Mozilla: Unsicher durch Plug-ins und Browser-Erweiterungen

Dieses Thema im Forum "Browser" wurde erstellt von Jörn Stadelmann, 18. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450

    http://www.heise.de/newsticker/meldung/48363

    Zitat Heise Security:

    -->
    Tatsächlich ist es so, dass Mozilla in bestimmten sicherheitsrelevanten Bereichen sogar hinter dem Internet Explorer zurückbleibt. Speziell die Mechanismen für Browser-Erweiterungen sind praktisch nicht gegen böswillige Aktivitäten Dritter gesichert. Bisher relativierte die Dominanz des Microsoft-Browsers die davon ausgehenden Gefahren für Mozilla-Nutzer: Angreifer machten sich nicht die Mühe, solche Schwachstellen gezielt auszunutzen. Doch mit der steigenden Beliebtheit des Open-Source-Projekts wächst der Anreiz und damit auch die Bedeutung solcher Defizite.
    <--

    Gilt auch für Firefox und Co.


    J3x

     
  2. Gast

    Gast Guest

    :D:D:D Also doch nix mit Sicherheit :p
     
  3. Gast

    Gast Guest

  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Es ist halt kein Zufall, dass Steele nicht mehr auftaucht :D
     
  5. Gast

    Gast Guest

    Wieso, ich denke, der macht Sommerpause?
     
  6. Gast

    Gast Guest

    :D :D :D
     
  7. Gast

    Gast Guest

    Boah, jetzt bin ich aber platt, diese Sicherheitslücke in Mozilla ist ja ganz was Neues! (Das XPI-Thema wird ja in den einschlägigen Newsgroups erst seit heute diskutiert).

    Bevor sich die IE-Jünger den etwas verspäteten, aber wohl dennoch finalen Häme-Orgasmus gönnen:
    Edit -> Preferences -> Software-Installation: Häkchen wegmachen = Thema erledigt.


     
  8. Gast

    Gast Guest

    Lesen bildet:
     
  9. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    Und warum sitzt der Haken da per Deafult?

    Wird nicht in (fast) jeder "Nimm Mozilla (Firefox)" empfehlung die Ultimative Sicherheit für jeden Dau -> OUT OF THE BOX <- versprochen. Und nu soll ich da in irgendwelchen Einstellungen rumstochern?

    Jeder kann irgendwelche Plugins für den Krempel erstellen und der Anwender hat absolut keine Möglichkeit festzustellen ob das Plugin wirklich von [vertrauenswürdiger Softwarehersteller] ist, oder von [0,5/cent pro ms + 500?/einwahl - bei nutzungsdauer unter 10 Stunden/woche Festplatte format]

    Wo ist denn da der Unterschied zwischen:

    - Klick nicht auf jeden Scheiß, und fummel in den IE-Optionen herum.
    - Klick nicht auf jeden Scheiß, und fummel in den Mozilla-Optionen herum.

    J3x
     
  10. Gast

    Gast Guest

    @ rudiralo:

    Dein Zitat ist eine in schöne Worte gefasste Binsenweisheit. Natürlich schützen auch Mozilla & Co. nicht vor den Untaten der User.

    Wie gesagt, ist mir schleierhaft, wieso Heise gerade jetzt mit dieser alten Kamelle kommt. Vielleicht können wir uns darauf einigen:

    Man sollte -vorläufig- in keinem der Browser die default-Einstellungen benutzen, d.h. beim IE aktive Inhalte abschalten und im Mozilla die Software-Installation deaktiveren.
     
  11. Gast

    Gast Guest

    Möglicherweise deshalb, weil die sich angeblich in Arbeit befindliche "Whitelist" noch nicht verfügbar ist?

    Die Softwareinstallation und die Installation von Browsererweiterungen kann man auch im IE deaktivieren.

    Vielleicht können wir uns darauf einigen: Man soll sich mit seinem Browser beschäftigen und über die Möglichkeiten der Konfiguartion wenigstens mal informieren. Ob man's dann umsetzt oder einfach drauflos surft, sei dahingestellt.

    Abgesehen davon meine ganz persönliche Meinung: Mozilla/Firefox ist sowas von arschlahm....



     
  12. Gast

    Gast Guest

    Nachtrag:

    Und warum sitzt der Haken da per Deafult?

    Das möchte ich auch mal gerne wissen :aua:
    Ich habe schon vor Monaten im Mozilla-Forum vorgeschlagen, den XPI-Download per default zu verbieten. Überwiegend ist man aber wohl der etwas elitären Meinung, den Download müsse man ja per OK legitimieren.

    Der Unterschied zum IE besteht nach wie vor darin, dass man sich beim IE in den Default-Einstellungen ohne jedes Zutun schädliche Programme installieren kann. Dies ist ein Fehler im Programmdesign, der dem Mozilla -bisher- erspart bleibt.

    Ein weiterer Unterschied liegt darin, dass die Malware-Autoren nach wie vor auf möglichst effiziente Verbreitung schielen und da bietet sich der 90%-Browser zur Zeit noch an. Ehrlich gesagt finde ich es in einem gewissen Egoismus auch prima, dass hier manche den IE so vehement verteidigen und damit dazu beitragen, dass dies auch bis auf weiteres so bleibt. :D

    @ rudiralo
    Darauf können wir uns einigen.
    Aber wieso "arschlahm"? Ich höre das immer wieder, kann dies jedoch für mein System nicht bestätigen.
     
  13. Gast

    Gast Guest


    Sag ich doch immer :D Spass beiseite, viele behaupten das Gegenteil, nun gut.

    Allen, die immer noch meinen, man kriegt den IE nicht "sicher" (was immer das heisst), sei die Lektüre der aktuellen c't ans Herz gelegt, Beitrag "Verrammelt".

    Vorausgesetzt, das System ist mit allen sicherheitsrelevanten, aktuellen Patches versorgt, werden mit den dort genannten Einstellungen 24 der 25 bekannten Sicherheitslücken geschlossen. Der Browsertest kann kommen :D

    Die 25. Lücke ? C:\aux, nach derzeitigem Kenntnisstand harmlos, der IE kackt lediglich ab. Wen juckts, wer gibt sowas schon in die Adresszeile ein ?
     
  14. Gast

    Gast Guest

    Beispiel in diesem Forum: Neue Beitrage anzeigen: der IE benötigt dafür 1 - 1,5 Sekunden, Firefox 0.9 ist nach 5 Sekunden fertig mit Laden.
    Ich kann dir aber gern eine gespeicherte Seite zur Verfügung stellen, mit der der IE in 3 Minuten fertig ist und Mozilla nach 10 Minuten immer noch erst ein Drittel geladen hat: Ein Teil des MT aus dem alten Forum.


     
  15. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    c:\aux

    ------------------------

    Server nicht gefunden - Microsoft Internet Explorer

    Die Seite kann nicht angezeigt werden.
    Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen.

    --------------------------------------------------------------------------------

    XP Aktueller Stand, IE - Standardeinstellungen "Out of the Box"

    J3x

     
  16. Gast

    Gast Guest

     
  17. Gast

    Gast Guest

    Ich hab' mich nicht verschrieben, sondern jeweils vor Aufruf der "Neuen Beiträge" den Cache gelöscht.

    Und von wegen IE-optimiert: Die Seiten des MT konnte man "druckbar" speichern, das war fast reiner Text.

     
  18. Gast

    Gast Guest

    Du hast nicht genau gelesen. Ich habe nicht gesagt, dass die von dir erwähnten MT-Seiten IE-optimiert sind.
     
  19. Gast

    Gast Guest

    Du hast auch nicht richtig gelesen. Hier geht es nicht um 1/10 Sekunden, sondern um den Faktor > 3 :D
     
  20. Gast

    Gast Guest


    du hast geschrieben: Mozilla 0,95 IE 1-1,5 sec. :rolleyes:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen