Statistik: Firefox ist Sicherheitslücken-Spitzenreiter

Sicherheitslücken Rund die Hälfte aller Browser-Sicherheitslücken, die in den ersten sechs Monaten des Jahres gefunden wurden, gehen auf das Konto von Firefox. Das geht aus einem Bericht der Web-Security-Firma Cenzic hervor. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Naja ich mag den Fx auch sehr, aber generell muss man ehrlicherweise sagen wird er überschätzt, v.a. was Performance und Sicherheit betrifft. Dennoch ein super Browser.
 
@hrhr: Viele der Sicherheitslücken sind für den Normalanwender ehr ungefährlich da es nur wenige Angriffsseiten gibt die diese auch ausnutzen bzw. dazu kommen ehe es einen Patch gibt. Aber was die Performence betrifft gebe ich dir absolut recht. Der FF hinkt, in Sachen Performence den anderen Browsern inzwischen recht weit hinterher.
 
@hrhr: Also bei mir ist er schnell, kann mich nicht beklagen. Und was die Sicherheit angeht ist es einerseits leichter Fehler zu finden, wenn der Quelltext offenliegt, andererseits könnten sich im IE zehn mal so viele Fehler befinden, die einfach bisher alle nur unbekannt sind. Außerdem ist es auch wichtig, ob es sich um kritische Lücken handelt oder nicht. Und da dürfte der IE wohl Spitzenreiter sein.
 
@bgmnt: das du minus bekommst is dir wohl klar? schau mal über den tellerrand dann wirst du feststellen das es noch vieeeel schneller geht.
 
@bgmnt: Also das mit dem Quelltext, hat sich schon oft als Märchen entpuppt. Nur weil es dadurch möglich ist, muss es auch nicht so sein. Denke einmal über die Tatsache nach, warum man immer wieder Meldungen liest, dass unter Open Source Produkten Lücken über Jahre nicht gefunden wurden. Sage hierbei nur Kernel/Linux oder Debian Debakel! Hier ist MS sicher nicht besser, aber umgekehrt auch nicht. Ja es stimmt, im IE könnten, aber muss nicht, weil es nicht betätigt ist, mehr Lücken befinden. Für solche Aussagen musst du dann aber auch ein Beweis erbringen. Ich will aber für deine defintive Behauptung gerne einen Beweis sehen, dass der IE spitzenreiter bei den kritischen Lücken ist. Denn dies widerspricht sich einer News hier in WF.
 
@Ruderix2007: Schön, dass du dir selbst widersprichst. Erst heißt es bei dir "oft als Märchen entpuppt" dann "könnte, aber muss nicht". Deiner letzen Aussage stimme ich zu, man wird das nie verifizieren/falsifizieren können, da CS nunmal Closed ist.
 
@Ruderix2007: Kritische Lücken, schau doch mal bei secunia vorbei. Beim Fx waren 60% mit Systemübernahme, beim Fx "nur" 36% Links findest du weiter unten. Ich hab mir jetzt nur die für IE8 und Fx3.5 angeschaut. Das soll auch KEIN Beweis sein, sondern ein Tipp, wie du selbst nachschauen kannst.
 
@John-C: warum ist das denn bitte ein Widerspruch?!? "oft" heißt noch lange nicht "immer", also passt doch "könnte, aber muss nicht" oder sehe ich das falsch?! Ich sehe da definitiv keinen widerspruch!
 
@OttONormalUser: Ja aber da steht doch in deinem Link, dass der Fx 75% und der IE60% kritische Lücken hatte? http://secunia.com/advisories/graph/?type=cri&period=2009&prod=21625 und http://secunia.com/advisories/graph/?type=cri&period=2009&prod=25800
 
@Ruderix2007: Nö, da steht 80% Highly für Fx und 75% Highly für IE. Wenn du weiter unten schaust, siehst du die Art der Lücke. http://secunia.com/advisories/graph/?type=imp&period=2009&prod=25800 und http://secunia.com/advisories/graph/?type=imp&period=2009&prod=21625 Da stehen auch die 60% System Access für den IE. Die Einstufung der Lücken ist sowieso so ne Sache für sich, hiernach hat Fx 5% Mehr, von daher hast du Recht. Wie immer muss man aber das Gesamtbild anschauen. Da gehört auch zu, wie lange Lücken offen sind. http://secunia.com/advisories/graph/?type=sol&period=2009&prod=25800 und http://secunia.com/advisories/graph/?type=cri&period=2009&prod=21625
 
@John-C: Wenn man natürlich alles aus dem Kontext reisst, dann hast du recht! Wenn man aber bei der Wahrheit bleibt, dann nicht.......
 
@OttONormalUser: Ich sehe die Sache so, oder so weniger tragsich. Mir ist es ehrlich gesagt egal, wer mehr Lücken hatt, solange sie geschlossen werden. Ich nutze den IE und den Fx und bisher hatte ich in Bezug auf die Sicherheit mit beiden noch kein Problem.
 
@Ruderix2007: Dann sind wir uns ja einig, nur das ich den IE nicht nutze, weil ich unter Win&Kubuntu das selbe Profil vom Fx nutze.
 
@OttONormalUser: Unter Suse würde ich mir den IE auch niemals antun. Ich finde den IE ab 8 nicht schlecht sogar wirklich gut, aber unter Linux hat er nichts zu suchen. Meine Meinung.....
 
Liegt alles im Sinne des Betrachters. Vorteil ist, dass diese Lücken dann auch alle gestopft sind. Außerdem muss man beim IE immer mit Rechnen, dass Lücken spät oder garnicht geschlossen werden, bzw MS mit einen Updat, dann 10 Patches ausrollt. Da redet ja auch keiner von. Der Artikel über mir ist eine doofe Negativ-Interpretation, einer Person! Den Vorteil des offenen Entwicklungsmodells erwähnt keiner, das ist eben der, dass man zielgerichtet nach Lücken suchen kann. Begrüßenswert.
 
@shiversc: dieser vorteil kann aber auch ein nachteil sein...die bösen buben können so nämlich auch ganz gezielt suchen(wenn sie was vom code verstehn)...so denken nämlich die sicherheitsexperten bei m$ & co...der vorteil beim offenen entwicklungsmodell ist für mich vor alle, daß sich viele entwickler fast völlig frei mit diesem code beschäftigen dürfen, und so die weiterentwicklung der programme schneller voran geht, fehler schneller behoben werden, jedem die ergebnisse kostenlos zur verfügung stehen und vor allem: daß auch kommerzielle softwareanbieter durch den konkurrenzdruck gezwungen werden ihre software ständig zu verbessern(um den mehrwert zu rechtfertigen)...
 
@Rulf: Praktisxch ist das aber bis heute nicht der fall, das so Software kompromitiert wird. Eher das Gegenteil.
 
Ehm warum sehen das einige als "schlechte News"? Seien wir froh das so viele entdeckt werden. Wer weiß wieviele Sicherheitslücken die anderen Browser haben die so noch gar nicht an die Öffentlichkeit gedrungen sind. Und bei den riesen Quellcodes gibts da bestimmt einige. Firefox ist einfach der beste Browser (find ich!!!)
 
@EL LOCO

niemand versucht hier firefox schlecht zu reden....

" "Wir zeigen nicht mit dem Finger auf einen bestimmten Browser. Ich würde Firefox aufgrund der Statistik nicht den Laufpass geben", erklärte Ewe, der den Browser der Mozilla Foundation selbst für seine tägliche Arbeit im Einsatz hat. "Mozilla ist im Normalfall sehr schnell, wenn es um die Behebung einer Sicherheitslücke geht." "

ist sowas " schlecht reden " ?
 
@djevil: Hi Devil, wenn du Kommentierst benutze mal bitte den Pfeil neben dem roten Minus bei der jeweiligen Person (ist einfach übersichtlicher dann! Wollt dich nur drauf hinweisen, da ich gesehen hab das es dein erstes Kommentar ist. Und Editieren kannst du deine Kommentare unter My Winfuture -> runterscrollen -> Thema auswählen-> und Beitrag editieren (da wir schon mal dabei sind) ^^
 
Dagegen hätte ich dann gerne gleich noch ne Statistik mit der durchschittlichen Reaktionszeit bis zum Fix. Dann relativiert sich bestimmt einiges.
 
@RocketChef: da hast du recht, aber ein Punkt nicht vergessen, nicht jeder User hat die Zeit/Ahnung sein Browser alle paar Wochen upzudaten. Viele denken da oft, da mache ich was "kaputt". Mehr als 90% der User sind keine Prof. mfg
 
@FlatFlow: Das gilt aber nur für Windows (da fehlt schon immer ein Paketmanager) unter Linux u.a. wird das update automatisch vorgenommen.
 
Mozilla FireFox ist richtig gut geworden und mit diesen Bericht lasse ich mich nicht überreden. Wie der lätzte Satz schon sagt sind die sehr schnell die Sicherheitslücken zu behen und darum blaube ich das der FireFox wegen die schnellen verbesserungen und Funktionen so belibt geworden ist.
 
@Rammstein_Fan: nein. in erster linie ist er wegen seiner rechtschreibprüfung so beliebt geworden.
 
Wenn man sich den Quelltext des IE ansehen könnte, würde man sicher mehr fehler finden als alle anderen Browser zusammen haben und dann Monate auf die Behebung warten dürfen...
 
@TimeTurn: schreib da mal Microsoft an.
 
@TimeTurn: Der SourceCode von Windows ist an sehr vielen Unis vorhanden und kann von denen eingesehen, übersetzt und getestet werdem. Ein Geheinmis ist er nicht, aber natürlich auch nicht Open Source wie FF.
 
@Timurlenk: Der SourceCode vom FF ist von jedem einsehbar. Schon ein kleiner unterschied.
 
@Timurlenk: Beweise bitte.
 
@TimeTurn: Reine Vermutung und Totschlagargument.
 
@TimeTurn: "fehler" im code != sicherheitslücke und überhaupt wenn man keine ahnung hat einfach mal... ach du kennst den rest sicher, werde nicht der erste sien der dir diesen rat gibt...
 
@John-C: Oh Mann, das ist doch schon ein ganz, ganz alter Hut. http://www.microsoft.com/resources/sharedsource/productsourceprogram.mspx
 
Und das sind beim FF aber nur die Sicherheitslücken im Originalzustand. Wenn dort zusätzlich plugins installiert werden, sinkt die Sicherheit weiter. Sollte man vielleicht auch noch berücksichtigen.
 
@Unbekannter Nr.1: Ach und für IE/Opera/Chrome gibt es keine Plugins?
 
@OttONormalUser: Insoweit schon richtig, aber unter dem IE, Safarie und Chrome installieren die wenigsten User Addons und Plugins. Dies macht ja den FX so erfolgreich, aber grundsätzlich hat Ubekannter aber schon recht. Selbst Mozilla warnt ja davon Plugins zu installieren!
 
@Ruderix2007: Plugins sind für mich Flash, Silverlight, Java, Shockwave, etc. Die nutzen alle Browser und die werden auch bei allen genau so oft installiert. Genau diese Plugins sind auch die am meisten betroffenen wenn es um Lücken geht. Mozilla warnt davor Erweiterungen aus unsicherer Quelle zu installieren, deshalb gibt es https://addons.mozilla.org/. Ich will nicht ausschließen, das diese Erweiterungen Lücken haben können, kann mir aber kaum vorstellen, das diese großartig gesucht und ausgenutzt werden, weil ja jeder faktisch andere installiert hat, es gibt also keinen "globalen" Angriffspunkt. Wenn es danach ginge, muss man dann beim IE das ActiveX mitsamt seinen Lückenhaften Plugins auch aufzählen.
 
@OttONormalUser: Schon richtig was du schreibst, nur im letzten Satz wollte ich eigentlich Addons schreiben, aber schon gut ich glaube wir verstehen uns in der Sache!
 
@Ruderix2007: Mozilla warnt vor Plugins, und rät dazu Addons nur von Sicheren Seiten zu installieren, wie auch immer :)
 
Firefox Unpatched 0% = http://tinyurl.com/ya4m6re und IE unpatched 25% = http://tinyurl.com/yavdrv3 Für Leute die nicht regelmäßig patchen, gibt es wohl keinen Browser, der eine hat viele Lücken und bei dem anderem werden sie nicht gefixt.
 
@OttONormalUser: Dann erklär mal wie Du 1000 Rechner regelmäßig patchen willst. Und sag nicht, dass Du allen Usern Admin-Rechte geben willst.
 
@Timurlenk: Ich rede ja gar nicht von 1000 Rechnern, ich bin Homeuser, und als solcher hab ich geantwortet. Bei einem 1000+ Rechner Netzwerk nimmt man wohl den IE. Das hat zwar den Vorteil, dass man zentral patchen kann, aber den Nachteil, dass MS offene Lücken verschleppt. Wo steht sich denn nun ein Homeuser besser, der seine Software aktuell hält?
 
@OttONormalUser: Nein, viele Firmen gehen erst gar nicht auf den aktuellen IE. Bei uns (Konzern mit knapp 60k Mitarbeitern) wird erst gerade seit Oktober diesen Jahres der IE7 als Standard eingeführt. Wir mußten uns jahrelang mit dem IE6 rumschlagen und alle Webanwendungen an diesen Rotz anpassen... So läuft die Welt nun mal :)
 
@sirtom: Dann braucht man mich aber nicht fragen, wie man 1000 PCs patchen will, wenn man noch mit dem IE6 unterwegs ist. Da hätte man auch den Firefox, den man ja (angeblich?) nicht zentral patchen kann, nehmen können. (Das man im Firmenumfeld noch den IE6 einsetzt, hat andere Gründe, die mir auch bekannt sind, bevor jetzt wieder jemand belehren will.)
 
@OttONormalUser: Du verstehst es wohl nicht richtig!? Natürlich werden die die PC mit dem IE6 auch gepatcht!!!!! Nur kein Upgrade auf eine höhere Version, Gründe wurde ja genannt! Den Fx kann man z.B. WSUS nicht verteilen bzw. aktuell gehalten werden, ausgenommen der Admin macht immer ein .msi, was wiederum zu aufwändig oder zu kostenintensiv ist. Besonders in Anbetracht, da es mit dem IE nicht nötig ist und Aplikationen auf den IE zugeschnitten sind. Versuche nicht immer recht zu haben, besonders wenn du es wie hier offensichtlich nicht verstehst!
 
@Helena: Du verstehst wieder mal nix richtig. Der IE6 wird gepatcht, richtig, hab ich irgendwo was anderes behauptet? Er ist veraltet und eigentlich nicht mehr zu gebrauchen im Netz (ich hatte ihn bis vor kurzem noch auf dem PC an der Arbeit) schleift ältere Lücken mit usw. Das ich die Gründe, die genannt wurden kenne steht in der Klammer, die du anscheinend nicht gelesen oder verstanden hast, wahrscheinlich hätte ich alle aufzählen müssen. "angeblich" steht auch in Klammern, sogar mit Fragezeichen, was soviel bedeutet wie, "es ist zwar möglich, aber mit Aufwand, es wird aber immer wieder behauptet, das es gar nicht geht" <- Zwischen den Zeilen lesen, Interpretieren, Ich denke das hast du drauf? Deine Interpretation ist wieder folgende: Ähh, der ONU will immer recht haben, behauptet wieder was was er nicht versteht.... räbääh räbää...... LASS MICH EINFACH IN RUHE, du bist Oberflächlich und kannst meine Kommentare nicht verstehen!!! Du nervst gewaltig mit deinem Gehabe!!! Ignoriere mich, denn ich bin in deinen Augen ein Troll, und die füttert man nicht!!
 
@OttONormalUser: Als typischer Troll sehe ich dich nicht, sondern eher als Heuchler! Du neigst sehr stark dazu, wenn um MS geht alles auf Linux zu beziehen. Bzw. du siehst bei MS nicht alles neutral, sondern suchst immer (meistens) das Schlechte darin. Darum sehe ich hier deine Kommentare oftmals als unsachlich an. Du neigst meiner Meinung nach sehr stark dazu immer rechthaben zu müssen, selbst dann wenn es offensichtlich ist, dass du Unrecht hast! Widerspricht man dir, oder weist daraufhin, dann hast du Ausreden am Laufmeter, bis es den meisten einfach zu dumm wird. Nicht weniger beabsichtigt von dir. Zumindest hast du in der Regel genügend Anstand, die Leute hier nicht direkt zu beleidigen, was doch als sehr positiv bezeichnet werden kann. Typische Trolle hier sind kfedder, root_tux_linux und dieser lächerlicher nijok oder sowas. Es gibt noch ein paar andere wie z.B. der Yogort usw., aber die tauchen ja immer auf wenn ein Streitgespräch entsteht, schon komisch…!!?? Bei denen ist jede Hoffnung verloren, wenn es wirklich drei, vier oder mehr verschiedene Personen sind, ansonsten wohl eher bei dem ist jede Hoffnung verloren!? Also bitte schreibe mir nicht vor, was ich denken soll, dazu bin ich, wie du siehst selbst in der Lage! Und ich glaube trotz Widerspruch von dir, mehr als dir lieb ist........ ,-)
 
@Helena: Es nervt aber tierisch, dann muss ich wohl in Zukunft dich ignorieren, wirst du ja dann merken.
 
Selbst wenn Firefox Spitzenreiter dieser in meinen Augen eher fragwürdigen Erhebung ist, mit der Frequenz der Fehlerbehebung dagegengerechnet, kommt weder Apple noch Microsoft mit. Bei Mozilla wird wirklich sehr schnell und meist effektiv an wirklich gravierdenden Sicherheitslücken-Behebungen gearbeitet. Das Gefühl habe ich stellenweise bei Microsoft nicht, die schleppen schon jahrelang bekannte Lücken von Version zu Version, von System zu System. Das wurde hier aber wohl nicht berücksichtigt.
 
@Rikibu: Ich frag mich mal, wie diese Sicherheitslücken zustandekommen. Entweder programmieren die vorher schon schlampig oder sie haben Dauerpech.
 
@ayin: Oder es wird mehr/gründlicher gesucht dank OS?
 
@OttONormalUser: Nachdem Sicherheitslücken meist erst nach dem Release entdeckt werden ändert das nichts an meiner Frage, obs schlecht programmiert ist oder sie einfach immer nur Pech haben.
 
@ayin: Du machst das ja an der Anzahl der gefundenen Lücken fest. Wieso hat Software denn überhaupt Fehler? Der Grund ist doch bei allen gleich, nur bei dem einem kann man nach schauen, der kann es dann auch nicht verheimlichen und bei anderen ist es umgekehrt.
 
@ayin: das liegt daran dass du wohl keinen plan hast... wie bitte sollen die jede einzelheit austesten? Genau, weil es open-source ist.. wird durch die häufige verwendung... und auch durch andere programmierer usw fehler gefunden welche den entwicklern itgeteilt werden und das dann so schnell wie möglich fixen.... was heisst hier schlampig.. ich will dich mal nen browser machen sehn ohne fehler u.a.! eigentlich unmöglich.. ausser man schafft es den "perfekten" browser zu bauen... ... tztztz
 
@OttONormalUser: Es kommen auch dank neuer Technologien und Angriffsmethoden neue Lücken. Wie beim SSL-Protokoll oder der Fehler beim DNS-Protokoll damals. Und es gibt Lücken die man gar nicht vermuten würde, bspw. eine wirre Tastenkombination die das Programm zum Absturz bringt. Das zählt im übrigen für jede Software.
 
@RobCole: ein ganz anderes Problem ist doch folgendes. Wenn man Jahre lang an einem Projekt arbeitet, einem Browser oder sonst was, dann werden mir die meisten die sich mit Softwareentwicklung auskennen zustimmen, dass man auch wenn man gut organisiert programmiert und gut strukturiert ist, eben einen Punkt erreicht, an dem man einfach eine gewisse Betriebsblindheit hat, weil man zu tief in der Materie steckt. In dieser Phase übersieht man eben Fehler, speziell wenn es um kombinatorische Fehler geht, die nur in bestimmten Situationen entstehen, die von anderen Ereignissen anderer Programmteile ausgehen, die man beim analytischen Fehlersuchansatz aber aus Plausibilitätsgründen vielleicht nicht bedacht hat. kann doch alles sein. Und das Open Source Modell hat für den Verbraucher hier nun mal den Vorteil, dass aktiv viele motivierte Leute reinschauen, aber der Nachteil ist eben auch, dass auch möglich ist, dass böse Leute den Quellcode nehmen und aktiv nach Möglichkeiten suchen, Schwachstellen auszunutzen. Bei Microsoft, Google, Apple usw. ist man faktisch auf die Willkür des jeweiligen Herstellers angewiesen, ob was gefixt wird oder nicht. Beeinflussen kann man nichts und wie hier schon und auch an anderer Stelle berichtet wurde, wird oft eine Sicherheitslücke gemeldet und erstmal totgeschwiegen. und ich möchte nicht wissen, wieviele Lückenleichen es noch in Microsofts Keller zu suchen gilt, die behebbar sind, die aber noch gar nich bekannt sind.
 
@ayin: wenn eine so universelle software wie der ie(auf dessen bibliotheken viele andere proggis zugreifen) mit soviel anderer software zusammenarbeiten muß, dann schleppt sie auch oft viele sicherheitslücken dieser anderen programme mit sich rum...mit anderen worten: je mehr schnittstellen, umso mehr einfallstore...bei einem browser, der ja immer mit vielen anderen proggies(zb plugins,activex usw) zusammenarbeiten muß ist es so naturgemäß sehr schwer alle lücken zu finden, weil man ja meißt den code eben dieser anderen proggies nicht kennt...man kann zwar gewisse vorkehrungen treffen, beschränkt dann aber auch meißt die funktionalität...
 
@Rikibu: ich habe dazu zu sagen, dass manche sicherheitslücken u.U. vllt nie gefunden werden. wenn man mal bedenkt, dass sicherheitslücken keine programmfehler im engeren sinne sind und ein programm mit tausend sicherheitslücken in der funktion keineswegs beeinträchtigt wird (solang natürlich diese lücke nicht ausgenutzt wird), dann ist es erstmal egal wie viele sicherheitslücken ein programm hat, wenn diese lücken nicht bekannt sind. wenn man also über opensource mehrere sicherheitslücken finden kann, dann heißt es aber nicht, dass die eventuell höhere anzahl der lücken in einem closed source dazu führen, dass das produkt tatsächlich unsicherer ist, denn diese lücken müssen erstmal bekannt sein. deswegen ist es auch völlig egal, ob der hersteller "willkürlich" mit der offenlegung der lücken handelt oder nicht, wenn es sich eh auf lücken bezieht, die gar nicht bekannt sind. dass motivierte leute in den programmcode von opensource software schauen, das stimmt wohl. bei closedsource schauen aber auch oft genug viele leute drüber! also ich finde, am ende hält sich beides, opensource und closedsource, sowieso wieder die waage! man kann nur über vor- und nachteile reden, die am ende eh wieder zum gleichen nenner führen werden. da muss man sich vllt aber auch eher für eine Philosophie entscheiden.
 
Achtung: es wird gezählt, wie viele gefunden wurden. Nicht wie viele es gibt.
 
@pool: Wie willst du auch was zählen, das noch nicht gefunden wurde?
 
@ayin: Wie willst du was finden wenn du nicht rein schauen kannst?
 
@OttONormalUser: In den Firefox kann man ja reinschauen, wird zumindest behauptet.
 
@ayin: Ja, aber in die anderen nicht, also kann es logischerweise in den CS Browsern genauso viele Lücken geben, die aber nur der Hersteller selbst finden kann, das wollte ich damit sagen. Was pool sagen wollte weiß ich nicht, ist für mich 2deutig.
 
@OttONormalUser: Ja, klar können andere Browser diese Lücken auch haben, aber wenn sie nicht gefunden werden bzw. nicht bekannt, stellen sie ja kein Problem dar. Unbekannte Lücken in Firefox werden ja auch nicht ausgenutzt.
 
@ayin: Also ist der IE deiner Ansicht nach sicher, weil unbekannte Lücken ja nicht genutzt werden und man sowieso keine neuen finden kann da CS? Wir drehen uns im Kreis, nur mal so nebenbei.
 
@ayin: es wird nicht nur behauptet du hättest diesen link: http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.5.5/source/
auch ganz einfach selber finden können...
 
@ayin: darum geht es ja nicht. Es geht darum, dass es keine Aussagekraft im Bezug auf die Sicherheitsqualitäten des Codes hat. Edit: Und selbstverständlich können der Öffentlichkeit unbekannte Lücken ausgenutzt werden!
 
@OttONormalUser: Nein, das sage ich nicht. Ich sage, eine Sicherheitslücke ist nur dann ein Problem, wenn sie entdeckt wird.
 
@ayin: Glaubst du, jemand, der eine Sicherheitslücke ausnutzt, veröffentlicht diese in der Liste bekannter Sicherheitslücken? Die wirklich gefährlichen sind die, die in dieser Liste nicht enthalten sind, aber dennoch existieren.
 
Hierzu muss gesagt werden, dass in FF dank offenem Quellcode Lücken schneller entdeckt und auch schneller gepatched werden und dass ich klitzekleine Zweifel an der Erhebungsmethode hege. Trotzdem kein gutes Zeugnis. Offener Quellcode hat nicht nur Vorteile für die Entwickler, sondern auch für die Angreifer. PCO
 
Morgen pder übermorgen kommt dann wieder eine News die den IE oder einen aneren Browser ins Gesicht schlägt.
Da der FF die letzte Zeit nur positiv aufgefallen ist, muss ja wieder so eine belanglose Statistik ins Leben gerufen werden. Sämtliche Lücken bei Mozilla wurden/werden in kurzer Zeit behoben. Da kann sich jeder andere Entwickler noch eine Scheibe abschneiden.
 
@Willforce: Morgen wär aber schlecht für den IE, wir hatten grad erst PatchDay^^
 
Wer eine Alternative sucht, sollte mal den Lunascape 5.1.6 probieren, der vereint drei verschiedene Renderingengines (Trident/Internet Explorer, Gecko/Firefox, WebKit/Chrome&Safari) unter einer Oberfläche. ____ Ist heute wieder Welt-Kinder Minustag ?????
 
Jede Statistik ist nur soviel Wert, wie der dem sie gehört :p
 
Der verlinkte Bericht ist eine Lektüre wert! Die 100% Sicherheitslücken der 4 großen Browser machen in der Summe gerade einmal 8% der Web-Sicherheitslücken aus. Die 35% des Safaris beziehen sich zum größten Teil auf den Safari des iPhones. Ich vermisse nur ein wenig die Info, ob sich die Sicherheitslücken nur auf den "Kern" des Browsers beziehen oder ob da auch PlugIns etc. mit dazu gezählt werden. Und bezieht sich die Zahl des "InternetExplorers" jetzt auf die Version 6, Version 7, Version 8 oder alle 3 Versionen zusammen? Gleiche Frage für Firefox - zählen da alle noch im Umlauf befindlichen Versionen zusammen? Das fände ich schon erwähnenswert, ist immer wieder lustig zu sehen, welche Uralt-Browser über einen Hochschul-Anschluss auf die Webseite kommen...
 
Und was folgern wir daraus? Fx hat zu viele Lücken, IE ist doof und da er einen hohen Marktanteil hat auch viele Schadsoftware, Chrome ist eine Datenkrake: Safari, naja...: bleibt also nur dieser unaussprechliche Browser mit dem "O" vorne über... (vorsicht Sarkasmus)
 
Bin seit Jahren dabei und habe so ziemlich jeden Browser getestet. Mein Favorit ist Firefox. Allerdings war ich mit Opera
auch gut zufrieden. Ich denke wenn man Firefox mit NoScript, ABP, WOT ausrüstet ist man schon auf der sicheren Seite.
Ein Freund nutzt den Avant-Browser, hat jemand mit diesem Browser Erfahrung?

<...never change a running system ...>
 
"Schlusslicht ist Opera mit 6 Prozent." Positiv formuliert würde das heißen, dass Opera mit großem Abstand vor dem Zweitplatzierten der Browser mit den wenigsten bekannt gewordenen Sicherheitslücken ist.
 
@Joey2007: Was wenig benutz wird, wird am wenigsten nach Sicherheitslücken durchsucht. :-)) Es ist natürlich klar, dass an einem Browser, an dem sehr viele Menschen "herum frickeln", die meisten Fehler entstehen können. Aber wenigstens werden sie auch schnellstmöglich beseitigt. Leider tauchen solche Statistiken nicht so oft auf. Ist aber nicht schlimm, Hauptsache WF bekommt seine Klicks.
 
Mozilla - und seit letztem Jahr auch Opera - veröffentlichen auch Informationen über Sicherheitslücken, die von den eigenen Teams gefunden wurden und vorher nicht bekannt waren. Apple und Microsoft machen das meines Wissens nicht. Die reine Anzahl der veröffentlichten Sicherheitsprobleme sollte also nicht überbewertet werden (unterbewertet aber auch nicht. faf).
 
Und ewig gruesst das Murmeltier.Diese Diskussion dreht sich genauso im Kreis wie Apple vs. Windows, oder KDE vs. Gnome. Darum benutze ich Opera, ist zwar bloss Closed-Source, so dass sich eher mal eine Sicherheitsluecke verschleiern laesst, aber die Anwender schlafen auch bei Opera nicht, trotzdem ist es der CSS Browser mit den wenigsten bekannten Sicherheitsluecken, unter Windows sogar schon seit Jahren.
 
Und dank Adblock Plus dennoch weiterhin einer der beliebtesten Browser. Sobald man bei einem anderen Browser so easy jegliche Werbung sperren kann, kann ich mir ein Wechseln überlegen. Aber da sind dann noch ca. 10 andere Plugins die noch fehlen :)
 
@WF: Diese News nebst Überschrift ist eine einzige sinnlose Provokation. Die Aussage eines Herrn Ewe, der selbst zutreffenderweise feststellt, dass es sich hierbei um eine einzelne nichtssagende Meßgröße handelt. Wer zum Geier ist eigentlich Cenzic? Wenn ich morgen eine WEB-SECURITY Firma gründe, zitiert ihr dann auch jedes Gelaber, was ich von mir gebe? Das ist Klatsch und Schlechtmacherei. Eigentlich macht man Mozilla gar keinen Vorwurf, trotzdem hat man FF mal negativ erwähnt. Man weiss ganz genau das es ganau das ist woran sich die Leute erinnern werden.
 
tzio wer fleisigt sucht und verbesserungen haben will der findet auch ansatzpunkte... absolut sinfreier vergleich... da kein gute qualitätsmaßstab...
 
Es langweilt nur noch...Außer Trollfutter hat diese Statistik nicht wirklich viel zu bieten.
 
Wer wie Microsoft das Veröffentlichen von Sicherheitslücken unterdrückt und Sicherheitslücken erst nach langer Zeit behebt, wenn überhaupt, der schneidet bei einer solchen Statistik immer super ab. Berücksichtigt man dann noch die massiven systeminternen Sicherheitslücken wie ActiveX, die bis zum heutigen Tag immer noch nicht vernünftig behoben wurden, dann ist der IE plötzlich auf Platz 1 dieser Statistik.
 
Ich werde deshalb auch beim fehlerfreien Safari bleiben, so wie die meisten hier.
 
@Mettigel ohne Senf.:
Genau, leb nur weiter in deiner Traumwelt
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles