Mozilla Firefox

    Firefox IST ein Sicherheitsrisiko !


    Ich habe das Programm nun in ein neues Verzeichnis installiert und siehe da : Es meldet sich als Version 0.9.1 ( vorher war die Version 0.9.3.x drauf ).
    Mein Lieblings-Plugin ( Switch-Proxy ) meldet sich zudem mit einer anderen Kryptischen Fehlermeldung :


    Siehe Anhang !


    Neee, Leute. Wenn nicht bald was passiert, nehm' ich wieder Opera !


    E.Z.

    So !
    Jetzt poste ich das erste mal mit FF1.0 !


    Was war vorher notwendig :


    Das gesamte Mozilla- Verzeichnis unter "Dokumente und Einstellungen" muss umbenannt werden ! Selbst wenn man ein anderes Verzeichnis angibt, werden die neuen Einstellunge in dieses Verzeichnis installiert ! Das gleiche gilt für das neue Verzeichnis für FF1.0 ! Selbst wenn man den alten FF in einem anderen Verzeichnis hat oder es bewusst vorher umbenennt hat, nützt es nichts. Beide Versionen sind korrumpiert ! ( Siehe letztes Posting ). Also :
    Firefox komplett (!) deinstallieren und das FF-Verzeichnis löschen ( umbenennen nützt nichts ).
    Die bereitgestellte Importfunktion funktioniert nur beschränkt. So wird z.B. der personal bar nicht mit importiert. Keine Ahnung, wo der jetzt steckt. Ist aber auch egal, weil ich mir sowas schon gedacht habe und den PersonalBar sicherheitshalber in einen neuen Bookmark-Ordner kopiert habe.


    Mozilla-Nutzer, ich hoffe dass Du wütend bist,
    denn Du bist mehr wert, als so einen Mist !


    E.Z.

    Hi,


    >>oder es bewusst vorher umbenennt hat, nützt es nichts. Beide Versionen sind korrumpiert !<<


    Umbenennen ist natürlich der verkehrte Weg. Dann wird das alte Profil nicht gefunden, da die Einträge in der pluginreg.dat und registry.dat nun auf falsche Verzeichnisse verweisen.


    Gruß vom
    Tom

    Na dann ... Ich hab's auch so hinbekommen.
    Und da redet ihr, ein Installer wäre nicht sinnvoll .....
    Wenn ich sowas programmieren tät, flög' ich 'raus
    ( und würde vom Linuxer nebenan wahrscheinlich gleich wieder eingestellt ).


    E.Z.

    Darf man fragen, warum Du ihn nicht für sicher hälst, E.Z.?
    Ich mein, 100%ige Sicherheit gibt es ja eh nicht, nur sicherere IMHO.
    Aber würde mich trotzdem mal interessieren, wo Du eine Lücke vermutest...

    Stimmt ... und stimmt nicht.


    Wenn man einen Browser immer wieder in ein neues Verzeichnis installieren muss, bleiben die Registryeinträge der Würmer natürlich wirkungslos. Von daher ist das natürlich schon ein wirksamer Schutz. Und kostet nix.
    Bei Freeware ist letzteres natürlich einzusehen.


    E.Z.

    Also, dazu müsste erstmal ein Wurm in Aktion treten können, und da sehe ich noch keinen Ansatz. ;o))
    Da finde ich bedenklicher, was über die Searchbar-Ebay-Suche rausgefunden wurde... Nicht, was rausgefunden wurde, sondern daß sowas versteckt gemacht wird. (http://www.heise.de/newsticker/meldung/53308)


    Firefox ist übrigens keine Freeware, sondern frei, ist ein kleiner feiner Unterschied, wenngleich beides auch nix kostet. ;o) Das nur so just to know.

    Hm, ohne jetzt einen Flame starten zu wollen, aber vielleicht liegts am erstellenden Programm der Seiten? -->> <meta name="GENERATOR" content="Microsoft FrontPage 4.0">
    Würde mich jedenfalls nicht wirklich wundern, wenn MS da (wieder mal) mit eigenem Code rumwurschtelt.

    Das Darstelllen von Java Elementen (wie in der Eingangsseite) klappt bei mir problemlos mit der Java Runtime Environment SE 1.4.1_07, aber auch schon mit der Vorversion.


    Das automatisch mit installierte Java Webstart kann ausserdem wieder deinstalliert werden.

    Wer sich noch nicht sicher ist, ob er firefox nutzen will, sollte mal in der aktuellen ct 24 den Artikel über den Browser durchlesen. Ich finde, der motiviert auf jeden Fall zu Installation.


    Grüße
    Marwin

    Es gibt mehr Leute, die kapitulieren, als solche die scheitern.

    Mehrere Sachen :


    @ Gernegut : Bei mir hat Java auch nicht prompt funktioniert. Erst nach einigen zusätzlichen Einstellungen. Zunächst muss Java in den Einstellungen aktiviert werden. Das macht die 1.0 nicht von selbst .... . Wenn Du Java dann neu installiert hast, blockiert es mglw. der Firewall, auch da bitte nachsehen ...


    @ TiKaey : In den AGB's steht unter Datenschutz u.A., dass sie sich an die deutschen Datenschutzrichtlinien halten, aber vorsorglich darauf hinweisen, dass die Daten in Amerika gespeichert werden, wo andere Datenschutzbestimmungen herrschen ..... Deshalb habe ich eine deutsche Gesellschaft ( FirstGate) gewählt, die ausserdem in den AGB's esplizit jede Weitergabe der Daten ohne richterliche Verfügung ausschliesst.


    marvin : Das etwas in der c't empfohlen wird, bedeutet nicht zwangsläufig, dass die Empfehlung auch Hand und Fuss hat. Ich erinnere mich an mehrere Fälle, wo Emfehlungen stillschweigend zurückgenommen wurden oder im Sand verliefen. Es bleibt jedes Einzelnen Verpflichtung, sich schlau zu machen. So gehe ich z.B. davon aus, dass der IE einer der sichersten Browser ist. Und zwar aus 2 Gründen : Er wird am meisten attakiert und am häufigsten geupdatet.
    Im Klartext : Die Hacker übernehmen die Sicherheitsüberprüfung des Browsers. Etwas besseres kann eigentlich garnicht passieren, das ist in etwa so, als ob die Panzerknacker die Einbruchsicherheit von Dagoberts Geldspeicher überprüfen würden. Oder ein anderes Beispiel aus der Praxis : Ärzte werden deutlich weniger krank als ihre Patienten. Das hängt mit dem ständigen Training des Imunsystems zusammen und nicht damit, dass sie Ärzte sind.
    ( Gefällt mir, der Vergleich, immerhin werden Ärzte auch wesentlich häufiger von Viren attackiert ).


    E.Z.

    E.Z.


    Zitat

    Das etwas in der c't empfohlen wird, bedeutet nicht zwangsläufig, dass die Empfehlung auch Hand und Fuss hat.


    Da hast du natürlich Recht. Trotzdem ist es besonders für Laien einfacher anhand von fundierten Fachbeiträgen einzelner Zeitschriften (Grundsätzlich halte ich die ct für eine der wenigen Zeitschriften, die objektiv beurteilt und auch tiefgründige Recherche führen) sich für oder gegen ein Produkt zu entscheiden.


    Natürlich würde, da bin ich mir sicher, firefox viel mehr Probleme haben, wenn dieser Browser so sehr unter Beschuss wäre wie der IE. Daher ist sicher der der IE grundsätzlich sicherer, aber ich persönlich bin der Meinung, dass alle anderen Browser halt den Vorteil haben, nicht so Ziel der Hacker zu sein. Wenn ich nun das berücksichtige und dann einen ordentlichen Browser suche (IE ausgeschlossen) lande ich bei firefox und bin damit sehr zufrieden (von der Handhabung).


    Ich schließe aber nicht aus, das firefox viel mehr Sicherheitslücken hat, als der IE. Nur wird er nicht so gerne missbraucht (noch nicht).


    Grüße


    Marwin

    Es gibt mehr Leute, die kapitulieren, als solche die scheitern.

    Genau das sind auch meine Beweggründe!
    Ich halte den IE allerdings immer auf dem letzten Stand, weil einige Seiten ( darunter auch Händlerseiten, die ich für Bestellungen benutze ) oft die Kombination von ActiveX, Javascript, Java usw. UND IE verlangen.
    Gerade beim lezten FF ist mir das besonders aufgefallen, weil ich eine Seite eines Hänlers nicht mehr aufrufen konnte und auch ein Java-Update nichts brachte. Auch Opera musste die Segel streichen ....
    Ein anderer Grund IE auf dem Laufenden zu halten, ist natürlich, dass damit nahezu alle Internetschnittstellen auf dem neuesten Stand bleiben, auch jene, die FF nutzt.
    MfG E.Z.

    Nur eben ein paar Sachen:


    Zitat

    Original von E.Z.
    So gehe ich z.B. davon aus, dass der IE einer der sichersten Browser ist. Und zwar aus 2 Gründen : Er wird am meisten attakiert und am häufigsten geupdatet.


    ActiveX und VBS sowie JScript kann schonmal gar nicht sicher sein, da es Zugriffe auf das System bzw. Systemobjekte an sich zulässt, was zB mit normalem JavaScript, also wie es damals Netscape entwickelt hat, SO nicht möglich ist (hat IMHO auch nix im Internet verloren).
    Desweiteren wird er bei weitem nicht so oft upgedated (was fürn Wort *g*), da ist Mozilla wesentlich schneller mit jeglichen Fixes bei bekannt gewordenen Sicherheitslücken.
    Es gab mal eine schöne Seite im Netz, wo alle offenen bekannten Lücken aller grösseren aktueller Browser aufgeführt worden waren. Der IE war zuletzt, bevor die Seite "entschärft" wurde, mit etwa 20 Lücken versehen, Mozilla (also auch Firefox) und Opera mit keiner einzigen.
    Diese etwa 20 (können auch 18, 19, 20 oder 22 gewesen sein, weiß ich nicht mehr genau....) sind nicht erst kurze Zeit bekannt gewesen, sondern teilweise Monate, Jahre...
    Und am meisten attakiert wird er sicherlich, weil er am meisten vertreten ist, und weil eben immer noch die gleichen Lücken da sind, wie vor längerer Zeit.


    Daher gehe ich vom Folgenden aus: Mozilla (Firefox) ist einer der sichersten, wenn nicht sogar DER sicherste aktuelle Browser (neben Opera), da er bei auftretenden Sicherheitslücken binnen kurzer Zeit (Teilweise 2-3 Tage) gepatched wird.


    Und gleiches zeigt auch die Mail-Client-Seite: Outlook und Outlook Express führen nur zu gerne aktive Inhalte aus, schon die Vorschau reicht dafür, da dort zudem noch der IE die HTML-Mails render (HTML hat in Mails ebenfalls nix verloren).
    Was machen Patches daraus? Man kann sich, selbst bewusst und gewollt, bestimmte Dateitypen nicht mehr zuschicken lassen. Sie werden einfach rausgekickt.
    Andere Mailprogramme, hier seien als Beispiel TheBat und Thunderbird genannt) haben ihre eigene Renderingengine, und führen keine aktiven Inhalte aus.
    Und bei TheBat wird man zB auch noch jedesmal gewarnt, bevor man einen Dateianhang direkt öffnet.


    In meinen Augen sind IE, OE (und der große Bruder Outlook) immer noch die unsicherste Software, die es derzeit für das Netz aller Netze gibt, und vor allen in den Händen sogenannter DAU's (Damit meine ich einfach die, die sich nicht damit auseinander setzen, niemanden gezielt aus diesem Forum) nichts zu suchen hat.



    Zitat

    Original von E.Z.
    Im Klartext : Die Hacker übernehmen die Sicherheitsüberprüfung des Browsers. Etwas besseres kann eigentlich garnicht passieren, das ist in etwa so, als ob die Panzerknacker die Einbruchsicherheit von Dagoberts Geldspeicher überprüfen würden.


    Naja, und bei OpenSource-Projekten wie Mozilla und ähnlichen hätten sie es wesentlich einfacher, da sie dort ganz einfach in den Quellcode sehen können. Erlaubt.


    Also, alles in allem kann ich Deiner Argumentation nichts abgewinnen, und sehe sie als absolut falsch an.
    Verstehe mich nicht falsch, ich will hier nicht belehren, Dir gar irgendwas vorwerfen oder sonstwas, aber jemand der sagt, IE sei der sicherste Browser, aus den von Dir genannten Gründen, handelt IMHO eher blauäugig und mindestens fahrlässig.


    Soweit zu meiner Meinung.


    PS: Ich sage bewusst "bekannte Sicherheitslücken", denn ich glaube, keine einzige heute aktuelle Software kann von sich behaupten zu 100% sicher zu sein.
    Und eine sogenannte DesktopFirewall (nach Möglichkeit noch in Standard-Konfig) kann nicht die Lösung der Probleme sein (Ist sie nämlich auch nicht).


    Genannte andere Software als IE ist grundsätzlich nur als ein Beispiel zu betrachten, nicht als Nonplusultra.


    Um eben noch schnell den Rufen entgegen zu wirken, ich sei einfach Anti-MS eingestellt... ich fahre einen Rechner auf Windows2000, also kann es da nicht dran liegen. ;o)


    Und nun ist der Text länger geworden, als ich eigentlich wollte, und hoffe, er ist dennoch verständlich und übersichtlich. :o)

    Uuuuuuuund noch eben ein Nachschlag zu den beiden letzten Postings vor meinem. ;o)


    Eine Software die sich nicht so gegen Probleme behaupten muss, ist nicht zwangsläufig auch unsicher. Was zählt sind alleine bekannte Sicherheitslücken. Man nenne mir eine einzige wirkliche Sicherheitslücke im aktuellen Fiorefox.


    ActiveX und VBS hat immer noch nix im Web zu suchen, wozu muss ich ein Programm eines Servers bei mir ausführen lassen, wo ich zudem keine Kontrolle drüber habe, was es wirklich tut?


    Wenn manche Händlerseiten nicht funktionieren, so liegt es zum grössten Teil eben nicht am verwendeten Browser, sondern an der falschen "Programmierung" seitens der "Webdesigner", die sich, mal wieder, nicht an den Standard halten wollen, und sich lieber auf Klickibuntitools a la Frontpage verlassen (Und der unterstützt naturgemäss nunmal vorrangig den IE).
    Es kann nicht angehen, daß in einer Welt, wo es mehrere Anwendungen für ein Gebiet gibt, zum Beispiel dem WWW, Standards immer wieder komplett missachtet werden.


    Früher hat auch Netscape das getan, keine Frage, aber der einzige, der jetzt noch eigene Funktionen einsetzt, ist MS.


    Und Schnittstellen fürs Netz und IE.... der IE hat AFAIK nichts weiter mit den Schnittstellen zu tun, auch wenn er im System implementiert ist. Ein Teil des Zonenmodels mal als Beispiel, hat keine Auwirkungen auf Funktionen anderer Webanwendungen.


    So, und geh ich glaube ich mal schlafen. ;o)

    TiKay,


    ein Wort noch zu Thunderbird (aktuell bei der 0.9)


    Selbst beim abschalten von HTML lädt der wohl noch das Stylesheet nach (wenn der Thunderbird selbst ins Internet darf - was er bei mir nicht darf)


    An dem Problem wird wohl gerade gearbeitet, da die Hacker das als neuste Innovation ausnutzen, um zu erkennen, ob die Email-Adresse gültig ist (da das mit den 1 Pixel grossen Bildern ja nicht mehr funktioniert, wenn das Bilder laden abgeschaltet ist).