Bitbox-Browser immer noch super sicher, obwohl schon über ein Jahr ohne Updates?

T

Tim1974

Guest
Hallo,

ich habe es nun eben doch noch geschafft den Bitbox-Browser auf meinem Windows 10 PC zu installieren. Als ich den PC Anfang 2018 gekauft und gebaut habe, streikte dieser Browser immer nach der Installation beim Starten, nun habe ich über die Jahre natürlich alle Windows-Updates eingespielt und alle Treiber aktualisiert und nun läuft endlich auch der Bitbox-Browser.
Allerdings wird meine Begeisterung etwas dadurch getrübt, daß die Version von von Anfang 2019 ist, seit dem gab es anscheinend keine Updates mehr für ihn.
Die Oracle Virtualbox ist bei Version 5.2.22, der Firefox-Browser bei Version 52.9.0.

Was ich mich jetzt frage und was sicher nicht einfach zu beantworten ist, kann ich mit dieser doch schon recht betagten Software jegliche Webseiten besuchen und dort wild überall drauf klicken (solange ich keine Datein herunterlade und unter Windows ausführe), ohne das mein PC einem nennenswerten Risiko ausgesetzt wird?
Oder ist der Sicherheitsgewinn der Sandbox durch die alte Version nicht mehr existent und ein normaler aktueller Firefox 77.0.1 ist nicht weniger sicher (auch ohne Sandbox-Umgebung)?

Viele Grüße
Tim
 
Firefox und dessen Derivate führen, sofern sie aktuell gepflegt werden, kritische Prozesse nativ in geschützter Umgebung aus.
Ergänzend können einzelne Seiten in kategorisierten Containern aufgerufen werden.

Der Sinn von Bitbox stand allerdings schon zur Debatte, als die Version für Privatanwender noch gepflegt wurde. Die Software hat mehr oder weniger ein Tor zugemacht und dafür ein anderes ein Stückchen weiter geöffnet.
 
Mahoy schrieb:
Firefox und dessen Derivate führen, sofern sie aktuell gepflegt werden, kritische Prozesse nativ in geschützter Umgebung aus.
Zum Vergrößern anklicken....

Kann man sich darauf verlassen, daß das automatisch richtig gehandhabt wird und keine eventuell virenverseuchten Scripte oder Medien den Windows-PC befallen?

Mahoy schrieb:
Ergänzend können einzelne Seiten in kategorisierten Containern aufgerufen werden.
Zum Vergrößern anklicken....

Sind diese Container mit Sandboxes bzw. der VirtualBox von Oracle vergleichbar vom Sicherheitsstandard her?

Mahoy schrieb:
Der Sinn von Bitbox stand allerdings schon zur Debatte, als die Version für Privatanwender noch gepflegt wurde. Die Software hat mehr oder weniger ein Tor zugemacht und dafür ein anderes ein Stückchen weiter geöffnet.
Zum Vergrößern anklicken....

Ich hab den Bitbox-Browser früher einige Jahre genutzt und damit wild über dubioseste Webseiten gesurft und überall drauf geklickt, wo ich wollte, natürlich auch mit aktiven Scripting und Flash-Player aktiv usw. Ist damals nie etwas passiert, aber heute bei der bald 1,5 Jahre alten Version fühle ich mich damit nicht mehr so sicher wie damals, wobei ich auch nicht mehr auswendig weiß, wie oft es damals Updates bzw. neue Versionen gab, wenn habe ich diese immer sofort installiert.
 
Tim1974 schrieb:
Kann man sich darauf verlassen, daß das automatisch richtig gehandhabt wird und keine eventuell virenverseuchten Scripte oder Medien den Windows-PC befallen?
Zum Vergrößern anklicken....

Alles außer dem, was du selbst bestätigst oder herunterlädst, so dass es den Kontrollbereich von Firefox verlässt.

Sind diese Container mit Sandboxes bzw. der VirtualBox von Oracle vergleichbar vom Sicherheitsstandard her?
Zum Vergrößern anklicken....

So wie jetzt ist die Frage falsch gestellt, das muss ich audfröseln:

1.) Das Sandbox-Modell des Firefox schützt Prozesse. Sprich, da werden Code-Injections etc. abgefangen. Kurz gesagt, all das, was du als Benutzer gar nicht siehst.

2.) Das Container-Modell stellt virtuelle Benutzerumgebungen für verschiedene Anwendungszwecke bereit.
Beispielsweise würdest du Online-Banking in einem anderen Container ausführen als den Besuch von hack3rz.tk. Dadurch bleibt alles, was diese Seiten ab- und anlegen fein säuberlich getrennt.

3.) Virtualbox ist für sich gesehen so sicher wie jede andere funktionierende Sandbox. Aber die Sicherheit beim Webbrowsing steht und fällt mit der Implementierung durch den Browser. Bitbox nutzt dafür Java, und zwar in einer mindestens so alten Version wie Bitbox selbst. Das ist ein wenig so, als ob du beim Fahrradfahren einen richtig guten Helm trägst, aber mit abgenutzten Bremsen fährst. Da nützt dir der Helm im Zweifelsfall auch nichts mehr.

Ich hab den Bitbox-Browser früher einige Jahre genutzt und damit wild über dubioseste Webseiten gesurft und überall drauf geklickt, wo ich wollte, natürlich auch mit aktiven Scripting und Flash-Player aktiv usw. Ist damals nie etwas passiert, aber heute bei der bald 1,5 Jahre alten Version fühle ich mich damit nicht mehr so sicher wie damals, wobei ich auch nicht mehr auswendig weiß, wie oft es damals Updates bzw. neue Versionen gab, wenn habe ich diese immer sofort installiert.
Zum Vergrößern anklicken....

Das Gleiche mache ich seit 17 Jahren mit Firefox und habe mir auch noch nichts eingefangen. "Es ist nie was passiert" ist einfach keine zuverlässige Kenngröße, weil das von unterschiedlichsten Faktoren (inkl. Glück und Zufall) abhängt.

Grundsätzlich gilt: Nicht ist unsicherer als ein veraltetes Sicherheitskonzept. Wenn du die Funktionsweise von Bitbox "nachbauen" willst, besorge eine der zig frei verfügbaren Sandbox-Tools (z.B. Sandboxie etc.) und führe deinen Browser - welchen auch immer - nur darin aus.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

LastManStanding
Firefox/Edge interne Downloads Deutlich langsamer als Bandbreite.
Antworten
6
Aufrufe
9K
Schori
Schori
B
Windwos 11 Update Probleme
Antworten
7
Aufrufe
2K
koala150
koala150
M
Mein Laptop hängt sich immer wieder "grundlos" auf
Antworten
3
Aufrufe
9K
Michael13006
M
K
Verzerrte Soundausgabe bei Benutzung eines opt. Laufwerks und beim MP3 Rippen
Antworten
12
Aufrufe
2K
Hellhammer
Hellhammer
G
Neuer PC fror erst immer wieder ein und geht jetzt gar nicht mehr
Antworten
12
Aufrufe
906
Diemetius
Diemetius
Oben Unten
Zurück