Original von Rico1973
Jetzt eine Glaubensfrage: Glaubst du, dass sie die anderen offiziellen Add Ons intensiver und besser gescannt haben? ^ ^ Ich mein ja nur ...

Die werden nicht nur gescannt....die werden genau analysiert

Ich hab das auch erst mit dem MK Notifiert mitbekommen.....aber die schauen sich den Code an und bemängeln z.B. auch Programmierfehler und Unschönheiten

Aber selbst wenn....ist Microsoft verantwortlich, wenn der IE7Pro Entwickler einen Bug in diese Erweiterung reinprogrammiert und somit eine Sicherheitslücke schafft?
Wohl kaum

Wenn Du schon einen fairen Vergleich zwichen den Browsern haben willst, dann darfst Du auch nur die unveränderte Standardinstallation vergleichen.

Ansonsten wirds lächerlich.

Danke für deine Einschätzung. Wie ich sehe, ist bei Mozilla alles in bester Ordnung. Prima. Das ist doch sehr beruhigend.

Dazu fällt mir noch ein:

http://www.woosk.com/wp-content/uploads/2008/08/friends.jpg

:D

Ich bin selber auch FF Userin, da ich mittlerweile ohne Tab mix plus und Adblock nicht mehr surfen möchte. Gelegentlich nutze ich noch Safari (als macianer, afaik sind iTunes und Safari für Windows ja ziemlich hingerotzt worden), aber das Adblock da ist nicht so dolle und einige andere Features, an die ich mich bei FF gewöhnt hatte, fehlen störenderweise auch. Das kann dann auch Schneligkeit nicht wirklich wett machen.

Gerade erst entdeckt (gleich mal Rico1973 anstubbs, der scheinbar ebenso geschlafen hat ^^)

http://www.heise.de/security/meldung/Morgen-Kinder-wird-s-was-geben-Zero-Day-Exploit-fuer-Firefox-3-6-935960.html

Leider ist nicht mehr Information darüber erhältlich bzw wie man sich schützen kann. Von dem her bleibt nur sicherheitshalber bis zur Behebung der Lücke einen Alternativbrowser zum Firefox 3.6 zu verwenden.

Zero Day Exploits sind insofern problematisch weil für das Ausnutzen der Lücke im Browser bereits Schadsoftware unterwegs ist.

[edit]
Ach ja, noch vergessen:
Begtroffen sind anscheinend nur Windows XP SP3 und Vista

Original von Rico1973
Vielen Dank für diese sachliche Einschätzung!
Es sei noch der Vollständigkeit halber erwähnt, dass das eine Add On der in der Szene wohl sehr bekannten Fa. Sothink 236,559 mal heruntergeladen wurde. So jedenfalls sagt es der Google Cache. Nur weil die Zahlen wohl im Nachhinein etwas bereinigt wurden.

Wenn Du übrigens im Nachhinein Deine Beiträge so veränderst brauchst Du Dich nicht wundern, wenn das keiner sieht ;)
Zu Deiner Zahl kann ich nur sagen, daß das 240.000 Downloads insgesamt(!) waren. Über alle Versionen hinweg.
Soweit ich weiß hat der Virenscanner aber nur für die letzte Version Alarm geschlagen (was sich mittlerweile übrigens als Fehlalarm rausgestellt hat: http://blog.mozilla.com/addons/2010/02/09/update-on-the-amo-security-issue/ )
Da kann die Downloadzahl von 6000 durchaus stimmen

Original von Pixelspalter
Gerade erst entdeckt (gleich mal Rico1973 anstubbs, der scheinbar ebenso geschlafen hat ^^)

http://www.heise.de/security/meldung/Morgen-Kinder-wird-s-was-geben-Zero-Day-Exploit-fuer-Firefox-3-6-935960.html

Leider ist nicht mehr Information darüber erhältlich bzw wie man sich schützen kann. Von dem her bleibt nur sicherheitshalber bis zur Behebung der Lücke einen Alternativbrowser zum Firefox 3.6 zu verwenden.

Zero Day Exploits sind insofern problematisch weil für das Ausnutzen der Lücke im Browser bereits Schadsoftware unterwegs ist.

[edit]
Ach ja, noch vergessen:
Begtroffen sind anscheinend nur Windows XP SP3 und Vista

Da sieht man es mal. Da postet irgendein Möchtegern Script Kiddie irgendwas unschlüssiges, nicht Belegtes und schon einige schreien sofort los.

Bis jetzt wurde diese Sache von der Foundation lediglich zur Kenntnis genommen, allerdings nicht bestätigt, noch gibt es einen zuverlässigen Exploit dafür. Hier sollte man langsam mal etwas sachtere Töne anschlagen, da die sogenannten "Sicherheitsdienstleister" auch nur die Dollarscheine in den Augen zu haben scheinen. Je mehr User von einer von ihnen potentiell gefundenen Leckstelle betroffen sind, desto interessanter ist sowas für die. Wenn die Meldung mal von der Foundation bestätigt werden sollte, kann man sich nochmal drüber unterhalten. Bis auf weiteres warte ich da mal ein offizielles Statement, Patch oder Dementie ab. Gerade diese Heise Meldung wirkt auf mich wie eine BILD Zeitungsschlagzeile.

Auch das BSI ist ja bei diesem Fall etwas vorsichtiger ...

Das stimmt schon.....aber im Internet galt schon immer eine Devise:
Man kann nie vorsichtig genug sein

An sich hört sich die Meldung ein wenig zweifelhaft an. Aber die vermehrte Absturz-Statistik zu genau dem Zeitpunkt stimmt mich dann doch etwas bedenklich.
Natürlich weiß keiner ob da wirklich ein gefährlicher Exploit dahinter steckt. Aber "Sicherheitsdienstleister" wie Intevydis leben ja auch nicht gerade davon, ihren Kunden heiße Luft zu verkaufen

Original von Pixelspalter

Aber selbst wenn....ist Microsoft verantwortlich, wenn der IE7Pro Entwickler einen Bug in diese Erweiterung reinprogrammiert und somit eine Sicherheitslücke schafft?
Wohl kaum

Natürlich ist Microsoft dafür verantwortlich. Wer denn sonst?

Eine Software-Firma ist für den Murks, den ihre Programmierer machen, voll verantwortlich. (Sowohl praktisch als auch moralisch als auch rechtlich.) Und eine vernünftige Software-Firma lässt nicht einen Programmierer an einer Software arbeiten, sondern mehrere - und vor allem prüft sie die Ergebnisse, bevor sie sie auf die Menschheit loslässt. Rutscht trotzdem mal was durch, ist die Software-Firma verantwortlich.

Ähm.....IE7Pro ist nicht von Microsoft sondern eine Fremderweiterung ;)

Original von Pixelspalter
Das stimmt schon.....aber im Internet galt schon immer eine Devise:
Man kann nie vorsichtig genug sein

An sich hört sich die Meldung ein wenig zweifelhaft an. Aber die vermehrte Absturz-Statistik zu genau dem Zeitpunkt stimmt mich dann doch etwas bedenklich.

Den FF hart abstürzen zu lassen ist wirklich nicht gerade eine Kunst. Kam nicht zuletzt ein Adobe Update für den Reader9 inc. Browser Erweiterung? Bei mir schon.

Diesmal hat es wohl Opera erwischt:

Gefährliche Sicherheitslücke in Opera

Du verstehst das Grundprinzip der Sicherheit im Internet noch nicht....

Es geht nicht darum DEN besten Browser zu finden. Es geht darum dynamisch zu bleiben statt sich eben genau auf EINEN Browser zu versteifen.
Und ein Browser der aktuell ungepatchte Sicherheitslücken aufweist ist eben statistisch gesehen immer unsicherer als jeder andere Browser.....

Demnach geht das Browser Hopping weiter? Kann darin ganz ehrlich keine geeignete Security Strategie sehen. Aber jedem das seine.

Angriffe über neu entdeckte Lücke in Internet Explorer 6 und 7

Microsoft Security Advisory (981374) -Vulnerability in Internet Explorer Could Allow Remote Code Execution

Man beachte den heutigen geistreichen Blitz von Heise:

Da Studien zufolge in den meisten Fällen jedoch Lücken in Reader- und Flash-Plugins von Adobe zur Infektion eines PCs über das Web ausgenutzt werden, spielt die gefühlte Sicherheit des Browsers allerdings eine geringere Rolle als früher.

Ergo - schlanke Browser braucht das Land. :-)

Nein, Browser Hopping halte ich auch für keine wirklich produktive Idee. Mich nervt ja schon, daß meine Lesezeichen zwischen meinen Accounts hier am Rechner nicht übereinstimmen. Und das dann noch zwischen den einzelnen Browsern? Und alle funktionieren anders...

Nee, ich sehe zu, daß Firefox immer aktuelle Patches bekommt, schalte ansatzweise mein Gehirn im Netz ein, halte meine Scanner aktuell. Das sollte dann irgendwann reichen. Irgendwie habe ich das Gefühl, daß der Hauptschaden von Viren, Trojanern & Co. in verschwendeter Lebens- und Arbeitszeit besteht.

Und den Adobe Reader und Flash habe ich auch seit langem deaktiviert (Flash schalte ich nur ein, wenn's absolut notwendig ist. Wobei ich eigentlich noch nie verstanden habe, was der Nutzen von Flash im Internet sein soll. Außer Webprogrammieren das Leben zu vereinfachen. Aber das ist ja nicht meine Aufgabe...)

Original von plain
Nein, Browser Hopping halte ich auch für keine wirklich produktive Idee. Mich nervt ja schon, daß meine Lesezeichen zwischen meinen Accounts hier am Rechner nicht übereinstimmen. Und das dann noch zwischen den einzelnen Browsern? Und alle funktionieren anders...

dafür gibt es Add-on swie Xmarks

Nee, ich sehe zu, daß Firefox immer aktuelle Patches bekommt, schalte ansatzweise mein Gehirn im Netz ein, halte meine Scanner aktuell. Das sollte dann irgendwann reichen. Irgendwie habe ich das Gefühl, daß der Hauptschaden von Viren, Trojanern & Co. in verschwendeter Lebens- und Arbeitszeit besteht.

Und den Adobe Reader und Flash habe ich auch seit langem deaktiviert (Flash schalte ich nur ein, wenn's absolut notwendig ist. Wobei ich eigentlich noch nie verstanden habe, was der Nutzen von Flash im Internet sein soll. Außer Webprogrammieren das Leben zu vereinfachen. Aber das ist ja nicht meine Aufgabe...)

wichtige Software aktuell zu halten sollte eigentlich selbstverständlich sein

Kindern bringt man bei nicht alles an zufassen und nicht in jedes Loch den Finger zu stecken

Wenn man das auch als Erwachsener und besonders im Web beachtet kann man sogar Flash und Javascript eingeschaltet lassen.

Hat man aber einen ausgeprägten Klickreflex der auf alles anspringt, muss man sich nicht wundern wenn man sich ständig was einfängt.

Original von Rico1973
Ergo - schlanke Browser braucht das Land. :-)

Die schlanken Browser sind auch nur rumdoktoren an den Symptomen bis wieder die nächste Lücke gefunden wird.
Es muß endlich mal eine Abkehr von der Praxis her, daß Benutzer standardmäßig als Administratoren auf ihren Maschinen arbeiten.
Lücken wird es immer geben...egal in welcher Software. Also muß dafür gesorgt werden, daß eben wenig Schaden entsteht, wenn so eine Lücke ausgenutzt wird.

Hat übrigens nicht lange gedauert, bis es einen Exploit für die neue IE Lücke gab:
Exploit für neue IE-Lücke
Bin mal gespannt wie schnell MS diesmal wieder reagieren wird nachdem die Lücke jetzt aktiv ausgenutzt wird. Meistens braucht es ja erst einen Exploit bevor es einen Fix gibt ;)

P.S.: Geht das nur mir so oder hat die Frequenz der gefundenen IE Lücken in letzter Zeit wieder zugenommen?

Es muß endlich mal eine Abkehr von der Praxis her, daß Benutzer standardmäßig als Administratoren auf ihren Maschinen arbeiten.

Das tun sie bei uns nicht und trotzdem kriegst du alle 14 Tage ne virenverseuchte Maschine auf den Tisch. Wie kommts? Die surfen auf den unmöglichsten Seiten ... da träumst du nicht mal von .^ ^

Will sagen, das Problem ist nicht der Browser, sondern die Person vor dem Kasten.

Original von Rico1973
Das tun sie bei uns nicht und trotzdem kriegst du alle 14 Tage ne virenverseuchte Maschine auf den Tisch. Wie kommts? Die surfen auf den unmöglichsten Seiten ... da träumst du nicht mal von .^ ^
Will sagen, das Problem ist nicht der Browser, sondern die Person vor dem Kasten.

Aber wie kommts, daß ein Rechner überhaupt virenverseucht werden kann wenn dem Benutzer die entsprechenden Berechtigungen fehlen, z.B. was am System zu ändern?

Aber stimmt schon....Trojaner, Viren, Spam, Hoaxes und Phising....das wären alles keine nennenswerte Probleme, wenn es nur noch vernünftige und vorsichtige Leute im Internet geben würde ;)

Aber wie kommts, daß ein Rechner überhaupt virenverseucht werden kann wenn dem Benutzer die entsprechenden Berechtigungen fehlen, z.B. was am System zu ändern?

Leider sind diese Einschränkungen nicht so strikt, wie man glaubt, dass sie es sein sollten und es gibt jede Menge Backdoors innerhalb diverser Produkte, die von den Trojanern natürlich ausgenutzt werden.

Linux ist leider noch keine Option und Windows 7 auch noch nicht in Sichtweite ... aber es wird dran gearbeitet. ;-)