Kritik an Windows-7-Browserauswahl: Opera will keine Logos

Bucklew schrieb:
Beim FF (da Open Source) eher weniger, aber selbst wenn es da neue gibt, werden die ja innerhalb von Stunden gefixt, anstatt von Wochen bis Monate bei MS.
Zum Vergrößern anklicken....

MS lücken sobalt sie allgemein bekannt sind, sind binnen höchstens eines Monats geschlossen. Schneller gehts bei FF auch nicht.
Dazu sind zwar die Plugins bei FF opensource, aber die basis ist bei 95% der nutzer die gleiche (auch wenn die auch open sorce ist. ändert nichts dadran), somit kann es dag enau so passieren
 
Irgendwie reden wir hier von allem, aber net wirklich vom Thema oder irr ich mich da??????????

Das ein Progi, egal ob IE, FF oder sonst eins, lücken hat, ist klar. Je mehr ein Progi verbreitet ist, um so mehr wird es ein Angriffsziel. Warum Linux oder die OS von Apple keine Ziele sind, liegt ganz klar an Ihrer verbreitung. Überall sind schwachstellen drin. Und sobald sie gut verbreitet sind, hängen sich die Hacker dran. Und wer gänzlich ohne eine Antivirensoftware Online is, ist entweder dumm oder gutgläubig. Einen gewissen Schutz bietet sie allemal aber sie sind auch kein Allheilmittel. Zu sagen, mich trifts eh net oder zu behaupten, mein System is so gut eingestell, bei mir greift nix , ist leichtfertig.

Wär mal gut, wenn wir wieder zum eigentlichen Thread zurückkehren könnten. und mal Sachlich drüber diskutieren könnten, statt uns wegen jeder Kleinigkeit die Birnen einzuschlagen.
 
BigBubby schrieb:
MS lücken sobalt sie allgemein bekannt sind, sind binnen höchstens eines Monats geschlossen. Schneller gehts bei FF auch nicht.
Dazu sind zwar die Plugins bei FF opensource, aber die basis ist bei 95% der nutzer die gleiche (auch wenn die auch open sorce ist. ändert nichts dadran), somit kann es dag enau so passieren
Zum Vergrößern anklicken....
MS hat kritische Lücken teilweise monate-, wenn nicht jahrelang offen. Bei FF war die letzte kritische Lücke innerhalb nichtmal 24h geschlossen.
 
BigBubby schrieb:
Dann zeig mir mal, wo eine bekannte kritische Lücke seit Vista release so lange offen war.
Zum Vergrößern anklicken....
Gern:

Microsoft schließt gefährliche Lücke im Internet Explorer « DiePresse.com

Microsoft hat für den heutigen Mittwoch [Dez 08, Anm.] einen Patch für eine gefährliche Lücke im Internet Explorer angekündigt. Der "Zero-Day-Exploit" ist eine Schwachstelle im Microsoft-Browser, die vermutlich seit Oktober von Angreifern ausgenutzt wird.
Zum Vergrößern anklicken....

Und nein: Das ist KEIN Einzelfall....
 
BigBubby schrieb:
hast du dir die artikel durchgelesen?
Im chinesischen Untergrund wurde angeblich eventuell seit Oktober drüber gesprochen/genutzt und im November wurden diese erst Microsoft pfeil geboten. Im Dezember kam dann der Patch. Somit ist von bekannt werden bis zum Patch etwa 1 monat vergangen. wie ich sagte...
Zum Vergrößern anklicken....
Für eine bereits seit Oktober ausgenutzt Lücke ist ein Monat für einen Fix eine absolut indiskutable Zeit. D.h. die Lücke war in entsprechenden Kreisen 3 Monate bekannt und davon wahrscheinlich gute 2 ausgenutzt.

Wir können auch gern über die Lücke reden:
Sicherheitsforscher entdeckt Kernel-Lücke in Vista - Software | News | ZDNet.de

Und wir vergleichen mal mit Firefox:
16.7. bekannt geworden:
http://www.mozilla.org/security/announce/2009/mfsa2009-41.html
17.7. gefixt:
Firefox 3.5.1 stopft kritisches Sicherheitsloch - Golem.de

Bei FF gehts also nicht schneller? :ugly:
 
Bucklew schrieb:
Für eine bereits seit Oktober ausgenutzt Lücke ist ein Monat für einen Fix eine absolut indiskutable Zeit. D.h. die Lücke war in entsprechenden Kreisen 3 Monate bekannt und davon wahrscheinlich gute 2 ausgenutzt.

Wir können auch gern über die Lücke reden:
Sicherheitsforscher entdeckt Kernel-Lücke in Vista - Software | News | ZDNet.de
Zum Vergrößern anklicken....

Keine kritische Sicherheitslücke, wie im Artikel genannt. Sonst wäre es garantiert schneller gefixt worden.

In entsprechenden Kreisen ist eine FF lücke garantiert auch monate vor der allgemeinen bekanntmachung bereits in nutzung. Nur schreibt das keiner. Sowas nennt man einseitige berichterstattung. (dazu habe ich nie gesagt, dass FF langsamer ist.)

Microsoft bringt idR alle Patches an patchday raus, somit dauert es gezwungener Maßen bis zu einem Monat, bis gepatcht wird. Du glaubst doch wohl nicht ehrlich, dass die besten Softwareentwickler in der Brange (Microsoft kauft sich die alle ein) es nicht auch schneller hinbekommen würden.

Ich will nicht sagen, dass sie die schnellsten sind, aber sie sind um einiges schneller als ihr Ruf. Da hat sich viel getan.
 
BigBubby schrieb:
Keine kritische Sicherheitslücke, wie im Artikel genannt. Sonst wäre es garantiert schneller gefixt worden.
Zum Vergrößern anklicken....
Klar, wers glaubt...

Das ist halt auch die Taktik von MS: Ist eine Lücke zu schwer zu fixen, wird sie eben als "nicht kritisch" eingestuft und schon ist die schöne Statistik wieder rein.

Baustelle Windows Vista mit Schwachstelle Internet Explorer 7: Specials

BigBubby schrieb:
In entsprechenden Kreisen ist eine FF lücke garantiert auch monate vor der allgemeinen bekanntmachung bereits in nutzung. Nur schreibt das keiner. Sowas nennt man einseitige berichterstattung. (dazu habe ich nie gesagt, dass FF langsamer ist.)
Zum Vergrößern anklicken....
Der FF 3.5.0 erschien erst 2 Wochen vorher, also kann die Lücke nicht schon monatelang genutzt worden sein. Erzähl keinen Blödsinn.

Und ich darf dich zitieren: "Schneller gehts bei FF auch nicht." Aber das ist absolut falsch:
2008: Mehr Lücken in Firefox, aber schneller bereinigt - Mozilla ist Patch-Weltmeister vor Apple und Microsoft | TecChannel.de

"Microsoft brauchte weiterhin 110 Tage, um die zwei gefährlichsten Schwachstellen zu stopfen. Mozilla schaffte es, die drei Lücken in einem Durchschnitt von 43 Tagen zu bereinigen. Der bericht besagt, dass eine IE-Sicherheitslücke 294 Tage offen war. "

Mehr sag ich ja gar net ;)

BigBubby schrieb:
Microsoft bringt idR alle Patches an patchday raus, somit dauert es gezwungener Maßen bis zu einem Monat, bis gepatcht wird. Du glaubst doch wohl nicht ehrlich, dass die besten Softwareentwickler in der Brange (Microsoft kauft sich die alle ein) es nicht auch schneller hinbekommen würden.
Zum Vergrößern anklicken....
Eben: Absolut lächerlich, einen fertigen (!) Patch liegen zu lassen, anstatt ihn dem Anwender zukommen zu lassen, damit dieser sicher ist. Einfach nur lächerlich, selbst wenn sie alle Experten der Welt hätten (was sie nunmal nicht haben).

BigBubby schrieb:
Ich will nicht sagen, dass sie die schnellsten sind, aber sie sind um einiges schneller als ihr Ruf. Da hat sich viel getan.
Zum Vergrößern anklicken....
Na klar, von 0 kann man sich natürlich sehr gut verbessern....
 
Bucklew schrieb:
Klar, wers glaubt...

Das ist halt auch die Taktik von MS: Ist eine Lücke zu schwer zu fixen, wird sie eben als "nicht kritisch" eingestuft und schon ist die schöne Statistik wieder rein.
Zum Vergrößern anklicken....
Da sieht man, dass du die Artikel garnicht ließt. Der Typ, der die Sicherheitslücke entdeckt hat, hat selber gesagt, dass sie nicht kritisch wäre. Wenn jemand die Administratorgewalt über deinen PC hat, hast du vorher schon eine derbe lücke in deinem system gehabt. Dann braucht er de andere auch nicht mehr.
Baustelle Windows Vista mit Schwachstelle Internet Explorer 7: Specials
Zum Vergrößern anklicken....
Also wenn du dir das durchließt, steht da, dass der zetierte Artikel zynisch geschrieben war. Da hat Microsoft 2 Wochen gebraucht um eine Lücke zu schließen, nachdem sie bekannt wurde, und gleich wird gemunkelt microsoft hätte den patch extra zurückgehalten und würde schon viel länger dadran arbeiten (wohl gemerkt aus einem blog zetiert...). Tut mir leid, aber bist jetzt hast du keinen Artikel gebracht, der nur annähernd zeigt, dass Microsoft angeblich so ehlendig langsam wäre. Nur mutmaßungen von Leuten, die microsoft nicht leiden können (wie es auch in dem outdatet artikel steht. 2007, da war Vista noch nicht mal ein halbes jahr auf dem markt)
Der FF 3.5.0 erschien erst 2 Wochen vorher, also kann die Lücke nicht schon monatelang genutzt worden sein. Erzähl keinen Blödsinn.
Zum Vergrößern anklicken....
Es mag sein, dass ich da unrecht habe, aber das wird wohl kaum die ienzige ücke sein, die gefudnen wurde und wenn du danach gehst, müßte man sagen eine lücke die heute in Vista gefunden wird, kann theoretisch schon seit dez2006 bekannt sein. Aber bei wenn es Firefox ist, maximal seitdem ein Artikel irgendwo dadrüber stand...
Es ist lächerlich bei einem es immer in die eine richtung auszulegen und beim anderen in die andere.
Und ich darf dich zitieren: "Schneller gehts bei FF auch nicht." Aber das ist absolut falsch:
2008: Mehr Lücken in Firefox, aber schneller bereinigt - Mozilla ist Patch-Weltmeister vor Apple und Microsoft | TecChannel.de

"Microsoft brauchte weiterhin 110 Tage, um die zwei gefährlichsten Schwachstellen zu stopfen. Mozilla schaffte es, die drei Lücken in einem Durchschnitt von 43 Tagen zu bereinigen. Der bericht besagt, dass eine IE-Sicherheitslücke 294 Tage offen war. "
Zum Vergrößern anklicken....
Die Frage ist, was für eine Sicherheitslücke war das?
Lstig find ich ja den vergleich 43 tage für 2 leichte lücken gegen 110 von 2 schwerwiegenden. Mit sicherheit ist es um einiges komplizierter die schweren lücken zu beseitigen im vergleich zu den leichten. Ich weiß auch nicht in wie weit du dich mit fehlerbeseitigung auskennst. (erfahrungen in der informatik?) Gerade bei so inwischen komplexen gebilden wie dem IE, ist es extrem schwierig eine lücke zu füllen ohne eine neue zu öffnen, deshalb dauern patches in betriebssystemen, die nicht modular aufgebaut sind, meißt länger, als z.b. bei einem "kleinen" browser. Was bringt dir ein patch, der eine tür schließt und zwei andere wieder öffnet oder noch schlimmer dafür sorgt, dass was anderes nicht funtkioniert. Gerade bei Vista mußt du ja bedenken, dass auch keine fehler bei millionen von rechnerkonfigurationen auftreten darf, da Vista als betriebssystem überall drin hängt und nicht "nur" ein browser ist. Ich denke auch, dass bei MS die Leute an mehr arbeiten als nur die Fehler im IE auszubessern.
Ich will nciht sagen, dass die mänenr engel sind, aber sie sind besser, als man ihnen immer nachsagt.
Eben: Absolut lächerlich, einen fertigen (!) Patch liegen zu lassen, anstatt ihn dem Anwender zukommen zu lassen, damit dieser sicher ist. Einfach nur lächerlich, selbst wenn sie alle Experten der Welt hätten (was sie nunmal nicht haben).
Zum Vergrößern anklicken....
dazu hatte ich ja oben schon was geschrieben
 
Zuletzt bearbeitet:
BigBubby schrieb:
Da sieht man, dass du die Artikel garnicht ließt. Der Typ, der die Sicherheitslücke entdeckt hat, hat selber gesagt, dass sie nicht kritisch wäre. Wenn jemand die Administratorgewalt über deinen PC hat, hast du vorher schon eine derbe lücke in deinem system gehabt. Dann braucht er de andere auch nicht mehr.
Zum Vergrößern anklicken....
Nö, da reicht auch jemand, der die UAC deaktiviert hat und schwupps ist der Virus drauf.

Aber das ist das typische: Anstatt einfach eine Lücke zu fixieren wird lamentiert. Hätte, könnte, wäre, vielleicht. Ein OpenSource Projekt würde die Lücke einfach stopfen und gut ist. Der einzig sinnvolle Weg. Bei einem Softwareunternehmen eben so nicht möglich, da steckt man das Geld lieber in ein neues Feature.

BigBubby schrieb:
Tut mir leid, aber bist jetzt hast du keinen Artikel gebracht, der nur annähernd zeigt, dass Microsoft angeblich so ehlendig langsam wäre. Nur mutmaßungen von Leuten, die microsoft nicht leiden können (wie es auch in dem outdatet artikel steht. 2007, da war Vista noch nicht mal ein halbes jahr auf dem markt)
Zum Vergrößern anklicken....
Du hast ja auch noch keinen Beweis gezeigt, dass dem so ist. Ich hab dafür schon zig Beispiele verlinkt, in dem MS monate gebraucht hat um einen Fix zu bringen. Und das du dann lamentierst "na, ist ja nicht kritisch" sagt ja schon alles....

BigBubby schrieb:
Es mag sein, dass ich da unrecht habe, aber das wird wohl kaum die ienzige ücke sein, die gefudnen wurde und wenn du danach gehst, müßte man sagen eine lücke die heute in Vista gefunden wird, kann theoretisch schon seit dez2006 bekannt sein. Aber bei wenn es Firefox ist, maximal seitdem ein Artikel irgendwo dadrüber stand... Es ist lächerlich bei einem es immer in die eine richtung auszulegen und beim anderen in die andere.
Zum Vergrößern anklicken....
Warum wird es anders ausgelegt? Mozilla hat eine Software release, zwei Wochen später wurde eine Lücke bekannt und innerhalb von ein paar Stunden ist sie gefixt. MS weiß von einer Lücke und braucht dann durchaus sogar 7 Jahre um sie zu fixen:

Microsoft explains seven-year patch delay | Security - CNET News

BigBubby schrieb:
Die Frage ist, was für eine Sicherheitslücke war das?
Lstig find ich ja den vergleich 43 tage für 2 leichte lücken gegen 110 von 2 schwerwiegenden. Mit sicherheit ist es um einiges komplizierter die schweren lücken zu beseitigen im vergleich zu den leichten.
Zum Vergrößern anklicken....
Warum sollten die Mozillalücken leichter gewesen sein als die von MS? Das ist DEINE interpretation, das steht so nicht im text.

BigBubby schrieb:
Ich weiß auch nicht in wie weit du dich mit fehlerbeseitigung auskennst. (erfahrungen in der informatik?) Gerade bei so inwischen komplexen gebilden wie dem IE, ist es extrem schwierig eine lücke zu füllen ohne eine neue zu öffnen, deshalb dauern patches in betriebssystemen, die nicht modular aufgebaut sind, meißt länger, als z.b. bei einem "kleinen" browser. Was bringt dir ein patch, der eine tür schließt und zwei andere wieder öffnet oder noch schlimmer dafür sorgt, dass was anderes nicht funtkioniert. Gerade bei Vista mußt du ja bedenken, dass auch keine fehler bei millionen von rechnerkonfigurationen auftreten darf, da Vista als betriebssystem überall drin hängt und nicht "nur" ein browser ist. Ich denke auch, dass bei MS die Leute an mehr arbeiten als nur die Fehler im IE auszubessern.
Zum Vergrößern anklicken....
MS macht es sich auch selbst schwer, weil sie erst seit Vista anfangen ihr OS überhaupt mal etwas in Sachen Sicherheit zu bringen. Vor XP war es ja eher mau, bis nicht vorhanden. Dazu leisten sie sich noch gigantische Designschnitzer, wie die massive Integration von IE/Office in Windows oder auch DirectX. Kann man nur ganz klar sagen: Selbst schuld.

Warum das jetzt nun konkret ist, ist mir doch egal. Unterm Strich bleibt festzuhalten: Mozilla fixt die Bugs im FF schneller als Microsoft die im IE. Und zwar zuweilen DEUTLICH schneller (24h vs. 1 Monat). Das ist ein Faktum, da braucht man nicht drüber zu diskutieren. Da braucht man schon ne dicke MS-Brille, um die Fakten nicht sehen zu können bzw. wollen.
 
Bucklew schrieb:
Warum das jetzt nun konkret ist, ist mir doch egal. Unterm Strich bleibt festzuhalten: Mozilla fixt die Bugs im FF schneller als Microsoft die im IE. Und zwar zuweilen DEUTLICH schneller (24h vs. 1 Monat). Das ist ein Faktum, da braucht man nicht drüber zu diskutieren. Da braucht man schon ne dicke MS-Brille, um die Fakten nicht sehen zu können bzw. wollen.
Zum Vergrößern anklicken....

dann bleib so fair und sage 1 woche vs 1 monat. (Nur weil die Nachricht 1 Tag vor dem Patch kam und der Brwoser 2 wochen alt war, heißt das nicht, dass er nicht schon seit mind 1 woche genutzt wurde. Kein hacker wäre so blöd direkt zu sagen wo die lücke ist.)

Sie mögen es schneller fixen, bezweifle ich auch nicht mehr.
Es geht mir nur dadrum, dass Microsoft in dem Bereich nicht mehr annähernd so langsam ist, wie sie mal waren. Sie haben nur noch immer den schlechten ruf, wie vor jahren, obwohl es sich stark verbessert hat.


Zu den ersten Sachen: UAC aus != administrator, das ist ein extra konto und wenn man UAC ausstellt, ist so, als ob man ohne virenscanner warez lädt. Da kann man auch gleich guten Tag Virus sagen. MS hat nicht um sosnt UAC eingeführt.

Nicht ich sage nicht kritisch, sondern die, die auch die Lücke gefunden haben.

Achja und bis jetzt waren alles nur interpretationen, nicht nur von mir, auch von dir.

und mal als gegenstück:

heise Security - 19.06.08 - Erste kritische Sicherheitslücke in Firefox 3

Besonders schön die Zeile, dass die Lücke bereits im FireFox2 vorhanden war

Edit: Kann es sein, dass das sogar die Lücke ist, die bei dir angeblich am nächsten Tag gefixt war? Ich würde mal aufs Datum aachten. die ist nämlich im Juni bekannt geworden udn erst im Juli gefixt worden. Also auch 1 monat. Irgendwie ist das ziemlich ähnlich dem, was MS macht...
 
Zuletzt bearbeitet:
BigBubby schrieb:
dann bleib so fair und sage 1 woche vs 1 monat. (Nur weil die Nachricht 1 Tag vor dem Patch kam und der Brwoser 2 wochen alt war, heißt das nicht, dass er nicht schon seit mind 1 woche genutzt wurde. Kein hacker wäre so blöd direkt zu sagen wo die lücke ist.)
Zum Vergrößern anklicken....
Es ist a) eine Mutmaßung von dir (ohne jeglichen beweis), dass die Lücke schon eine Woche bekannt war und b) ist damit der Vergleich unfair, wenn du bei FF den evtl. Zeitpunkt der Ausnutzung in Hackerkreisen mit der Kenntnis des Bugs bei MS vergleichst. Wenn wir letzteres als Zeitpunkt nehmen (also die Kenntnis des Bugs bei FF) war der Zeitraum für einen Fix unter 24h.

BigBubby schrieb:
Sie mögen es schneller fixen, bezweifle ich auch nicht mehr.
Es geht mir nur dadrum, dass Microsoft in dem Bereich nicht mehr annähernd so langsam ist, wie sie mal waren. Sie haben nur noch immer den schlechten ruf, wie vor jahren, obwohl es sich stark verbessert hat.
Zum Vergrößern anklicken....
Ich kann nicht großartig viel sehen von stark verbessert.

BigBubby schrieb:
Zu den ersten Sachen: UAC aus != administrator, das ist ein extra konto und wenn man UAC ausstellt, ist so, als ob man ohne virenscanner warez lädt. Da kann man auch gleich guten Tag Virus sagen. MS hat nicht um sosnt UAC eingeführt.
Zum Vergrößern anklicken....
Ja könnte man, da UAC aber nunmal tierisch nervig ist, wird er bei nicht wenigen PCs ausgecshaltet werden. Und im Endeffekt ist es eh nur ne Krücke, weil MS eben nie ein sicheres Usermanagement gebaut hat (ala Linux). Auch hier ist das ganze broken bei design.

BigBubby schrieb:
Achja und bis jetzt waren alles nur interpretationen, nicht nur von mir, auch von dir.
Zum Vergrößern anklicken....
Es sind keine Interpretationen, wenn ich den Zeitraum vergleiche, die Hersteller X und Y brauchen, um eine bekannte Lücke zu schließen. Interpretieren tust du es, wenn du irgendwelche Hirngespinste mit "wurde ja vllt schon 3 monate ausgenutzt" - wobei die software erst zwei wochen wirklich released war :ugly:

BigBubby schrieb:
und mal als gegenstück:

heise Security - 19.06.08 - Erste kritische Sicherheitslücke in Firefox 3

Besonders schön die Zeile, dass die Lücke bereits im FireFox2 vorhanden war
Zum Vergrößern anklicken....
Ne besonders schön ist die letzte Zeile:

"Bereits seit 644 Tagen ist Microsoft eine kritische Lücke bekannt, ohne dass es dafür einen Patch gibt."

Danke für den erneuten Beweis :daumen:

BigBubby schrieb:
Edit: Kann es sein, dass das sogar die Lücke ist, die bei dir angeblich am nächsten Tag gefixt war? Ich würde mal aufs Datum aachten. die ist nämlich im Juni bekannt geworden udn erst im Juli gefixt worden. Also auch 1 monat. Irgendwie ist das ziemlich ähnlich dem, was MS macht...
Zum Vergrößern anklicken....
Die Lücke von der ich spreche ist aus Firefox 3.5.0, die die du verlinkt hast ist Firefox 3.0. Können also nicht die gleichen sein.
 
Bucklew schrieb:
Ne besonders schön ist die letzte Zeile:

"Bereits seit 644 Tagen ist Microsoft eine kritische Lücke bekannt, ohne dass es dafür einen Patch gibt."

Danke für den erneuten Beweis :daumen:
Zum Vergrößern anklicken....
Nur damit du die seite auch mal siehst:
Zero Day Initiative
ZDI-CAN-259 Mozilla Firefox High 2008-05-12, 452 days ago
ZDI-CAN-390 Mozilla Firefox High 2008-09-23, 318 days ago
ZDI-CAN-385 Mozilla Firefox High 2008-09-03, 338 days ago
ZDI-CAN-536 Mozilla Firefox High 2009-07-28, 10 days ago

natürlich ist auch Microsoft mehrfahc drin vertreten, aber nur damit du mal siehst, dass FF auch solche Probleme hat.

Jetzt sag nicht, aber inzwischen gibt es neue Versionen. Alle die bei MS älter als 4 monate sind, könnte man dann auch sagen, dass es eine neuere Version gibt (IE8 ist im März erschienen).


Die Lücke von der ich spreche ist aus Firefox 3.5.0, die die du verlinkt hast ist Firefox 3.0. Können also nicht die gleichen sein.
Zum Vergrößern anklicken....
stimmt da habe ich unaufmerksam gelesen.


Es ist a) eine Mutmaßung von dir (ohne jeglichen beweis), dass die Lücke schon eine Woche bekannt war und b) ist damit der Vergleich unfair, wenn du bei FF den evtl. Zeitpunkt der Ausnutzung in Hackerkreisen mit der Kenntnis des Bugs bei MS vergleichst. Wenn wir letzteres als Zeitpunkt nehmen (also die Kenntnis des Bugs bei FF) war der Zeitraum für einen Fix unter 24h.
Zum Vergrößern anklicken....
Dann hier der Beweis:
Critical JavaScript vulnerability in Firefox 3.5

07.14.09 - 10:15am

Issue

A bug discovered last week in Firefox 3.5’s Just-in-time (JIT) JavaScript compiler was disclosed publicly yesterday. It is a critical vulnerability that can be used to execute malicious code.
Zum Vergrößern anklicken....
quelle:Critical JavaScript vulnerability in Firefox 3.5 at Mozilla Security Blog

Da steht, dass sie in der Woche zuvor den bereits entdeckt haben. Also am 7.7.2009 und erst am 14ten haben sie ihn bekannt gemacht und am 16ten den patch rausgehauen. Sie haben also 1 woche benötigt und nicht 1 tag. Also ist eine woche schon korrekt.
 
BigBubby schrieb:
Nur damit du die seite auch mal siehst:
Zero Day Initiative
ZDI-CAN-259 Mozilla Firefox High 2008-05-12, 452 days ago
ZDI-CAN-390 Mozilla Firefox High 2008-09-23, 318 days ago
ZDI-CAN-385 Mozilla Firefox High 2008-09-03, 338 days ago
ZDI-CAN-536 Mozilla Firefox High 2009-07-28, 10 days ago

natürlich ist auch Microsoft mehrfahc drin vertreten, aber nur damit du mal siehst, dass FF auch solche Probleme hat.

Jetzt sag nicht, aber inzwischen gibt es neue Versionen. Alle die bei MS älter als 4 monate sind, könnte man dann auch sagen, dass es eine neuere Version gibt (IE8 ist im März erschienen).
Zum Vergrößern anklicken....
Ich finde es auch nicht gut, wenn es solche Lücken gibt. Da sie aber nicht veröffentlicht sind (und wie du ja selbst sagst vllt durch eine neue version obsolent geworden sind), kann man das jetzt schlecht nachprüfen.

BigBubby schrieb:
Dann hier der Beweis:

quelle:Critical JavaScript vulnerability in Firefox 3.5 at Mozilla Security Blog

Da steht, dass sie in der Woche zuvor den bereits entdeckt haben. Also am 7.7.2009 und erst am 14ten haben sie ihn bekannt gemacht und am 16ten den patch rausgehauen. Sie haben also 1 woche benötigt und nicht 1 tag. Also ist eine woche schon korrekt.
Zum Vergrößern anklicken....
Das weißt du bei MS aber noch viel weniger. Deshalb hat ja Firefox auch so angeblich viele Löcher - weil sämtliche Bugfixes (egal ob intern gefunden, oder es einen nicht-öffentlichen tipp gab oder wie auch immer) öffentlich getrackt und verfolgt werden können. Das ist eben der Vorteil vom FF, weil die Sicherheit öffentlich erfolgt und nicht im geheimen.

Von daher, als Fazit: Ja, MS ist was die Sicherheit angeht besser geworden, aber viel schlechter ging ja auch nicht. Gott sei Dank hat sie der öffentliche Druck dazu bewegen können, mehr Geld in die Sicherheit zu investieren.

Dennoch ist FF was das Fixen von Bugs angeht besser. Und das ist einer der Gründe, warum ich den FF nehme ;)
 
Ich bin sowieso Operanutzer, deshalb stört es mich relativ wenig, dass in beiden Fehler sind und da Opera doch son kleinen Marktanteil hat, versucht kaum einer dadrüber einen Virus einzuschleusen. Der Vorteil des Underdogs ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Opera GX: Strittiger Gaming-Browser erhält eine Linux-Version
Antworten
18
Aufrufe
1K
PCGH_Torsten
PCGH_Torsten
PCGH_Jacky
News Opera bringt Neon: KI-Browser mit Abo und Warteliste
Antworten
13
Aufrufe
730
twack3r
twack3r
PCGH_Claus
Werbung [ANZEIGE] Amazon vs. MediaMarkt und Co. | FritzRepeater 1700 mit Wi-Fi 7 zum Bestpreis
Antworten
0
Aufrufe
396
PCGH_Claus
PCGH_Claus
PCGH-Redaktion
News Intel Wi-Fi- und Bluetooth-Treiber: Neues Update soll Konflikte unter Windows 11 beheben
Antworten
2
Aufrufe
404
Idefix Windhund
Idefix Windhund
PCGH-Redaktion
News "Personalisierung und Anpassung liegen in der DNA von Windows": Microsoft-Aussage erntet Gegenwind
Antworten
11
Aufrufe
552
Andreas1975
Andreas1975
Oben Unten
Zurück