Original von Rico1973
Nochmal lesen BS. Wieviel Monate waren die da drauf? Was war der Hauptkritikpunkt an der letzten MS Aktion? Naja ... so weit ist der Vergleich nicht weg.

Und: mit einem normalen Virenscan hätten die locker durch Mozilla gefunden werden können.
Ist schon etwas peinlich...

Original von bareBEAUTY
[quote]Original von Rico1973
Wie fast immer sind die anderen auch nicht viel besser:

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Na ja, mit dem kleinen aber bedeutenden Unterschied, daß die Add-Ons weder ein Browserbestandteil, noch von Mozilla sind.[/quote]

Sie lagen auf der offiziellen Mozilla Downloadseite - ein Bereich, für den niemand anders verantwortlich ist.

Original von Rico1973
Was war der Hauptkritikpunkt an der letzten MS Aktion?

*Ähem* vieleicht liest du am besten selber nochmal nach ? ^^

Das sie bei *erkannten* Sicherheitslücken zu langsam reagieren und die Benutzer schlecht informieren.

Die Add-ons auf der Mozilla_Seite waren echt lange drauf....aber nachdem sie als schadhaft erkannt wurden waren sie weg.
Sicherlich kann man darüber streiten ob man die Add-Ons (gearde auf der Mozilla_Seite) bisserl besser prüfen könnte...

Aber nu...

Dein Vergleich hinkt auch weil es einmal um einen Browser geht...und einmal um Add-ons.

Äpfel - Birne

Ich hab kein Problem mit der erkannten Sicherheitslücke weil ich diese Addons nicht habe.
Beim IE haben alle das Problem mit der letzten Lücke ^^

Wie immer, jeder sucht sich das raus, was er gerade braucht.

Nun denn ... wenn ihr meint...

Original von Rico1973
Wie immer, jeder sucht sich das raus, was er gerade braucht.

Korrekt !
Gilt für mich...und für den Typ den du im Spiegel siehst. ^^

Original von Rico1973
[quote]Original von bareBEAUTY
Na ja, mit dem kleinen aber bedeutenden Unterschied, daß die Add-Ons weder ein Browserbestandteil, noch von Mozilla sind.

Sie lagen auf der offiziellen Mozilla Downloadseite - ein Bereich, für den niemand anders verantwortlich ist.[/quote]
Das ist schon richtig und dafür fängt sich Mozilla ja auch zu recht eine Schelte ein. Aber es ist dennoch nicht mit einer monatelang bekannten und dennoch nicht gepatchten Sicherheitslücke in der eigenen Software vergleichbar. Zumal Mozilla ja sehr wohl die Downloads auf Viren gescannt hat – nur offenbar eben nicht mit einem tauglichen Scanner.

Der eine so, der andere so. Ich sehe in beiden Fälle keine wirklichen Gewinner auf Seiten der Benutzer ...

Original von Rico1973
Der eine so, der andere so. Ich sehe in beiden Fälle keine wirklichen Gewinner auf Seiten der Benutzer ...

Ich schon! Auf der einen Seite gibt es 4600 betroffene User. Auf der anderen Seite etliche Millionen!

Hmm, wie war das mit Äpfel und Birnen? Danke BS.

Original von Rico1973
Hmm, wie war das mit Äpfel und Birnen? Danke BS.

Schön das ich dir helfen konnte damit du deinen hinkenden Vergleich erkennst ^^

@Rico
ich kann mir das echt nicht vorstellen, daß Du das ernst meinst....

Hier geht es um eine Browserdiskussion und nicht um die Mozilla-Foundation
Wenn diese eine Plattform zur Verfügung stellen wo Leute eigentverantwortlich und von Mozilla ungeprüft ihre Add-Ons hochladen können, dann gibt es dabei nun mal Sicherheitsrisiken.

Aber ich weiß ja nicht ob DU es schon mal gesehen hast.....bei experminetellen Add-Ons muß man speziell einen Haken anklicken daß man sich des Risikos bewußt ist bevor man sie runterladen kann.
Da wird nämlich schon immer gewarnt....

Ja, peinlich für Mozilla daß da was am Virenscanner vorbeigeschlüpft ist (weil scannen tun sie ja scheinbar schon immer)
Aber es hat nicht das Geringste....aber auch wirklich nicht das Geringste mit der Browserdiskussion hier zu tun.

Wieso nicht? Add-ons sind ein elementarer Bestandteil des Firefox Browsers. Einige meinen, nur deshalb hätte er überhaupt diese Verbereitung erlangt. Ich kenne praktisch keinen Firefox Benutzer, der sie nicht nutzt. Nun gab es in diesem elementaren Bestandteil eine eingebettete Schadesoftware und nun gehören die Teile angeblich nicht mehr zum Browser?

Erstaunlich.

Ich finde auch, dass die Addons zum Browser gehören. Firefox wird durch die erst so richtig gut benutzbar. Und Mozilla macht es einem sehr leicht, schnell mal ein Addon zu installieren. Dann muss aber auch ein bißchen drauf geachtet werden, was installiert wird. Vor allem wenn es von der offiziellen Downloadseite kommt. Alle Verantwortung kann man natürlich der Mozilla Foundation nicht geben, aber eine Schwachstelle ist das schon. So wie ActiveX im IE.

Original von Rico1973
Wieso nicht? Add-ons sind ein elementarer Bestandteil des Firefox Browsers. Einige meinen, nur deshalb hätte er überhaupt diese Verbereitung erlangt. Ich kenne praktisch keinen Firefox Benutzer, der sie nicht nutzt. Nun gab es in diesem elementaren Bestandteil eine eingebettete Schadesoftware und nun gehören die Teile angeblich nicht mehr zum Browser?

Erstaunlich.

Add on sind genau das Gegenteil eines elementaren Bestandteils

Sie sind optionale Erweiterungen
die sich jeder nach seien Bedürfnissen installiert
von den mehreren tausend Add on hat kaum jemand mehr als 20-30 installiert


Elementare Bestandteile sind Teile ohne die der Browser nicht funktioniert
das ist bei keinem Add on der Fall

Da hast du Recht. Elementar ist falsch, optional ist richtig. Aber häufig genutzt in jedem Fall.

und die beide infizierten Add On waren ja nicht mal offizielle Add on
sondern experimentelle und als solche spezielle gekennzeichnet

Jetzt eine Glaubensfrage: Glaubst du, dass sie die anderen offiziellen Add Ons intensiver und besser gescannt haben? ^ ^ Ich mein ja nur ...

Original von Rico1973
Jetzt eine Glaubensfrage: Glaubst du, dass sie die anderen offiziellen Add Ons intensiver und besser gescannt haben? ^ ^ Ich mein ja nur ...

siehe *hier*. es wird zumindest eingehend geprüft, bevor so ein add-on offiziell wird.

Ich sag's mal andersrum

um Mozilla ein faules Ei ins Nest zu legen sind experimentelle Add on
der mit Abstand einfachste Weg.

Von daher ist es eher erstaunlich das es nur zwei sind.

Vielen Dank für diese sachliche Einschätzung!

Es sei noch der Vollständigkeit halber erwähnt, dass das eine Add On der in der Szene wohl sehr bekannten Fa. Sothink 236,559 mal heruntergeladen wurde. So jedenfalls sagt es der Google Cache. Nur weil die Zahlen wohl im Nachhinein etwas bereinigt wurden.