer lesen kann ist klar im Vorteil! Und nun noch mal für alle, die die News nicht verstanden haben. Firefox ist im Prinzip sehr sicher. Allerdings in einem Netzwerk. wo normale User keine Berechtigung haben, die Software zu updaten, wird der Firefox unsicher!!!
 
@phil1085: fanboys und lesen...
 
@Lord eAgle: ... und verstehen.
 
..... Die haben doch alle gelesen und verstanden, allerdings nur die Überschrift^^
 
@OttONormalUser: Das soll sie doch. User anziehen, damit genug Klicks kommen...
 
ohhrrr.... endlich sagt es mal einer! Wird ja Zeit. Haben zwar schon viele seit Jahren gewusst, aber das war ja alles Unsinn und falsch.
 
lol das passt ja zu der News, wo vom IE derzeit abgeraten wird weil eine Sicherheitslücke ausgenutzt wird, Da werden dann lieber andere Browser empfohlen :)
 
Firefox ist in einem auf Windows basierenden Server ein Fremdkörper.
Deshalb hat der FF dort nichts zu suchen und zwar deshalb, weil eine zentrale Administration nicht möglich ist. Und an alle FF Fans sei gesagt, dass auch dieser Browser einige Sicherheitslücken aufweist, die aber in der Regel relativ rasch gepatscht werden. Aber wenn man mehr als 100 Arbeitsplätze in einem Netzwerk integriert hat, wie soll man da als Adm eine Systempflege mit Software wie FF oder auch Opera machen.
 
Ab einer bestimmten Anzahl an Kommentaren, macht das kommentieren keinen Sinn mehr =)
 
Ja, kann ich nur bestätigen, deswegen benutze ich auch nur noch den IE7, zumal dieser eine viel größere Unterstützung an den Webstandards bietet.
 
@TUXi: lol, bei dir hat die MS-Gehirnwäsche also auch funktioniert? Armselig sowas!
 
@cmaus: Nein, mit Vista ist der IE7 lückenlos, dank UAC! Ich freue mich schon auf den IE8, dann wird mein Windows zu einer surfenden Festung, hoffentlich verdrängt Dieser dann den Fx, Opera und Safari.
 
@TUXi: Meinste ironisch oder? Kann mir nicht vorstellen, dass jemand mit dem Usernamen Tux sowas wirklich glaubt. ^^ Abgesehen davon, IE und Webstandards? Lol? Also deshalb mussten immer Webseiten an den IE angepasst werden, da er sich ja so gut an die Standards hält, richtig? Und andere Browser verdrängen? Kennst du das Prinzip des Monopols? Der IE war Jahrelang ein Quasi-Monopol und dem entdprechend beschissen. Erst dank Fx und Opera ist MS überhaupt mal dazu übergegangen den IE entsprechend zu verbessern.
 
Tja Pech! Safari gibt's nicht ohne Grund auch für Windows...aber wer nicht hören will...es gibt ja Leute, die fühlen sich cool mit ihren Viren.
 
Also bei uns wird über Gruppemrichtlienen immer wieder der akt. Firefox eingespielt. Also geht es doch zentral.
 
@kottan: Zentral updaten ja (MSI-Paket, über GPO verteilt), zentral per GPO anpassen nicht (es sei denn, der Netzwerk-Sys-Admin macht sich die Mühe und Arbeit und findet einen Weg, aus einer angepassten Reg eine adm zu stricken und diese dann per GPO in der OU zu nutzen. Dies geht aber leider nicht immer, ist oft Glückssache und auf keinen Fall offiziell unterstützt noch dokumentiert, weder von Microsoft noch von Mozilla). Mit diesen GPO's hacke ich hier übrigens nicht auf einer exotischen Spezialität herum, sondern GPO's werden in so gut wie jedem auch nur mttelgroßen Windows-Netzwerk, oft auch in kleinen, genutzt.
 
Ins Internet begebe ich mich mit "Ubuntu" und "Firefox". Damit bin ich auf der sicheren Seite.
 
@manja: Bei Ubuntu ist der Firefox ja auch in den Paketquelle, hat mit der News wieder nix zu tun!! Das verhält sich in etwa so wie der IE bei Windows.
 
Ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha ha (nanu, noch gar keine Opera-Fanbois?)
 
@Besserwiss0r: nein aber chrome fanboys - chrome forever
 
Wow, hier war ja IT-Experten treffen, warum hat mir niemand Bescheid gesagt? :)
 
Ich kann auch so eine Studie machen und behaupten dass IE der unsicherste Browser ist. Es kommt nur drauf an welche Kriterien man für die Studie benutzt. Ich kann ganz einfach und völlig richtig behaupten IE ist der unsicherste Browser weil ihn am meisten benutzt wird was dazu führt dass die Websiten die benutzt werden um schädliche Software zu verbreiten in erste Linie die IE Schwachstellen ausnutzen.
 
@woot: Ähm, News nicht verstanden, oder?
 
@knueppelvoll: doch doch. und ich habe mich jetzt ein wenig informiert und herausgefunden dass man durchaus FF zentral verwalten kann.
 
@woot: Ach ja, und warum schreibst du dann schon wieder Stuss anstatt jetzt mit deinem Fachwissen zu glänzen um die Studie zu widerlegen?
 
@woot: Zentral updaten ja, zentral per GPO anpassen (das wäre "verwalten") nicht (es sei denn, der Netzwerk-Sys-Admin macht sich die Mühe und Arbeit und findet einen Weg, aus einer angepassten Reg eine adm zu stricken und diese dann per GPO in der OU zu nutzen. Dies geht aber leider nicht immer, ist oft Glückssache und auf keinen Fall offiziell unterstützt noch dokumentiert, weder von Microsoft noch von Mozilla).
 
Meine lieben Artgenossen, wann werdet ihr den eine einfache Weisheit verstehen, der unsicherste Faktor war ist und bleibt der Mensch, und so mit auch die selbsternannten Spezialisten.
Eine ähnliche Seq-firma behauptet, das Apple OS sehr viel besser vor Angriffen geschützt sei. Das dass nicht der Wahrheit entspricht, muss ich doch denk ich mal nicht erklären.
 
ach, hat Microsoft wieder ne studie bezahlt tststs
 
http://www.spiegel.de/netzwelt/web/0,1518,596687,00.html
 
Updaten sich FF, Opera etc nich sich selbstständig? von daher fixen sie sich ja schon fast selbstständig.. bei uns in der Firma benutzen sie sogar Avira AntiVirus Free Version für die Rechner :PP und bei der Werbeeinblendung wissen dann alle nich was se tun sollen xD
 
Wenn Mozilla endlich eine MSI-Version, die dann auch zentral verwaltbar sein sollte, herausbringen würde, dann wäre das alles kein Problem. Alternativ kann man nur den Frontmotion Firefox CE nehmen, der ist als MSI ausrollbar und über Gruppenrichtlinien zentral administrierbar.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles