Unsicherstes Programm: Firefox-Entwickler reagieren

Browser Die Entwickler des Browsers Firefox haben jetzt auf eine Studie der Firma Bit9 reagiert, in der ihre Software die Rangliste der unsichersten Software in Unternehmen anführt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn ich auf Sicherheit wertlege und Firefox verwende, bin ich auch daran interessiert up to date zu bleiben und kümmer mich darum. Neue FF versionen werden sowieso sogut wie überall angepriesen. oder seh ich da grundlegend was falsch?
 
@80486: Vielleicht ist es der aufwand der das alles zunichte Macht .
 
@80486: wir reden von Software integriert in Computernetzwerken von Unternehmen. Der FF ist in einem solchen Netzwerk ein Fremdkörper, da er nicht zentral administriert werden kann. Stell Dir einmal vor, Du betreibst ein Computernetzwerk mit 2000 Workstations. Und jede Workstation muss einzeln auf die neueste Version des FF gebracht werden. 90 % aller Anwender in einem Unternehmen haben noch nie etwas von FF gehört. Ich habe heute bei uns im Büro die Frage gestellt.
Von 10 Kollegen hat nicht ein einziger je etwas von FF gehört. Meist Du, diese würden ihren FF auf dem neusten Stand halten.
 
@big bidi: der der ihn nicht kennt, wird ihn auch nicht verwenden.. keine firma nimmt als STANDARD Browser FF.. und die die ihn nicht kennen, und demnach nicht verwenden, sind damit auch nicht online, und somit keinem risiko (von FF ausgehend) ausgesetzt
 
@80486: Seh ich genau so. Jeder der sich den FF saugt weiß auch wie er diesne aktualisiert, zumal sowieso regelmäßig ein Update drüberläuft, wesshalb ich die ganze Aufregung nicht verstehe. Jedoch sollte man auch beachten dass wenn FF und IE auf dem System vorhanden sind, dies zu Sicherheitslücken beim FF führen, welche allerdings leicht geschlossen werden können. Alles in allem würde ich sagen dass der FF alles andere als unsicher ist.
 
@Gnahhh: Was erzaehlst du fuer nen Muell?
 
@big bidi: "Und jede Workstation muss einzeln auf die neueste Version des FF gebracht werden." Bullshit. Bau dir nen MSI-Paket und hau es in die Gruppenrichtlinien.
 
@big bidi: Du redest von einem Netzwerk mit 2000 Windows-PCs (meinetwegen auch Windows Workstations). Ich habe ein Netzwerk mit 200 Linux-Workstations, die alle Zentral mit Updates versorgt werden (auch Firefox). Von daher kann ich der Argumentation der Studie nur Folgen, wenn explizit von Windows geredet wird.
 
@TiKu: Am "Paketbauen" liegt's ja. Ein guter Nety-Sys-Admin sollte das zwar können, aber er muß das Ding halt jedesmal extra bauen. Der Aufwand wird aber gescheut, weil er Arbeitszeit kostet. Stattdessen wird standardmäßig der bereits vorhandene IE als Browser verwendet, weil der ohne weiteres zutun und ohne irgendwelche Paketbaumaßnahmen einfach vom WSUS ausgerollt werden kann. Mozilla könnte etwas entscheidendes tun: Das Setup für Firefox jeweils in einer MSI bereitstellen, die sich mit entspr. Parametern Unattended installieren läßt (aber offizielle, von Mozilla bereitgestellte und dokumentierte Unattended-Parameter, keine die man sich erst umständlich, z.B. durch Repackaging, selbst erarbeiten muß), sowie funktionierende adm-Dateien, die sich bei W2K und höher im AD in entspr. GPO's einbinden lassen, um Firefox nicht nur aktualisieren, sondern auch vor und nach der Verteilung verwalten zu können. Dann wäre der Firefox-Browser auch in zentral administrierten, größeren Windows-Netzwerken, in denen die User keine Admin-Rechte haben (was in 99% der Fälle auch gut so und nötig ist), ein sehr gut verwaltbarer Browser und Bit9 hätte nichts mehr zu kritisieren.
 
ahja muss auf den neusten stand gebraucht werden, aufwand, instaler bauen o0 ff macht das doch selbstständig o0 und die pflicht addons ala adblock etc kann man sich auch selber updaten lassen im hintergrund dann isa nach n neustart auch in der hinsicht up to date, einfach update notifyer nehem und gut is... naja mir lachs was die studie sagt ich empfinde meins als sicher, aber wenn die das meinen wird wohl stimmen :P
 
@Billy Gee: Hat in einer Firma auch absolut jeder Zugriff auf das Internet...
 
@departure: Na wenigstens EINER der's kapiert hat! An alle anderen: Es geht um Firefox IM UNTERNEHMEN, und da ist ein Programm, das sich nicht zentral installieren und updaten lässt einfach fehl am Platze. Klar, ich könnte bei jeder einzelnen Firefox-Version selbst ein MSI-Paket bauen - aber ich hab wirklich besseres zu tun! Wenn Firefox in Unternehmen Fuß fassen will, brauchen sie ein MSI-Paket, ganz einfach.
 
@departure:

Was willst du?

Gibt doch nen ordentliches adm file wo man um einiges mehr als im ie einstellen kann!!

Bin selbst netadmin und haben ff auf allen ws standardmäsig drauf und dieser wird sogar um ein vielfaches mehr als ie benutzt.. da er mit pipelining etc gefühlte doppelt so schnell ist mit ner ordentlichen Verbindung.

Das einzige was wirklich fehlt ist nen einfach konfigurierbar und von mozilla unterstütze updateserverfunktion , aber per gpo kann man den update server sogar selber machen...

http://tinyurl.com/3tthuj
 
@departure: Weißt du was ich für einen Aufwand betreibe beim Update von Firefox 3.0.4 zu 3.0.5? Die neuen Dateien nehmen, schauen ob eine hinzugekommen ist oder entfernt wurde (meistens nicht der Fall), in der wxs-Datei die Versionsangabe ändern und dann auf "Kompilieren" klicken. Eine Sache von 10 Minuten. Das Austauschen und Vergleichen der Dateien könnte man auch noch automatisieren. Nur bei Major Releases (2.0 zu 3.0) ist der Aufwand etwas größer.
 
@big bidi: Das ist gelinde gesagt Unfug, du musst das nicht mal über die Gruppenrichtlinien einspielen, FireFox zieht sich auch im Firmennetzwerk die Updates per HTTP-(Proxy). Updated sich also automatisch.Und ehrlich gesagt, ist die Umfrage in deinem Büro wenig repräsentativ und deine 90% fernab der Realität. Kann sein, dass du in einer Papierfabrik arbeitest, aber bei mir in der Firma kennen 100% der Angestellten den FireFox und die Masse nutzt ihn. 90% meines Bekanntenkreises, und das sind mehr mals 200 Personen, nutzen den FireFox. Und jeder von denen hält seinen FireFox aktuell, weil es der FF von sich aus macht.
 
@Mitsch79: Klar, wenn alle Mitarbeiter als Admins arbeiten, dann können die auch neue Software installieren und Programme aktualisieren. Aber vernünftige Firmen lassen das nicht zu.
 
@80486: Doch meine Firma nimmt ihn als Standardbrowser. Neben Opera. Bei uns haben aber auch 50 % der Leute Linux laufen. Sind halt eine Internetfirma :-)
 
@TiKu: Haha, selber Schuld du Linux User! Ich habe auch Linux auf meinem eeePC 701. So ein Müll. Software installieren ist für DAUs zu schwierig. Das Beste an Linux ist, dass man es löschen kann. :D

Von wegen Benutzerfreundlich! Kein Wunder, dass Microsoft führt.

Aber Firefox ist perfekt. Unter Windows natürlich.
 
@nemesis1337: SChön zu sehen dass du keine Ahnung von nix hast und trotzdem dein Maul aufmachst. Na da biste hier offensichtlich genau richtig. Sind ja genug hier die deine ahnunglosigkeit teilen. Idiot.
 
"Da die Patches nicht zentral zur Verfügung gestellt werden können, ist die Gefahr groß, dass die Angestellten lange Zeit mit einer alten Version arbeiten und damit für offene Sicherheitslücken im Firmennetzwerk sorgen." Ein Admin braucht doch nur nen MSI-Setup basteln und das per Gruppenrichtlinie verteilen. Mache ich seit über 2 Jahren so.
 
@TiKu: nur so rein interessehalber, wie bastelst du ein MSI?
 
@kugman: gibt sogar freeware tools.. google einfach... eines zB ist "WinINSTALLE" (absichtlich ohne R :P)
 
@kugman: Visual Studio (hab ich sowieso) + WiX

Hier mal die von mir genutzte WXS-Datei für Firefox 3.0.4: http://www.timosoft-software.de/stuff/Firefox.wxs
Und wo wir grad dabei sind, gleich noch die für FileZilla 3.1.6:
http://www.timosoft-software.de/stuff/FileZilla.wxs
 
@80486: Und dieses Tolle Tool ist auch noch auf jeder Windows CD (zumindest beim Server...) dabei :-) Aber der Admin soll doch keine Arbeit haben :-)
 
Ich frag mich grad warum mein Beitrag negativ bewertet wurde. Weil man Visual Studio braucht? Geht im Grunde auch ohne, ist dann aber weniger komfortabel.
 
@TiKu: Nur musst Du das MSI eben von Hand anfertigen. Es muss eventuell auch noch für unterschiedliche Rechnersysteme in verschiedenen Konfigurationen erstellt werden. Und das nicht nur für Firefox, sondern für alle andere Software auch, die keinen zentralen Updateservice nutzen. Damit kann man Admin sicher lange beschäftigen. IMHO werden vermutlich nie alle Programme aktuell gehalten.
 
Das Argument der zentralen Breitstellung gilt doch nur für Unternehmen, wo die User in der Regel keine Adminrechte haben und so die Updates nicht installieren können. Firefox ist aber bei privaten Usern viel verbreiteter als in Unternehmen. Somit betrifft das "Problem" ja nur einen geringen Teil der Firefox-User. Irgendwie also Quark...
 
@BrUiSeR: Das stimmt schon lange nichtmehr FF vertreibt den IE auch in Firmen immer mehr (mich als Opera-User tangiert das eh alles sonstwo, bevor wieder eine Fanboy ruft) vor allem jüngere User, die ja zwangsläufig in Firmen nachrrutschen unterstützen den Trend.
 
@BrUiSeR: Naja so gering ist der Anteil aber nicht. Denn es giebt viele Firmen wo der FF eingesetzt wird (meisten parallel zu IE um Kompatibilität sicher zustellen) und eine ordentlicher Admin wird seinen Usern keine Adminrechte geben. Ich kann nur von uns sprechen und hier wird der FF auch Zentral verwaltet und unser Bereich hat mehrere tausend Rechner (gut der FF Anteil liegt wohl etwas bei ~500)
 
@BrUiSeR: Die Listen, die Bit9 erstellt, betrachten ja auch nur das Unternehemensumfeld und nicht den privaten Bereich. Gerade deswegen meinen die Leute von Bit9 das ja behaupten zu können, da es eben einen sehr großen Teil von Anwendern in Unternehmen betrifft.
Nichts desto trotz ist das Ergebnis von Bit9 sehr fragwürdig. Ein Unternehmen, was Firefox als Browser für seine Mitarbeiter anbietet, wird sich wohl schon selbst Gedanken darüber machen, wie und vor allem dass die Software auf dem aktuellen Stand bleibt :)
 
@Samin: gerade den Jungen ist es egal, was sie für einen Browser sie auf ihrem PC haben. Hauptsache es funzt. Die User in diesem Forum sind an der Materie Computer, Systeme und Sicherheit interessiert. Deshalb benutzen sie auch dieses Forum.
Wir sind kein Massstab, sondern einfach eine kleine Minderheit.
 
@BrUiSeR: Die Bit9 Studie richtet sich auch nur an Unternehmen und nicht an Privat User
 
Gesülze wie in der großen Politik.
 
Lächerlich.. weil diese zentralen Updatemechanismen ja von so ganz schlauen ausgeschaltet werden, damit sie nicht ausspioniert werden.. und solche Leute klicken auch FF-Updates weg... der Rest weiß bescheid.
 
@Samin: Du solltest mal im professionellen Umfeld arbeiten. Das ist doch kein Kindergarten.
 
Nur weil ein User, aus welchen Gründen auch immer, selbst nicht in der Lage ist, seine Software zu aktualisieren, gilt die Software somit allgemein als unsicher? Das ist ja wie: Nur weil ich kein Auto fahren kann, taugt das Auto nichts, was natürlich am Hersteller liegt. Zweifelhafte Logik...
 
@fenstereintreter: keine ahnung welche idioten dir die minusse gegeben haben, aber ich glaube dass sind die, die den ie5 haben und nicht wissen, "wer" firefox ist...
 
Das ist doch völlig klar. Die Firma Bit9 will sich einen Namen machen. Da wird Firefox gleich mal in die Pfanne gehauen, damit das Auftreten dieser "Experten" recht reißerisch wirkt. Die Leute von Bit9 machen sich lächerlich mit ihren Aussagen.
 
@manja: Mozilla hat die Argumente der Bit9 vorbildlich entkräftet, und gleich noch Vorschläge zur besseren Erfassung gemacht. Sowas nennt man mal konstruktive Kritik.
 
@manja: Evtl. wird ihnen das Lächerlich-Machen aber von einem gewissen Marktführer auf Umwegen wieder finanziell versüßt. So hat MS halt ein Paper einer "unabhängigen" Firma in der Hand wo es prinzipiell heißt "Alles Schei.. außer MS"
 
Firefox wär ja sogar noch unsicherer, wenn er Patches über Win Update bekommen würde!!! 1x im Monat Pachtday, heisst im schlimmsten Falle 4 Wochen auf den Patch warten. Da ist die Mozilla eigene Updategeschichte wesentlich schneller!
 
@Mills Lane: Eigentlich wäre ja Microsoft auch schnell. Die Updates, die sofort ausgeliefert wurden, wenn es nötig/möglich war, wurden ja eingestellt, da sonst dem User der Eindruck eines unsicheren OS gegeben werden könnte, wenn er jeden Tag einen Patch kriegt. Seitdem gibt es den monatlichen Patchday.
 
man kann FF ganz einfach zentral verwalte, das Tool dafür nennt sich WPKG. Damit kann man prinzipiell jede beliebige SW aktualisieren,aber mit Freeware gehts am bestn ^^
benutzen wir hier schon länger,gut,sind "nur" 100 rechner,aber läuft 1a...
 
@darky83: Hier kann ich auch http://www.altiris.de/ empfehlen kostest zwar bissel aber damit ist das auch kein problem :-)
 
Wenn jeder seine Programme, die er oder sie ständig benutzt, aktualisiert durch Update suchen, dann ist doch das Problem behoben.
Naja, manche wissen noch nicht mal, was ein Update ist, und wozu es gut ist.
Der hat selber Schuld, wenn er oder sie sich etwas einfängt!
Kenne dazu leider viele Leute, die noch nicht mal ihr System updaten!
Traurig, aber wahr.
 
"Nightingdale verteidigt die automatische Update-Funktion in Firefox, die auch ohne zusätzliche Bemühungen des Nutzers arbeitet." - aha, und die bringt in einem Firmennetzwerk, wo User ohne Adminrechte arbeiten, was genau? Irgendwie hat Nightingdale nicht verstanden, um was es bei diesem einen Punkt geht.
 
@Lofote: Alle anderen rund um uns herum aber anscheinend auch nicht, ich spare mir aber heute die Kommentare und schmunzle nur noch. Ab nächster Woche wird es mit Sicherheit noch mehr Fachkompetenzen hier auf WF geben, dann sind nämlich Ferien :D
 
allein die begründung von bit9 ist mehr als lächerlich, mal sehen wann der WSUS Linux Systeme supporten kann :) ... außerdem gibt es genug andere Software die zur allgemeinen Aktualisierung beitragen können! BAsta!
 
zu hilfe zu hilfe, firefox ist zu unsicher... lasst uns alle auf den tolle ie umsteigen
 
Ich frag mich, wieviel MS bezahlt hat für diese an den Haaren herbeigezogene äußerung seitens Bit9. Ich wette, 80% derren Mitarbeiter nutzen den FF zum Browsen.
 
Ich glaube nur einer Statistik, die ich selbst gefälscht habe...
 
Ich verstehe das Gequatsche von alten Versionen, die wegen fehlenden zentralen Update-Services lange genutzt werden nicht. Mein Firefox ist so eingestellt, dass er regelmässig nachsieht, ob es Updates gibt und diese ggf. automatisch einspielt. Irgendwie ist dieser Bericht von bit9 "fishy". Da kommt einem die Frage "Von wem lassen Sie denken?" in den Sinn - vielleicht von Microsoft?
 
@Aspartam: Genau, du verstehst es nicht, das ist das ganze Problem an der Sache, tröste dich aber, du bist hier nicht der einzigste.
 
@OttONormalUser: Recht hast Du. Es ist erschreckend zu sehen, dass die meisten wohl offensichtlich immer noch standardmässig als Admin arbeiten, denn sie haben nicht einmal die Problematik verstanden.
 
Schön, nun müssen sich die IE Schimpfer & FF freunde mal ganz tief bücken.
Das wird ein guter Tag !
 
Ob da Gelder geflossen sind?
 
Ich frag mich auch wie Bit9 auf die hirnrissige Idee kommt, hier als Beispiel für zentrale Updateverteilung WSUS anzugeben. WSUS bedient MS-Software und sonst gar nichts. War auch nie für was anderes gedacht.
Das ist als würde ich behaupten AIX sei unsicher, weil es keine Updates über Sunsolve bezieht.
WTF, Bit9 ?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles