[DASDING]

Firefox wird geupdatet über die integrierte automatische Updatefunktion (Hilfe --> Nach Updates suchen).

Ob er besser ist, ist wohl Geschmackssache, viele und einige nützliche Addons gibt es auf jeden Fall...

Bzgl. Speicherverbrauch und Geschwindigkeit: z.B. hier und dort.

Dieser Beitrag wurde von DASDING bearbeitet: 24. November 2009 - 13:32

[evil.baschdi]

Die Version 3.6 soll noch mal ein Stückchen schneller werden. Außerdem sollten Einpaar Funktionen aus dem IE übernommen werden wie z.B. die Tabvorschau über die Taskleiste. Leider wurden diese Codestellen wieder deaktiviert, die Änderungen also verworfen.

[Heto]

Pauschal kann man nicht sagen, welcher besser ist, das musst du selber herausfinden. Ich bin mit dem FF seit 2.x zufrieden und hab mir den auch dank Addons angepasst.

mfg heto

[Spiderman]

Für mich ist die Sicherheit das entscheidende Kriterium, der Firefox bietet viel weniger Angriffs Möglichkeiten.

Siehe "Aktive Inhalte" : https://www.bsi-fuer-buerger.de/cln_174/BSI...halte_node.html

AktiveX, JScript, VBScript gibt es beim Firefox nicht, das JavaScript im Firefox ist sicherer, neuer und Standard konform.

Das Firefox "NoScript" AddOn bringt eine "WhiteList" Technik für JavaScript und blockt auch gefährliche Plugin wie "Flash" und "Silverlight".

Den Firefox einfach auf "Gast" Konto laufen lassen, das ist besser als der "Geschützte Modus" beim IE, weil der Firefox nicht einmal etwas im Benutzer Profil lesen kann, der IE kann immer bei einer Codeausführung die "Eigenen Dateien" des Benutzers lesen und ins Internet senden.

Es gibt aber auch andere Gründe für den Firefox, z.B. die vielen AddOns wie Wörterbücher, FireFTP, Adblock ... und natürlich ist er dann auch noch schneller.

Gruß
Spiderman

[DK2000]

Wobei man den Firefox ab Windows Vista auch noch mit icalcs firefox.exe /setintegritylevel low noch etwas weiter einschränken kann (UAC muss dabei aktiviert sein). Ist aber je nach Plugin etwas umständlich, alle benötigten Verzeichnisse anzupassen.

[Spiderman]

Zitat (DK2000: 25.11.2009, 15:44)

Wobei man den Firefox ab Windows Vista auch noch mit icalcs firefox.exe /setintegritylevel low noch etwas weiter einschränken kann (UAC muss dabei aktiviert sein). Ist aber je nach Plugin etwas umständlich, alle benötigten Verzeichnisse anzupassen.

Da ist die "Gast" Konto Lösung viel einfacher und auch besser, die funzt auch für XP, auch mit "Admin" Rechten.

Wie oben schon geschrieben, bleibt beim IE das Problem, das der Browser "Eigene Dateien" und damit Dinge lesen kann, die er nicht unbedingt sollte.

Lese mal hier: Vertraulich
http://www.heise.de/security/artikel/Vista...l-2-271518.html

Und die Probleme wie, dass der Firefox dann nicht mehr in jedes Verzeichnis schreiben kann:
http://www.heise.de/security/artikel/Vista...l-2-271520.html
Um Verzeichnisse für Firefox beschreibbar zu machen, setzt man mit
icacls Verzeichnisname /setintegritylevel (oi)(ci)low

braucht man beim "Gast" Konto auch nicht ausführen.

Gruß
Spiderman

[Kirill]

Zitat (Spiderman: 24.11.2009, 15:43)

Für mich ist die Sicherheit das entscheidende Kriterium, der Firefox bietet viel weniger Angriffs Möglichkeiten.

Siehe "Aktive Inhalte" : https://www.bsi-fuer-buerger.de/cln_174/BSI...halte_node.html

AktiveX, JScript, VBScript gibt es beim Firefox nicht, das JavaScript im Firefox ist sicherer, neuer und Standard konform.

Das Firefox "NoScript" AddOn bringt eine "WhiteList" Technik für JavaScript und blockt auch gefährliche Plugin wie "Flash" und "Silverlight".

Den Firefox einfach auf "Gast" Konto laufen lassen, das ist besser als der "Geschützte Modus" beim IE, weil der Firefox nicht einmal etwas im Benutzer Profil lesen kann, der IE kann immer bei einer Codeausführung die "Eigenen Dateien" des Benutzers lesen und ins Internet senden.

Es gibt aber auch andere Gründe für den Firefox, z.B. die vielen AddOns wie Wörterbücher, FireFTP, Adblock ... und natürlich ist er dann auch noch schneller.

Gruß
Spiderman

Dieses Argument (Binärplugins) ist so alt wie lustig. Lustig, weil man dem IE was ankreidet, was der FF aber ebenfalls hat. Nur heißt es anders. Oder will mir hier jemand sagen, dass es für den FF keine Binärplugins gibt?

[Spiderman]

Zitat (Kirill: 25.11.2009, 19:53)

Dieses Argument (Binärplugins) ist so alt wie lustig. Lustig, weil man dem IE was ankreidet, was der FF aber ebenfalls hat. Nur heißt es anders. Oder will mir hier jemand sagen, dass es für den FF keine Binärplugins gibt?

Doch gibt es natürlich, habe ich auch nicht behauptet, es geht hier mehr um das veränderte JavaScript(JScript) und VBScript, die Funktionen für ActiveX enthalten.

Zitat

Da VBScript eng mit dem Betriebssystem zusammenarbeitet, kommen noch Funktionen zur Bearbeitung von Daten und der Systemregistrierung (Registry) hinzu. Zusätzlich gibt es auch hier die Möglichkeit, ActiveX-Controls aufzurufen, die einmal auf den Rechner geladen die gleichen Rechte wie ein lokal installiertes Programm besitzen. Alle diese Funktionen stellen ein hohes Sicherheitsrisiko dar. Und dieses Risiko ist nicht gerade klein, da die Funktionen unbemerkt vom Anwender durchgeführt werden.

Das gibt es in anderen Browser mit JavaScript nicht, weil die Standard Konform sind.

Einem ActiveX mit gefakter Signatur wird voll vertraut und ausgeführt, der Benutzer hat beim IE eigentlich keine Chance, außer möglichst schnell den Browser zu wechseln.

Die ActiveX Anwendungen haben wohl auch unbeschränkte Rechte, siehe: http://bauwiki.tugra...Sandbox/ActiveX

Zitat

2.1 Die Gefahren durch ActiveX

2.1.1 Sicherheitsrisiko

Das Sicherheitsrisiko besteht darin,das die gängigen ActiveX-Controls,welche sich wie eigenständige Programme verhalten, direkt am Rechner laufen und auch Zugriff auf die Hardware und das gesamte Betriebssystem haben.Aus diesem Grund ist es diesen Controls möglich,auf alle Bereiche des Rechners zuzugreifen und dadurch unter Umständen auch beliebigen Schaden anzurichten oder private Daten zu übermitteln.Diese Zugriffe können aber auch ohne das Wissen des Benutzers geschehen.Mit dem geeigneten Wissen könnte man über solche ActiveX-Controls sogar einen fremden PC herunterfahren oder im schlimmsten Fall auch dessen Festplatte formatieren.

Die Wiki sagt auch nix gutes: http://de.wikipedia.org/wiki/ActiveX

Zitat

Der Einsatz von ActiveX-Komponenten in Webbrowsern ist umstritten, da das ActiveX-Komponentenmodell keine eigenen Sicherheitsfunktionen vorsieht. Die Sicherheit muss daher von dem Entwickler der Komponente sichergestellt werden. ActiveX läuft nicht etwa wie Java in einer abgeschlossenen Sandbox, sondern läuft ungesichert auf dem Computer.

Dieser Beitrag wurde von Spiderman bearbeitet: 25. November 2009 - 20:34

[Kirill]

Typisch FFler der nicht weiss, worüber er beim IE redet. Oder einer, der den IE absichtlich schlechter redet, als er ist. Ich weiss nicht wie es beim FF ist, aber der IE fragt den Benutzer ausdrücklich nach, bevor irgendwas installiert und ausgeführt wird. Die anderen Argumente sind übrigens auch Schwachsinn. Den IE kann man z.B. auch unterm Gastaccount laufen lassen.

[Kirill]

Meine persönliche Erfahrung mit dem FF ist: er ist nicht schlecht. Ich würde nicht sagen, dass er mehr kann, als der IE, und Plugins gibt es für beide zuhauf.
Komforttechnisch hat der IE allerdings doch mehr zu bieten, weshalb ich den auch benutze.

An Sicherheit hat der IE eigentlich ganz gut was. Der geschützte Modus, die Isolation einzelner Tabs in eigene Prozesse, der XSS-Filter, der Phishingfilter. Die Sachen gibt es für den FF teilweise als Plugin, teilweise aber auch gar nicht.

Es ist aber leider wirklich so, dass FF-Anhänger den IE entweder absichtlich oder wider besseres Wissen schlechter reden, als er ist. Das ist dasselbe wie wenn Linuxer über Windows reden, wohl typisch "Quelloffen gegen Microsoft"-Mentalität.

Dieser Beitrag wurde von Kirill bearbeitet: 25. November 2009 - 23:59