Firefox: Fans zweifeln an der Sicherheit

Kritik aus der Gemeinde folgt auf Schließen mehrerer Schwachstellen

Nachdem am Montag mit der Version 1.0.3 mehrere Schwachstellen im Open Source-Browser Firefox geschlossen wurden, zweifeln inzwischen einige der ehrenamtlich für die Verbreitung der Software tätigen Helfer an ihrem wichtigsten Verkaufsargument: der Sicherheit.

„Die Versionen von Firefox bis 1.0.3 hatten schlimme Sicherheitslücken“, schreibt ein Helfer der Spread Firefox-Kampagne. „Ich glaube, diese Risiken haben das Versprechen, Firefox sei ein sicherer Browser, untergraben.“

Zwar verfügt Firefox über Features wie Tabbed Browsing, die der konkurrierende Internet Explorer nicht enthält, zur Open Source-Alternative wurden viele aber durch die endlose Aneinanderreihung von Sicherheitslücken im Browser aus Redmond getrieben. Firefox hatte dem Explorer in den vergangenen Monaten einige Marktanteile abnehmen können.

Doch während sich die Zahl der Downloads der 50-Millionen-Grenze nähert, befürchten manche, dass die Sicherheitslücken das Hauptargument für einen Umstieg schwächen könnte. Diese Diskussion kommt nur wenige Wochen, nachdem Mitchell Baker, Präsidentin der Mozilla Foundation, auf dem PC Forum die Sicherheit des Browsers hervorgehoben hat. Auch die zunehmende Beliebtheit werde das nicht ändern, prognostizierte Baker.

Die Mozilla Foundation betont weiterhin, ihr Browser sei im Vergleich zum Internet Explorer deutlich sicherer. So sei beispielsweise ActiveX, das immer wieder als Ursache für Probleme in diesem Bereich in Erscheinung getreten sei, gar nicht enthalten. Zudem zeigten die kürzlich veröffentlichten Patches, dass die Community reagiere, bevor Hacker Exploits entwickelten.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

20 Kommentare zu Firefox: Fans zweifeln an der Sicherheit

Kommentar hinzufügen
  • Am 20. April 2005 um 12:44 von kurtworld

    Firefox: Fans zweifeln an der Sicherheit
    Der Unterschied zwischen Firefox und IE ist vorallem das bei Firefox die Sicherheitslücken geschlossen werden sobald sie auftauchen. Während sich MS damit begnügt erstmal Dementis herauszugeben und wenn es garnicht anders mehr geht (einige Monate später) Lösungen für die Probleme zu suchen.
    Die grôsste Sicherheitslücke in IE ist schonmal ihr "Scherzartikel" ActiveX eben typisch MS

    • Am 20. April 2005 um 14:06 von bd

      AW: Firefox: Fans zweifeln an der Sicherheit
      Hmmm – ich kriege einen kostenlosen Browser und dafür werden kostenlose Verbesserungen angeboten – Was ist daran falsch?
      Bei M$ muss ich den Scheiss IE (mit)kaufen – und wenn wieder Verbesserungen angeboten werden … dann muss ich auch gleich auf das neuste O.S. upgraden. Bill Gates schaut, dass er der reichste Mann der Welt bleibt!
      Und es beweist wie dumm Benutzer sind.
      Was nichts kostet ist nichts wert – aber wenn ich über den Tisch gezogen werde, dann verteidige ich den Verkäufer noch???
      Macht doch keinen Sinn …

      Und dann noch der blöde ZD – Titel. Fans zweifeln an der Sicherheit. Zweifeln?
      Na bei IE weiss ich wenigstens dass ich die Sicherheitslücken bezahlt und damit garantiert mitbekomme.
      Und fragt man M$, dann sind das FEATURES!

    • Am 20. April 2005 um 14:15 von Robert Wellmann

      AW: AW: Firefox: Fans zweifeln an der Sicherheit
      Blödsinn, niemand sagt, dass es Features sind, beim MS-Update heißt es ja auch "Bug". Genauso wenig "kauft" man den IE mit. Die Strategie von MS ist höchstens, eine Plattform für .NET zu schaffen und konkurrenzfähig zu bleiben. Apropo: Bei FF hat auch IBM indirekt seine Hände mit im Spiel. Also kauft man mit jedem OS/2 bzw. Großrechner ja FF auch mit dazu, oder?

      Bitte bei den Fakten bleiben und nicht einfach gegen MS Stimmung machen, das ist out :)

    • Am 20. April 2005 um 18:12 von Sepp

      AW: Firefox: Fans zweifeln an der Sicherheit
      Auch ich teile diese Meinung

    • Am 20. April 2005 um 18:18 von Sepp

      AW: AW: Firefox: Fans zweifeln an der Sicherheit
      Was nichts kostet ist nichts wert, so der Spruch, nur FF kostet nichts und wird auch sicherer gemacht…und das kostenlos, denke das sollte man auch berücksichtigen heute in einer Welt wo alles etwas kostet….und was ist schon 100% sicher?

    • Am 20. April 2005 um 19:13 von mk

      AW: AW: Firefox: Fans zweifeln an der Sicherheit
      Da muss ich bd beipflichten. Es liegt doch klar auf der Hand dass ein 3 Jahre alter Browser an dem praktisch nichts verändert worden ist, dieser unmöglich den heutigen Sicherheits-Standards genügen kann. Und da M$ den Quellcode immer noch nicht offen gelegt hat, kann auch niemand überprüfen ob tatsächlich etwas an der Sicherheit verbessert worden ist. Daher ist es ein leichtes einfach zu behaupten dass dies und das gemacht worden ist. Natürlich spielt bei der Sicherheit nicht nur ein richtig konfigurierter und aktueller Internet-Browser eine wichtige Rolle sondern auch eine richtig konfigurierte und aktuelle Firewall einschliesslich eines aktuellen Antiviren-Programms.

      Denn für die Sicherheit ist jeder selbst mit verantwortlich und man kann die Leute leider nie ganz vor ihrer Dummheit schützen, daher immer zuerst Hirn einschalten und dann klicken.

  • Am 20. April 2005 um 12:52 von Lukas Rüegg

    internet explorer schon in ordung
    mhm, der internet explorer ist eigentlich schon ziemlich reif und für diese marktposition die er hatt schlägt er sich gut. denke darum ist es mit em firefox vileicht schon noch ein bisschen sicherer, weil er "noch" weniger verbreitet ist. Der internet explorer hat halt mit dem activx mehr funktionen und somit logischerweise auch mehr angriffsfläche. aber denke schon, das der firefox auch seine gute seiten hat… konkruenz ist wichtig. sonst gäbe es den internet explorer 7 im sommer sicherlich nicht für windows xp… geplant war er nur für windows longohrn.

  • Am 20. April 2005 um 13:19 von Robert Wellmann

    Die Realität kann so hart sein …
    Genauso schaut es aus, dank FF kommt IE 7 und das ist gut.

    Aber: Diese Bugs und Sicherheitslöcher im FF bzw. Mozilla waren sehr wichtig und einfach mal nötig. Von den FF Usern wird dieser leider immer wieder in den bugfreien Himmel gelobt. Und jeder, der noch den IE benutzt, wird als Unwissend oder DAU dargestellt.

    ActiveX kann zwangsläufig Probleme machen, da ActiveX Vollzugriff auf die Platte haben (Win32 EXE). Allerdings bietet sich hierdurch auch ein neuer Markt, wie z.B. online-Virenscanner. Wie sollte so etwas in Java gelöst werden?

    Leider werden jetzt sicherlich wieder Anti-Stimmungen aufkommen: FF behebt die Fehler viel schneller, bei FF waren es nicht ganz so heftige Fehler usw. Tatsache ist jedoch: Es gibt keinen bugfreien Browser. Und ob die Bugs im FF schnell behoben werden ist egal. Die könnten selbst in weniger als 1 Minute behoben werden, nur: Wieviele der 50 Mio Downloads werden dann aktualisiert?

    • Am 20. April 2005 um 18:14 von Sepp

      AW: Die Realität kann so hart sein …
      …und wieviele downloaden MS?

    • Am 20. April 2005 um 18:20 von Johannes Dombrowski

      AW: Die Realität kann so hart sein …
      Sehr viele bis fast alle Downloads werden aktualisiert, da im FF eine Updateprüfung integriert ist. Es kommt eine Meldung, dass es neue Updates gibt (auch für Extensions).

    • Am 20. April 2005 um 18:31 von Fritz

      AW: Die Realität kann so hart sein …
      Kann ich nicht bestätigen. In meinem Weblog taucht immer wieder FireFox 1.0 auf.

    • Am 20. April 2005 um 19:30 von mk

      AW: Die Realität kann so hart sein …
      Genau das ist ja so gefährlich am IE! Gerade weil der IE immer im Betriebssystem integriert ist und dazu noch falsch vorkonfiguriert ist (Tür und Tor offen), ist dieser auch so anfällig. Denn wie viele Windows User spielen Servicepacks und Hotfixes ein und konfigurieren ihren IE? So viel ich weiss ganz wenige. Die meisten wollen von Servicepacks und Hotfixes gar nichts wissen.

    • Am 21. April 2005 um 21:06 von megadoc

      AW: AW: Die Realität kann so hart sein …
      Also bei mir funktioniert die Benachrichtung super (kleine rote oder grüne Pfeile oben neben Hilfe bzw. re oben außen.

  • Am 20. April 2005 um 19:18 von Börsenfeger

    Ohne Schutzprogramme jeder Browser unsicher
    Ich finde, das ohne geeignete Schutzprogramme jeder Browser seine Lücken hat. Der DAU sitzt immer vor dem Bildschirm. Wenn ich sehe, wie viele Kollegen und Bekannte überhaupt nicht sensibilisiert sind im Umgang mit dem Internet, wunderts mich nicht, das immer noch so viele mit Viren, Backdoors und andere Schweinereien zugeschüttet werden.
    Ich nutze den FF 1.0.3, den IE 6 nehm ich nur zum UpDaten.
    AntiVir, Zonealarm, Spybot, AdAware, Spybotblaster, HiJackThis, CWShredder, Easy Spyware Scanner, a2 und letzlich die gewisse Vorsicht im Internet bewaren mich bisher von größeren "Pannen".
    Bislang hatte ich erst einmal einen Virus auf dem Computer und der wurde sofort von Antivir unschädlich gemacht. Ursache: Anklicken auf den Anhang einer Mail ohne ihn vorher zu checken!

  • Am 20. April 2005 um 19:42 von Gast

    Glück
    Glücklich sind diejenigen, die nach täglich 1-2 Stunden Aufwand für Updates der Computersicherheit noch Zeit für die eigentliche Nutzung des PC oder Laptop haben.

  • Am 21. April 2005 um 20:03 von Kahli

    Je mehr Nutzer, desto mehr Probleme
    Das ist ein normaler Vorgang. Je mehr ein Computerprogramm genutzt wird, um so Angriffs-lustiger werden Hacker & Co..
    MS Windows ist das am meisten genutzte BS und wird auch deshalb am liebsten gehackt. Linux z.B. ist nicht etwa sicherer, Nein, durch seine verminderte Verbreitung ist es nicht so interessant einen Linux Desktop Rechner zu hacken. Wäre Linux beliebter, würde man sich auch mehr Mühe machen Schwachstellen zu suchen und 100 % welche zu finden. Genau das selbe Schema passiert bei den Browsern.
    Trotz der Fehler, finde ich das dieser Browser gelungen ist. Nobody is perfect.

    • Am 23. April 2005 um 5:39 von erklärungsbedarf

      AW: Je mehr Nutzer, desto mehr Probleme
      Eben nicht!

      Erklärung:

      Der Code von Mozilla liegt für jeden offen. Jeder kann sich den dokumentierten Source-Code runterladen,

      also auch Hacker, aber auch ebenso kapable, verantwortungsvolle Programmierer!

      So kommt es, daß in den Mozilla-Produkten,

      a) nicht so viel Mal-Code zu finden ist, als b) im Internet-Explorer, wo alles mit Hokus-Pokus im Verborgenen stattfindet!
      c) Deshalb ist Reversenineering, also Code-Knacken, sehr viel interessanter, als sich auf einen dokumentieret Sorce-Code zu schmeißen.

      Würde MS den Source-Code und die Einbettung öffentlich machen, dann könnte man sehen, bei welchem Browser man Zweifel haben muß!

  • Am 23. April 2005 um 5:15 von Zweifel am Schreiber!

    Fans = Irrationale Erniedrigung
    Durch die Überschrift wird suggeriert,…

    User von Mozilla-Produkten wären "Fans" Derselben.

    Dieses wiederum suggeriert, …

    als ob die User dieser Browser für den Gebrauch nicht mehr klar denken können und nicht mehr überlegt handeln!

    Defakto genau das Gegenteil ist der Fall!

    Jeder Einzelne hat vor dem Gebrauch von Mozilla-Produkten ganz klar entschieden, abgewägt und verglichen.

    Es ist wie ein Schlag ins Gesicht von diesem dummen Schreiberling, als Fan degradiert zu werden.

    Fazit Sie sollten sich bei den Usern von Mozilla-Produkten entschuldigen, Herr J.Kaufmann. So etwas ist eine Frechheit!

  • Am 24. April 2005 um 6:37 von entrüstet!

    Hier findet eine schleichende Zensur statt….
    Mein Kommentar wurde klammheimlich zur Gänze gelöscht! Das ist nicht das erste Mal, das Dieser Schreiber Kommentare "ersatzlos" löscht!!!

    Ich hatte den Artikelschreiber in einem Kommentar angeriffen, …

    weil die "reißerische" Aufmachung eines Updates / Patches äußerst unpassend ist.

    Es erhebt sich die ernste Frage…..

    wie "reißerisch" müßten dann erst die vielen Patchdays von MicroSoft’s Windosversionen aufgemacht werden.

    Die Intension des Schreibers ist klar,

    Er stellt User alternativer Browser in die Ecke von "Fans" die einmal mehr dann noch zweifeln…..

    Wieviel bekommt der Schreiber eines solchen Artikels dafür von MicroSoft?

    Fazit:
    Bleiben Sie in Zukunft bei "nachprüfbaren" Fakten, wenn es um Updates geht, und vermeiden Sie Degradierungen Einzelner als Fan oder Gemeinde oder wie auch immer!

    Es könnte sonst sein, daß Sie sich bald einen neuen Job suchen müssen!

    Anmerkung der Redaktion: Ihr anonymer Beitrag (wenn man anhand der IP-Adresse auf den Urheber schließen kann) ist unten immer noch zu finden und wurde nie gelöscht.

    Wir bitten allerdings von persönlichen Beleidigungen entsprechend der Nutzungsbedingungen abzusehen, sowohl gegenüber ZDNet-Mitarbeitern als auch anderen Nutzern, sonst müssen wir solche Beiträge wirklich löschen.

    • Am 26. April 2005 um 5:25 von Ich bleibe dabei, Artikel gelöscht!

      AW: Hier findet eine schleichende Zensur statt….
      Ich bleibe bei meiner Darstellung:

      1) Ein Kommentar von mir wurde klammheimlich zur Gänze gelöscht!(nachweisbar!)

      2) Das ist nicht das erste Mal, daß dieser Schreiber Kommentare "ersatzlos" löscht!!(nachweisbar!)

      3) Ich möchte meine Kommentare eigentlich nicht anonym verschicken!

      Allerdings ist meine Erfahrung, …

      daß man anschließend mit SPAM eingemüllt wird.(nachweisbar!) Was bleibt Einem da anderes übrig?

      4) Es scheint so, daß ZDnet-Redaktöre, ….

      a) ernsthafte, kritische Menschen folgenlos alle mit "Fan" und "Gemeinde" titulieren, bzw. beschimpfen dürfen…

      und…

      b) Updates und Patches von renomierten Organisationen wie "Mozilla & Netscape-Foundation" folgenlos diffamieren und ungerecht behandeln dürfen!

      c) Im Gegensatz dazu steht die äußerst korrekte, sehr kommentarlose Darstellung der "MicroSoft Patchdays".

      d) Hier werden bewußt Fakten verbogen und Meinungen zum Schaden und Nachteil Anderer gebildet.

      Diesen Vorgang, sowie die nachweislichen Löschungen, werde ich jetzt in die ZDnet Zentrale tragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *