Computerhilfe (PC-Abteilung) Browser Sicherheitslücken
Heute habe ich in der Zeitschrift „COM“ eine Statistik bezüglich Browser Sicherheitslücken gelesen.
Google Chrome war dabei unangefochten negativer Spitzenreiter, gefolgt von Firefox und Apple Safari. Der von vielen geschmähte Windows Internet Explorer konnte mit wesentlich weniger Sicherheitslücken als die 3 vorgenannten Browser glänzen.
Wie erklären sich das die freaks, die den Windows Internet Explorer in Grund und Boden verdammen?
Ich selbst arbeite mit Firefox oder Windows Internet Explorer.
Ciao
Hobbyradler
Google Chrome war dabei unangefochten negativer Spitzenreiter, gefolgt von Firefox und Apple Safari. Der von vielen geschmähte Windows Internet Explorer konnte mit wesentlich weniger Sicherheitslücken als die 3 vorgenannten Browser glänzen.
Wie erklären sich das die freaks, die den Windows Internet Explorer in Grund und Boden verdammen?
Ich selbst arbeite mit Firefox oder Windows Internet Explorer.
Ciao
Hobbyradler
Guten Morgen Hobbyradler,
ist der Artikel verlinkbar? Was genau ist mit Sicherheitslücken gemeint? Ich arbeite mit Chrome, weil er am schnellsten ist, und mit Firefox, weil er so coole Erweiterungen hat.
Karl
ist der Artikel verlinkbar? Was genau ist mit Sicherheitslücken gemeint? Ich arbeite mit Chrome, weil er am schnellsten ist, und mit Firefox, weil er so coole Erweiterungen hat.
Karl
Re: Browser Sicherheitslücken
geschrieben von ehemaliges Mitglied
Guten Morgen Hobbyradler,
ist der Artikel verlinkbar? Was genau ist mit Sicherheitslücken gemeint? Ich arbeite mit Chrome, weil er am schnellsten ist, und mit Firefox, weil er so coole Erweiterungen hat.
Karl
Das würde mich auch interessieren
Ich habe letzte Woche erst mein XP neu installiert, an den Browsern noch keine Einstellungen vorgenommen.
Betriebssystem: Microsoft Windows XP SP3 topaktuell
COM bietet hier:
COM Basischeckhttp://www.com-magazin.de/sicherheit/sicherheits-check/basis-check.html einen Basischeck an, der zeigt bei mir folgende Ergebnisse:
Chrome
Betriebssystem: Microsoft Windows XP
Systemzeit: 21. Juni 2011, 08:11 Uhr (UTC + 120 Minuten)
Bildschirm: 1280 x 800 Bildpunkte, 32 Bit Farbtiefe
Bevorzugte Sprache: Deutsch / Deutschland
Internet-Provider: nicht gefunden
Externe IP-Adresse: xx.xxx.xxx.xxx
Interne IP-Adresse: nicht gefunden
Webbrowser: Safari 534.30 [de] ??? nanu ???
Browser-History: keine Daten gefunden
Referrer: www.com-magazin.de/.../browser-check.html
Cookies: aktiviert
Javascript: aktiviert (Javascript Version 1.6)
ActiveX: nicht aktiviert
VBScript: nicht aktiviert
IE 8
Betriebssystem:Microsoft Windows XP SP2
Systemzeit:21. Juni 2011, 08:26 Uhr (UTC + 120 Minuten)
Bildschirm:1280 x 800 Bildpunkte, 32 Bit Farbtiefe
Bevorzugte Sprache:Deutsch
Internet-Provider:nicht gefunden
Externe IP-Adresse:xx.xxx.xxx.xxx
Interne IP-Adresse:nicht gefunden
Webbrowser:Internet Explorer 8.0
Browser-History:Sie haben www.google.de und andere Websites kürzlich besucht
Referrer:www.com-magazin.de/.../browser-check.html
Cookies:aktiviert
Javascript:aktiviert (JScript Version 5.8.23141)
ActiveX:aktiviert (nur für sichere Controls)
VBScript:aktiviert (VBScript Version 5.8.23141)
holzer
Hallo Karl,
ich habe diesen Artikel zufällig unterwegs gelesen und wollte am Abend Genaueres googeln. Habe aber nichts gefunden, deshalb meine Frage an die freaks.
Überraschend waren trotzdem einige Googelergebnisse, leider nur aus dem Jahr 2009. Da gab es noch kein Chrome. Auch diese Statistik habe ich so nicht erwartet.
Statistik
Ich werde versuchen nochmals in die Zeitschrift „COM“ zu schauen.
Da der Windows Internet Explorer am weitesten verbreitet ist, war es für mich bisher nachvollziehbar, dass er den häufigsten Angriffsversuchen ausgesetzt ist, und deshalb mehr Schwachstellen als bei anderen Browsern entdeckt werden.
Browser - Verbreitung
Ciao
Hobbyradler
ich habe diesen Artikel zufällig unterwegs gelesen und wollte am Abend Genaueres googeln. Habe aber nichts gefunden, deshalb meine Frage an die freaks.
Überraschend waren trotzdem einige Googelergebnisse, leider nur aus dem Jahr 2009. Da gab es noch kein Chrome. Auch diese Statistik habe ich so nicht erwartet.
Statistik
Ich werde versuchen nochmals in die Zeitschrift „COM“ zu schauen.
Da der Windows Internet Explorer am weitesten verbreitet ist, war es für mich bisher nachvollziehbar, dass er den häufigsten Angriffsversuchen ausgesetzt ist, und deshalb mehr Schwachstellen als bei anderen Browsern entdeckt werden.
Browser - Verbreitung
Ciao
Hobbyradler
Re: Browser Sicherheitslücken
geschrieben von ehemaliges Mitglied
vielleicht hilft für die persönliche Entscheidung auch dieser Umweg von
heise Security:
Browsercheck
Ich habe nochmals in der Zeitschrift „COM“ auf Seite 16 der aktuellen Ausgabe 7 nachgeschaut.
Es handelt sich um eine Grafik mit lediglich dem Hinweis, dass der Erhebungszeitraum der festgestellten Sicherheitslücken das Jahr 2010 ist.
Chrome ...... 191 Sicherheitslücken
Safari ........ 119
FireFox ...... 100
IE ............. 59
Opera ........ 31
Ciao
Hobbyradler
Es handelt sich um eine Grafik mit lediglich dem Hinweis, dass der Erhebungszeitraum der festgestellten Sicherheitslücken das Jahr 2010 ist.
Chrome ...... 191 Sicherheitslücken
Safari ........ 119
FireFox ...... 100
IE ............. 59
Opera ........ 31
Ciao
Hobbyradler
Re: Browser Sicherheitslücken
geschrieben von ehemaliges Mitglied
Ich habe mir extra die Zeitung gekauft, nur schade dass außer der Grafik kein Beitrag eingestellt ist, wie denn das Ergebnis zu Stande kommt. Aber als Quelle ist Symantec angegeben, mal dort gucken gehen.
Es ist aber trotzdem ein Grund zumindest wieder einmal über die Nutzung von Opera nachzudenken.
holzer
Es ist aber trotzdem ein Grund zumindest wieder einmal über die Nutzung von Opera nachzudenken.
holzer
Mitglied_5ccaf87
Mitglied
Re: Browser Sicherheitslücken
geschrieben von ehemaliges Mitglied
Entschuldigt das ich mich mal in eure Fachsimpelei mit rein hänge. Bei http://www.gulli.com/internet/tools/net/anonymitaetscheck[/url] findet ihr einen Browsercheck. Erschreckt nicht. Kein Sicherheitstool dieser Welt kann die Übermittlung dieser Daten verhindern. Doch zwei können es: Tor und Jap. Aus diesem Grund hat das Land Niedersachsen kürzlich beschlossen, Besucher seiner Webseiten mit Anonymizer nicht zuzulassen. Quelle: http://www.netzpolitik.org/2011/niedersachsen-websites-sperren-anonyme-nutzer/ Ich erspare mir einen Kommentar.
Dann ist noch der Firmenname Symantec gefallen. Das ist die Firma, die per Gerichtsurteil gezwungen werden musste, einen funktionsfähigen Deinstaller für ihre Software bereit zu stellen. Was sich mit diesem Norton abspielte, konnte nur noch mit Schutzgelderpressung der ONUs verglichen werden: Entweder du bezahlst oder wir nerven dich bis ans Lebensende deines PC! Noch heute ist dieser Deinstaller [u]offiziell nur auf der USA-Page des Herstellers verfügbar: http://us.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20080710133834EN&ln=en_US[/url] (außer ein paar private Downloadarchive) Das Tragische für den Anwender von Komplett-PCs mit Recovery ist, das dieses Tool bei ihnen wertlos ist, weil nach jeder Herstellung des Orginalzustandes dieser Schwachsinn wieder auf der C: erscheint und automatisch gestartet wird. Wer der Seriösität von Symantec vertraut, glaubt auch das die Bild eine Zeitung sei.
Zu den aufgezählten Sicherheitslücken: Sie gelten beim FF nur für seinen Einsatz [u]ohne NoScript. Da trat vor zwei-drei Jahren mal ein Hersteller (ich glaube TrendMicro war es) mit der Horrormeldung vor die Presse, das sie eine, auf Webseiten implementierte Malware, speziell für den FF gefunden habe. Das ging natürlich rundrum mit Microsoft an der Spitze. Das Dumme war, das es kein Besucher dieser infizierten Webseiten mit FF es feststellte. Es war ein Javaskript mit Link auf eine fremde Page und NoSkript hat seine Ausführung unterbunden. Es ist geradezu dümmlich den FF ohne NoScript zu betrachten, nur weil sie getrennt installiert werden müssen. Beides ist eine untrennbare Einheit. Das wissen auch die paar COM-Redakteure beim Magnus-Verlag.
Zur Schwere der Sicherheitslücken: Es gibt keinen Standard zur Differenzierung. Die Schwere der Lücken ist abhängig von der Einschätzung der dafür zuständigen Mitarbeiter beim jeweiligen Hersteller. Ein kleiner Bug bei MS kann schon ein schwerer Fehler bei Mozilla sein. Früher hieß es: Naja der FF ist so selten, da lohnt sich der Aufwand für einen gezielten Angriff nicht (lesen wir auch über Linux). Heute ist in Europa fast jeder zweite Browser ein FF. Da müssten sich die Leute doch nun endlich mal eingeschossen haben. Oder? Nichts von dem. Offensichtlich ist es doch nicht so einfach den FF mit Scripten und Exploids zu übertölpeln.
Bei Exploids besteht überdies noch das Problem, das sie programm-technisch realisierbar sein müssen. Sie sind meist reine Theorie. Deshalb ist eine durch Exploids festgestellte Lücke in der Praxis nicht immer ein Sicherheitsproblem. Beim IÄ kann man jedoch mit regelmäßiger Zuverlässigkeit (oder umgedreht ) feststellen, das am Tag nach Patchday Malware auftaucht, die genau auf diese am Vortag geschlossene Lücke zielt. Hat irgend jemand von euch irgendwo schon mal gelesen, das dies auch auf den FF zutrifft? Deshalb ist es übrigens purer Leichtsinn, am 2. Dienstag des Monats keine Sicherheitsupdates von M$ zu installieren.
Ich habe es heute schon mal mit ähnlichen Worten geschrieben: Die schwächste Stelle im Sicherheitsmanagement eines PC befindet sich 50 cm vor dem Bildschirm. Darunter fällt auch die Entscheidung, nicht welche Menge Software vom Anwender verwendet wird, sondern welche Qualität sie besitzt. Was glaubt ihr wohl, was ich alles erzähle euch zum Kauf einer gabbutten Wahre zu bewegen. Erinnert euch an den letzten Besuch eines Staubsaugervertreters oder Zeitungsdrückers. Der Firefox muss in keiner Ausführung gekauft werden. Ihr tut mit seiner Installation niemanden einen Gefallen.
Zum Chrome: Ihm fehlt die Entwicklungsreife und der Funktionsumfang anderer Browser. Gegenüber dem FF besitzt er einen erheblichen Nachholebedarf. Ob er jemals den Umfang des FF erreichen wird ist fraglich. Das liegt schon am Programmierkonzept. Es ist kaum anzunehmen das ChromeCoder Google, YouTube etc. aushebeln. Für den FF existieren mittlerweile mehr als 5.000 Erweiterungen, 470 Themes, 30.000 verschiedene Designs (Personas) und 4.500 Greasemonkey-Scripte. Und das alles unter einer Organisation, für den IÄ übrigens ein unhaltbarer Zustand. Wo nicht viel dran ist kann auch nicht viel verkehrt gemacht werden. Warten wir es also bei beiden ab.
Dann ist noch der Firmenname Symantec gefallen. Das ist die Firma, die per Gerichtsurteil gezwungen werden musste, einen funktionsfähigen Deinstaller für ihre Software bereit zu stellen. Was sich mit diesem Norton abspielte, konnte nur noch mit Schutzgelderpressung der ONUs verglichen werden: Entweder du bezahlst oder wir nerven dich bis ans Lebensende deines PC! Noch heute ist dieser Deinstaller [u]offiziell nur auf der USA-Page des Herstellers verfügbar: http://us.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20080710133834EN&ln=en_US[/url] (außer ein paar private Downloadarchive) Das Tragische für den Anwender von Komplett-PCs mit Recovery ist, das dieses Tool bei ihnen wertlos ist, weil nach jeder Herstellung des Orginalzustandes dieser Schwachsinn wieder auf der C: erscheint und automatisch gestartet wird. Wer der Seriösität von Symantec vertraut, glaubt auch das die Bild eine Zeitung sei.
Zu den aufgezählten Sicherheitslücken: Sie gelten beim FF nur für seinen Einsatz [u]ohne NoScript. Da trat vor zwei-drei Jahren mal ein Hersteller (ich glaube TrendMicro war es) mit der Horrormeldung vor die Presse, das sie eine, auf Webseiten implementierte Malware, speziell für den FF gefunden habe. Das ging natürlich rundrum mit Microsoft an der Spitze. Das Dumme war, das es kein Besucher dieser infizierten Webseiten mit FF es feststellte. Es war ein Javaskript mit Link auf eine fremde Page und NoSkript hat seine Ausführung unterbunden. Es ist geradezu dümmlich den FF ohne NoScript zu betrachten, nur weil sie getrennt installiert werden müssen. Beides ist eine untrennbare Einheit. Das wissen auch die paar COM-Redakteure beim Magnus-Verlag.
Zur Schwere der Sicherheitslücken: Es gibt keinen Standard zur Differenzierung. Die Schwere der Lücken ist abhängig von der Einschätzung der dafür zuständigen Mitarbeiter beim jeweiligen Hersteller. Ein kleiner Bug bei MS kann schon ein schwerer Fehler bei Mozilla sein. Früher hieß es: Naja der FF ist so selten, da lohnt sich der Aufwand für einen gezielten Angriff nicht (lesen wir auch über Linux). Heute ist in Europa fast jeder zweite Browser ein FF. Da müssten sich die Leute doch nun endlich mal eingeschossen haben. Oder? Nichts von dem. Offensichtlich ist es doch nicht so einfach den FF mit Scripten und Exploids zu übertölpeln.
Bei Exploids besteht überdies noch das Problem, das sie programm-technisch realisierbar sein müssen. Sie sind meist reine Theorie. Deshalb ist eine durch Exploids festgestellte Lücke in der Praxis nicht immer ein Sicherheitsproblem. Beim IÄ kann man jedoch mit regelmäßiger Zuverlässigkeit (oder umgedreht
) feststellen, das am Tag nach Patchday Malware auftaucht, die genau auf diese am Vortag geschlossene Lücke zielt. Hat irgend jemand von euch irgendwo schon mal gelesen, das dies auch auf den FF zutrifft? Deshalb ist es übrigens purer Leichtsinn, am 2. Dienstag des Monats keine Sicherheitsupdates von M$ zu installieren.Ich habe es heute schon mal mit ähnlichen Worten geschrieben: Die schwächste Stelle im Sicherheitsmanagement eines PC befindet sich 50 cm vor dem Bildschirm. Darunter fällt auch die Entscheidung, nicht welche Menge Software vom Anwender verwendet wird, sondern welche Qualität sie besitzt. Was glaubt ihr wohl, was ich alles erzähle euch zum Kauf einer gabbutten Wahre zu bewegen. Erinnert euch an den letzten Besuch eines Staubsaugervertreters oder Zeitungsdrückers. Der Firefox muss in keiner Ausführung gekauft werden. Ihr tut mit seiner Installation niemanden einen Gefallen.
Zum Chrome: Ihm fehlt die Entwicklungsreife und der Funktionsumfang anderer Browser. Gegenüber dem FF besitzt er einen erheblichen Nachholebedarf. Ob er jemals den Umfang des FF erreichen wird ist fraglich. Das liegt schon am Programmierkonzept. Es ist kaum anzunehmen das ChromeCoder Google, YouTube etc. aushebeln. Für den FF existieren mittlerweile mehr als 5.000 Erweiterungen, 470 Themes, 30.000 verschiedene Designs (Personas) und 4.500 Greasemonkey-Scripte. Und das alles unter einer Organisation, für den IÄ übrigens ein unhaltbarer Zustand. Wo nicht viel dran ist kann auch nicht viel verkehrt gemacht werden. Warten wir es also bei beiden ab.