• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Bitbox-Browser immer noch super sicher, obwohl schon über ein Jahr ohne Updates?

Tim1974

Volt-Modder(in)
Hallo,

ich habe es nun eben doch noch geschafft den Bitbox-Browser auf meinem Windows 10 PC zu installieren. Als ich den PC Anfang 2018 gekauft und gebaut habe, streikte dieser Browser immer nach der Installation beim Starten, nun habe ich über die Jahre natürlich alle Windows-Updates eingespielt und alle Treiber aktualisiert und nun läuft endlich auch der Bitbox-Browser.
Allerdings wird meine Begeisterung etwas dadurch getrübt, daß die Version von von Anfang 2019 ist, seit dem gab es anscheinend keine Updates mehr für ihn.
Die Oracle Virtualbox ist bei Version 5.2.22, der Firefox-Browser bei Version 52.9.0.

Was ich mich jetzt frage und was sicher nicht einfach zu beantworten ist, kann ich mit dieser doch schon recht betagten Software jegliche Webseiten besuchen und dort wild überall drauf klicken (solange ich keine Datein herunterlade und unter Windows ausführe), ohne das mein PC einem nennenswerten Risiko ausgesetzt wird?
Oder ist der Sicherheitsgewinn der Sandbox durch die alte Version nicht mehr existent und ein normaler aktueller Firefox 77.0.1 ist nicht weniger sicher (auch ohne Sandbox-Umgebung)?

Viele Grüße
Tim
 

Mahoy

Volt-Modder(in)
Firefox und dessen Derivate führen, sofern sie aktuell gepflegt werden, kritische Prozesse nativ in geschützter Umgebung aus.
Ergänzend können einzelne Seiten in kategorisierten Containern aufgerufen werden.

Der Sinn von Bitbox stand allerdings schon zur Debatte, als die Version für Privatanwender noch gepflegt wurde. Die Software hat mehr oder weniger ein Tor zugemacht und dafür ein anderes ein Stückchen weiter geöffnet.
 
TE
Tim1974

Tim1974

Volt-Modder(in)
Firefox und dessen Derivate führen, sofern sie aktuell gepflegt werden, kritische Prozesse nativ in geschützter Umgebung aus.

Kann man sich darauf verlassen, daß das automatisch richtig gehandhabt wird und keine eventuell virenverseuchten Scripte oder Medien den Windows-PC befallen?

Ergänzend können einzelne Seiten in kategorisierten Containern aufgerufen werden.

Sind diese Container mit Sandboxes bzw. der VirtualBox von Oracle vergleichbar vom Sicherheitsstandard her?

Der Sinn von Bitbox stand allerdings schon zur Debatte, als die Version für Privatanwender noch gepflegt wurde. Die Software hat mehr oder weniger ein Tor zugemacht und dafür ein anderes ein Stückchen weiter geöffnet.

Ich hab den Bitbox-Browser früher einige Jahre genutzt und damit wild über dubioseste Webseiten gesurft und überall drauf geklickt, wo ich wollte, natürlich auch mit aktiven Scripting und Flash-Player aktiv usw. Ist damals nie etwas passiert, aber heute bei der bald 1,5 Jahre alten Version fühle ich mich damit nicht mehr so sicher wie damals, wobei ich auch nicht mehr auswendig weiß, wie oft es damals Updates bzw. neue Versionen gab, wenn habe ich diese immer sofort installiert.
 

Mahoy

Volt-Modder(in)
Kann man sich darauf verlassen, daß das automatisch richtig gehandhabt wird und keine eventuell virenverseuchten Scripte oder Medien den Windows-PC befallen?

Alles außer dem, was du selbst bestätigst oder herunterlädst, so dass es den Kontrollbereich von Firefox verlässt.

Sind diese Container mit Sandboxes bzw. der VirtualBox von Oracle vergleichbar vom Sicherheitsstandard her?

So wie jetzt ist die Frage falsch gestellt, das muss ich audfröseln:

1.) Das Sandbox-Modell des Firefox schützt Prozesse. Sprich, da werden Code-Injections etc. abgefangen. Kurz gesagt, all das, was du als Benutzer gar nicht siehst.

2.) Das Container-Modell stellt virtuelle Benutzerumgebungen für verschiedene Anwendungszwecke bereit.
Beispielsweise würdest du Online-Banking in einem anderen Container ausführen als den Besuch von hack3rz.tk. Dadurch bleibt alles, was diese Seiten ab- und anlegen fein säuberlich getrennt.

3.) Virtualbox ist für sich gesehen so sicher wie jede andere funktionierende Sandbox. Aber die Sicherheit beim Webbrowsing steht und fällt mit der Implementierung durch den Browser. Bitbox nutzt dafür Java, und zwar in einer mindestens so alten Version wie Bitbox selbst. Das ist ein wenig so, als ob du beim Fahrradfahren einen richtig guten Helm trägst, aber mit abgenutzten Bremsen fährst. Da nützt dir der Helm im Zweifelsfall auch nichts mehr.

Ich hab den Bitbox-Browser früher einige Jahre genutzt und damit wild über dubioseste Webseiten gesurft und überall drauf geklickt, wo ich wollte, natürlich auch mit aktiven Scripting und Flash-Player aktiv usw. Ist damals nie etwas passiert, aber heute bei der bald 1,5 Jahre alten Version fühle ich mich damit nicht mehr so sicher wie damals, wobei ich auch nicht mehr auswendig weiß, wie oft es damals Updates bzw. neue Versionen gab, wenn habe ich diese immer sofort installiert.

Das Gleiche mache ich seit 17 Jahren mit Firefox und habe mir auch noch nichts eingefangen. "Es ist nie was passiert" ist einfach keine zuverlässige Kenngröße, weil das von unterschiedlichsten Faktoren (inkl. Glück und Zufall) abhängt.

Grundsätzlich gilt: Nicht ist unsicherer als ein veraltetes Sicherheitskonzept. Wenn du die Funktionsweise von Bitbox "nachbauen" willst, besorge eine der zig frei verfügbaren Sandbox-Tools (z.B. Sandboxie etc.) und führe deinen Browser - welchen auch immer - nur darin aus.
 
Oben Unten