1. #1
    Avatar von Tim1974
    Mitglied seit
    18.08.2011
    Liest
    PCGH.de & Heft
    Ort
    Deutschland
    Beiträge
    6.348

    Bitbox-Browser immer noch super sicher, obwohl schon über ein Jahr ohne Updates?

    Hallo,

    ich habe es nun eben doch noch geschafft den Bitbox-Browser auf meinem Windows 10 PC zu installieren. Als ich den PC Anfang 2018 gekauft und gebaut habe, streikte dieser Browser immer nach der Installation beim Starten, nun habe ich über die Jahre natürlich alle Windows-Updates eingespielt und alle Treiber aktualisiert und nun läuft endlich auch der Bitbox-Browser.
    Allerdings wird meine Begeisterung etwas dadurch getrübt, daß die Version von von Anfang 2019 ist, seit dem gab es anscheinend keine Updates mehr für ihn.
    Die Oracle Virtualbox ist bei Version 5.2.22, der Firefox-Browser bei Version 52.9.0.

    Was ich mich jetzt frage und was sicher nicht einfach zu beantworten ist, kann ich mit dieser doch schon recht betagten Software jegliche Webseiten besuchen und dort wild überall drauf klicken (solange ich keine Datein herunterlade und unter Windows ausführe), ohne das mein PC einem nennenswerten Risiko ausgesetzt wird?
    Oder ist der Sicherheitsgewinn der Sandbox durch die alte Version nicht mehr existent und ein normaler aktueller Firefox 77.0.1 ist nicht weniger sicher (auch ohne Sandbox-Umgebung)?

    Viele Grüße
    Tim
    PC Nr.1: AMD Ryzen5-2600, Thermalright ARO M14, 16 GB RAM Kit Ballistix Sport LT 2667 MHz Dualrank, MSI X470 Gaming Plus, Asus ROG Strix Geforce GTX 1060 OC 6 GB, Toshiba Q300 960 GB SSD, Bequiet Straight Power 11 550 Watt, Fractal Design Meshify C, Windows 10 (64 Bit), 27" LG Electronics 27UD58-B (@3840x2160)
    PC Nr.2: http://www.sysprofile.de/id181600

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #2
    Avatar von Mahoy
    Mitglied seit
    04.02.2018
    Ort
    Sektion 8
    Beiträge
    4.236

    AW: Bitbox-Browser immer noch super sicher, obwohl schon über ein Jahr ohne Updates?

    Firefox und dessen Derivate führen, sofern sie aktuell gepflegt werden, kritische Prozesse nativ in geschützter Umgebung aus.
    Ergänzend können einzelne Seiten in kategorisierten Containern aufgerufen werden.

    Der Sinn von Bitbox stand allerdings schon zur Debatte, als die Version für Privatanwender noch gepflegt wurde. Die Software hat mehr oder weniger ein Tor zugemacht und dafür ein anderes ein Stückchen weiter geöffnet.
    --= Tonight we light the fires | We call our ships to port =--
    --= Tonight we walk on water | And tomorrow we'll be gone =--

    Covenant: Call the Ships to Port

  3. #3
    Avatar von Tim1974
    Mitglied seit
    18.08.2011
    Liest
    PCGH.de & Heft
    Ort
    Deutschland
    Beiträge
    6.348

    AW: Bitbox-Browser immer noch super sicher, obwohl schon über ein Jahr ohne Updates?

    Zitat Zitat von Mahoy Beitrag anzeigen
    Firefox und dessen Derivate führen, sofern sie aktuell gepflegt werden, kritische Prozesse nativ in geschützter Umgebung aus.
    Kann man sich darauf verlassen, daß das automatisch richtig gehandhabt wird und keine eventuell virenverseuchten Scripte oder Medien den Windows-PC befallen?

    Zitat Zitat von Mahoy Beitrag anzeigen
    Ergänzend können einzelne Seiten in kategorisierten Containern aufgerufen werden.
    Sind diese Container mit Sandboxes bzw. der VirtualBox von Oracle vergleichbar vom Sicherheitsstandard her?

    Zitat Zitat von Mahoy Beitrag anzeigen
    Der Sinn von Bitbox stand allerdings schon zur Debatte, als die Version für Privatanwender noch gepflegt wurde. Die Software hat mehr oder weniger ein Tor zugemacht und dafür ein anderes ein Stückchen weiter geöffnet.
    Ich hab den Bitbox-Browser früher einige Jahre genutzt und damit wild über dubioseste Webseiten gesurft und überall drauf geklickt, wo ich wollte, natürlich auch mit aktiven Scripting und Flash-Player aktiv usw. Ist damals nie etwas passiert, aber heute bei der bald 1,5 Jahre alten Version fühle ich mich damit nicht mehr so sicher wie damals, wobei ich auch nicht mehr auswendig weiß, wie oft es damals Updates bzw. neue Versionen gab, wenn habe ich diese immer sofort installiert.
    PC Nr.1: AMD Ryzen5-2600, Thermalright ARO M14, 16 GB RAM Kit Ballistix Sport LT 2667 MHz Dualrank, MSI X470 Gaming Plus, Asus ROG Strix Geforce GTX 1060 OC 6 GB, Toshiba Q300 960 GB SSD, Bequiet Straight Power 11 550 Watt, Fractal Design Meshify C, Windows 10 (64 Bit), 27" LG Electronics 27UD58-B (@3840x2160)
    PC Nr.2: http://www.sysprofile.de/id181600

  4. #4
    Avatar von Mahoy
    Mitglied seit
    04.02.2018
    Ort
    Sektion 8
    Beiträge
    4.236

    AW: Bitbox-Browser immer noch super sicher, obwohl schon über ein Jahr ohne Updates?

    Zitat Zitat von Tim1974 Beitrag anzeigen
    Kann man sich darauf verlassen, daß das automatisch richtig gehandhabt wird und keine eventuell virenverseuchten Scripte oder Medien den Windows-PC befallen?
    Alles außer dem, was du selbst bestätigst oder herunterlädst, so dass es den Kontrollbereich von Firefox verlässt.

    Sind diese Container mit Sandboxes bzw. der VirtualBox von Oracle vergleichbar vom Sicherheitsstandard her?
    So wie jetzt ist die Frage falsch gestellt, das muss ich audfröseln:

    1.) Das Sandbox-Modell des Firefox schützt Prozesse. Sprich, da werden Code-Injections etc. abgefangen. Kurz gesagt, all das, was du als Benutzer gar nicht siehst.

    2.) Das Container-Modell stellt virtuelle Benutzerumgebungen für verschiedene Anwendungszwecke bereit.
    Beispielsweise würdest du Online-Banking in einem anderen Container ausführen als den Besuch von hack3rz.tk. Dadurch bleibt alles, was diese Seiten ab- und anlegen fein säuberlich getrennt.

    3.) Virtualbox ist für sich gesehen so sicher wie jede andere funktionierende Sandbox. Aber die Sicherheit beim Webbrowsing steht und fällt mit der Implementierung durch den Browser. Bitbox nutzt dafür Java, und zwar in einer mindestens so alten Version wie Bitbox selbst. Das ist ein wenig so, als ob du beim Fahrradfahren einen richtig guten Helm trägst, aber mit abgenutzten Bremsen fährst. Da nützt dir der Helm im Zweifelsfall auch nichts mehr.

    Ich hab den Bitbox-Browser früher einige Jahre genutzt und damit wild über dubioseste Webseiten gesurft und überall drauf geklickt, wo ich wollte, natürlich auch mit aktiven Scripting und Flash-Player aktiv usw. Ist damals nie etwas passiert, aber heute bei der bald 1,5 Jahre alten Version fühle ich mich damit nicht mehr so sicher wie damals, wobei ich auch nicht mehr auswendig weiß, wie oft es damals Updates bzw. neue Versionen gab, wenn habe ich diese immer sofort installiert.
    Das Gleiche mache ich seit 17 Jahren mit Firefox und habe mir auch noch nichts eingefangen. "Es ist nie was passiert" ist einfach keine zuverlässige Kenngröße, weil das von unterschiedlichsten Faktoren (inkl. Glück und Zufall) abhängt.

    Grundsätzlich gilt: Nicht ist unsicherer als ein veraltetes Sicherheitskonzept. Wenn du die Funktionsweise von Bitbox "nachbauen" willst, besorge eine der zig frei verfügbaren Sandbox-Tools (z.B. Sandboxie etc.) und führe deinen Browser - welchen auch immer - nur darin aus.
    --= Tonight we light the fires | We call our ships to port =--
    --= Tonight we walk on water | And tomorrow we'll be gone =--

    Covenant: Call the Ships to Port

    • Bitte einloggen, um diese Anzeige auszublenden.

Ähnliche Themen

  1. Antworten: 28
    Letzter Beitrag: 25.10.2011, 09:50
  2. Samsung: Galaxy Tab 2 mit Super AMOLED-Display schon 2011
    Von PCGH-Redaktion im Forum News-Kommentare zu mobilen Geräten
    Antworten: 5
    Letzter Beitrag: 12.11.2010, 02:04
  3. Projekt startet immer wieder bei 0 %, obwohl es nicht beendet wurde
    Von GTStar im Forum Folding@Home (PCGH-Team #70335)
    Antworten: 14
    Letzter Beitrag: 14.04.2009, 18:48
  4. Schon über 500 Millionen heruntergeladene "Fireföxe"
    Von Overlocked im Forum User-News
    Antworten: 12
    Letzter Beitrag: 05.03.2008, 23:30
  5. PCGHX: Schon über 3000 Benutzer
    Von Overlocked im Forum User-News
    Antworten: 4
    Letzter Beitrag: 24.02.2008, 17:33

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •