[Master Joda]

Liest man so die Sicherheits-Tipps fällt ja oft der Tipp dass man statt des IE den Firefox und Thunderbird statt Outlook verwenden soll. Als Grund wird aber meist angegeben dass der IE+Outlook halt am verbreitesten sind und somit die wichtigsten Wege sind ungewünschte Programme einzuschläusen.

Nun setzen wir mal voraus dass alle Internet-User diesen Tipp befolgen würden. Ist Firefox+Thunderbird immer noch so sicher oder kennt man da die vielen Löcher einfach noch gar nicht weils die Hacker-Szene noch nicht so intensiv intressiert ? Oder gibt es wirklich stichhaltiges warum diese beiden Programme sicherer sein sollen als IE+Outlook ?

Grüsse

Master Joda

[Witi]

denk mal drüber nach....
http://www.winfuture...news,18944.html

[NewRaven]

Da gibts erstmal die Fakten: so viele schwere Sicherheistlücken wie in der Vergangenheit bei IE und Outlook aufgetaucht sind, bietet kaum eine andere Software - erst recht kein anderer Browser. Das mag an der tiefen Systemintegration liegen, daß mag daran liegen, daß man sich bei diesen beiden Programmen mehr darauf konzentriert, sei zu finden - völlig egal. Zukunftstechnisch muss man sagen, daß natürlich mit vermehrter Popularität auch bei Firefox & Thunderbird mehr gefunden werden könnte - nur kommt da der zweite Unterschied zu MS ins Spiel: die Opensource-Community reagiert sehr schnell. Sicherheitslücken und Fehler, die dem Hersteller seit Monaten (oder länger) bekannt sind und trotzdem nicht gefixt werden, wird es bei diesen beiden OS-Projekten schlicht einfach nicht geben. Im Moment werden bekannt gewordene Bugs innerhalb kürzester Zeit - sicherheitsbedenkliche Bugs meist sogar direkt in der nächsten Nightly am Tag darauf - gefixt.

Und über die verlinkte News von gestern solltest du eher nicht nachdenken - mehr als ein wenig subjektive Panikmache war das IMO nicht...

Dieser Beitrag wurde von NewRaven bearbeitet: 09. Februar 2005 - 08:52

[PanteraBM]

Thunderbird und Firefox mögen auch Sicherheitslecks haben, allerdings sind sie nur schon vom Grundaufbau her sicherer. Wenn es mal Fehler geben sollte, sind viele Leute zur Stelle da um das Problem möglichst rasch in den Griff zu bekommen. Open-Source machts möglich. Microsoft hat am IE schon lange nichts grösseres verbessert, nur Sicherheitslücken gestopft. Daher denke ich, dass es relativ schwer sein wird, den Firefox/Thunderbird in diesem Ausmass in die Knie zu zwingen.

[Master Joda]

Das Argument mit der Open-Source Gemeinde leuchtet mir ein, daran habe ich jetzt noch gar nicht gedacht. Danke.

@NewRaven

Der News-Link empfinde ich nicht als Panikmache sondern eher einen Anstupf die Realität wiedermal vor Augen zu halten. Man muss sich dadurch ja nicht in Panik versetzen lassen. Ein 100%ig sicheres System mit Internet-Verbindung ist nun mal nicht die Realität und es schadet nicht sich dies regelmässig vor Augen zu halten.

Ein gesundes Mass an "Sich nicht sicher fühlen" ist wohl das beste für das persönliche Sicherheits-Konzept.

@Witi

Danke für den Link auch wenn die News keinen wirklichen Inhalt hat. Dass ich darüber nachdenke erkennt man schon daran dass ich diese Frage überhaupt gestellt habe. Die News Meldung bestätigt somit mein Denken. Habe den News-Bereich noch gar nicht ausfindig gemacht und mich erst nur mal aufs Forum konzentriert. Somit danke für den Hinweis.

[Witi]

np

[Faith]

naja sagen wir mal so, je mehr User Firefox nutzen ( was jetzt schon der Fall ist ) dann wird der FF auch mal so ziemlich angreifbar und das wird er werden, das ist so sicher wie das Amen in der Kirche.

Und dann werden wir sehen, wie schnell darauf reagiert wird. Vorallem da der Scource offen ist, kann da jedermann dran rumspielen, eher ein sehr heikles Thema.

Und vorallem, um Rika zu zitieren: Sicher ist nichts !!!

Den der FF ist auch nur eine Software, die superleicht umgangen werden kann und der ist superleicht abzuschiessen

Nur mal so als Hintergedanke

Faith

Dieser Beitrag wurde von Faith bearbeitet: 09. Februar 2005 - 20:26

[MSI-6600GT]

Bin ja selten mit Faith einer Meinung ( Thema Virenscanner ), aber diesmal muss ich Ihm absolut Recht geben. Je mehr Leute Firefox & Thunderbird nutzen, desto interssanter wird er für die netten Jungs die auf Deinen PC wollen.

[Master Joda]

So in etwa habe ich mir das auch gedacht aber hätt ja sein können dass man da wiklich was grundlegend anders programmiert wurde und deshalb FF sicherer als der IE wäre.

Somit ists nur ne Frage der Zeit bis der nächste Browser-Wechsel ansteht. Und ein Sicherheits-Tipp FF statt IE zu verwenden ists somit nur noch im Moment.

Thanks@all

[Witi]

ich denke was an FF und TB vom Vorteil ist, dass die Dinger wirklich OpenSource sind. Wenn von irgendwelchen Sicherheitsexperten mal ein Bug gefunden werden sollte, könnten die im Prinzip sofort die Zeile nennen, wo der Fehler steckt und ggf. sogar ne Lösung anbieten.

[PanteraBM]

@Meister Joda Liess dich doch nochmal den Thread durch. Von einem baldigen Wechsel war nie die ernsthafte Rede. Überhaupt ist der Firefox insich schon um Längen sicherer als der IE, was einem Sturz von FF deutlich vorbeugen sollte.

[TheThrillseeker]

Falls wirklich jemand Lust haben sollte, irgendwelche Lücken im FF zu entdecken und auszunutzen, könnte das Ganze noch recht amüsant werden.

Bis zum FF 1.1 ist es noch ne Ewigkeit und die Nightly-Builds installiert der Otto-Normal-Surfer, der vielleicht jetzt erst auf FF umgestiegen ist ,nicht.
Wahrscheinlich wissen überhaupt die wenigsten von Nightlys.

Da können die Entwickler noch 100.000 Bugs bis zur 1.1 beseitigen, bis dahin könnte man jede Menge Murks mit der 1.0er anfangen.

Egal, hoffentlich hat keiner Bock irgendwelche Lücken auszunutzen, benutze FF ja ebenfalls aber Opera rockt auch

[Campino]

Seit Ewigkeiten lese ich hier nur , möchte mich aber auch mal zu Wort melden

Ich habe eigentlich immer, auf ein gut konfiguriertes System, plus SFW und guten Virenscanner gesetzt...hatte auch noch nie einen Virus,Trojaner oder was weiss ich...nachdem ich die Beiträge zum Thema Sicherheit gelesen habe..habe ich aber eine Kehrtwende gemacht...also eine Software Firewall vom System verbannt...ein Router wurde angeschafft...jetzt bin ich wirklich am überlegen, ob ich der Kombination IE und The Bat den Vorzug, vor FF und TB geben sollte..weil ich denke, das M$ sich intensiv bemüht, Lücken schnell zu schliessen..und man Updates schnell einspielen kann..leider funktioniert bei mir kein Autoupdate für FF und TB...was dann darin mündet, das ich dann irgendwie mit about:config wieder was verändere, oder aber eine komplett neue Programmversion installieren muss..

Es ist eine Überlegung meinerseits, muss also nicht richtig sein

[Master Joda]

@PanteraBM

Danke nochmals für den Denk-Hinweis. Habe mir den Thread nochmals gelesen und die Info über die grundlegende andere Progammierung gefestigt.

@Campino

Was der Wechsel von IE und The Bat betrifft. Ich denke The Bat kannst Du weiterhin einsetzen, wird ja oft auch als Alternative zu Outlook empfohlen.

Was den IE betrifft, klar ist die Auto-Update-Funktion ne tolle Sache. Ist aber wieder so ne "Ich muss mich um nichts kümmern"-Lösung die einem falsche Sicherheit vormacht. Meine damit dass Du da ja nicht weisst welche Lücken nun überhaupt vorhanden sind und welche damit geschlossen werden. So bleibt Dir nichts anderes übrig als blind zu vertrauen dass die schon alle Lücken sehr schnell schliessen werden.

Ein wesentlicher Punkt finde ich dass solange der IE immer noch der meist genutzte Browser ist ist dieser immer noch das Angriffsziel Nummer 1.

Und wie mich PanteraBM nochmals darauf hingewiesen hat wurde beim FF wirklich anders programmiert was aber nicht heisst dass es absolut sicher ist, denke aber dass man da schon konzeptionell einige Löcher vermieden hat.

Der entscheidende Punkt ist für mich aber dass da immer noch ne grosse nicht kommerziell orientierte Gemeinde ist die daran intressiert ist dass der Browser lückelos funktioniert und wenns halt keine automatische Update Funktion gibt bin ich halt gezwungen regelmässig mich da zu informieren. Was sowieso Sinn macht. Blindes vertrauen auf eine Auto-Update Funktion finde ich etwas riskant. Ob die Gemeinde aber den Druck aushält wenn die Popularität, und die damit verbundene Steigerung an Angriffsversuchen sowie Lückenaufdeckung, muss sie auch erst noch beweisen. Doch bis dahin nutze ich erstmal den FF. Soviel anders sind Browser ja nicht aufgebaut und deshalb auch schnell austauschbar.

Noch zum Schluss möchte ich darauf hinweisen dass nur weil man der Meinung ist dass man keinen Virus, Trojaner usw. hat heisst dies noch lange nicht dass man keinen hat. Der Scanner kannte ihn nur noch nicht. Deshalb kann auch gar nicht klar definiert werden ob dies nun ein guter Virenscanner ist oder nicht. Wenn man die Diskussionen über den richtigen Virenscanner verfolgt stellt man fest dass da die Meinungen und Produktvorzüge extrem auseinander gehen, so dass man schon fast sagen muss "Nimm einfach einen, ist besser als gar keinen doch auch nicht wirklich sicher". So kommt mir die Diskussion zumindest vor.