Mozilla und Firefox unsicher durch PlugIns !

miret schrieb:
Nö, eigentlich nicht!
Viel rum kommst du im netz aber auch nicht, oder? 8o :devil:
Ich? Nee, solang mich meine google-Arbeit ab und zu nich an irgend nen komischen Ort führt, ist bei mir nen ziehmlicher Alltag eingekehrt :D
 
@thorus - da war das beliebteste Argument gegen den IE und ist nun die Stellung für Mozilla ???

Ich nehm Deine Aussage nur mal als Beispiel weil es da so schön auffällt. Und wenn man diesen Faden weiter spinnt ist dann Windows doch auch nicht unsicherer als GNU/Linux wenn es nur am Anwender liegt. Bugs haben beide Bastionen, mal werden sie schneller mal langsamer behoben und letztendlich sind die Dau´s verantwortlich. Also können wir doch das gesamte Sicherheitsgejammere aufhören, oder ? ;) (Achtung - Ironie auf beiden Seiten!)
 
redlabour schrieb:
@thorus - da war das beliebteste Argument gegen den IE und ist nun die Stellung für Mozilla ???

Ich nehm Deine Aussage nur mal als Beispiel weil es da so schön auffällt. Und wenn man diesen Faden weiter spinnt ist dann Windows doch auch nicht unsicherer als GNU/Linux wenn es nur am Anwender liegt. Bugs haben beide Bastionen, mal werden sie schneller mal langsamer behoben und letztendlich sind die Dau´s verantwortlich. Also können wir doch das gesamte Sicherheitsgejammere aufhören, oder ? ;) (Achtung - Ironie auf beiden Seiten!)

Warum muß denn immer alles besser als Windows sein ? - Warum soll Windows unsicherer sein ? - Ok, neben ein paar schlechten Erfahrungen - gibt es doch nur Idealistische Gründe für GNU/Linux und schlicht die Tatsache dass Linux einfach schöner!! ist. ;) - Mehr Gründe fallen mir nicht ein.
 
Respekt für eine faire und realistische Aussage ! Full ACK !
 
redlabour schrieb:
Respekt für eine faire und realistische Aussage ! Full ACK !


ROFL - Sorry aber das kann IMHO nur ein Win-User sagen.

h2owasser schrieb:
Warum muß denn immer alles besser als Windows sein ? - Warum soll Windows unsicherer sein ? ...

Es MUß nich, is aber so ....

Es gibt IMHO genüg Gründe (Sicherheitsaspekte) von Win wegzubleiben. U.a. die Updatepolitik der Sicherheitslücken ....

Aber es wird glaube ich besser sein wenn ein Mod das hier mal entschärft, das sich das hier sonst zu nen FLAME auswuchert !

Also bitte ...
 
Ich hielt die Aussage von h2owasser eher für eine sehr entspannende und beide Seiten berücksichtigende Aussage, dies habe ich bestätigt. Da musst Du was missverstanden haben. ;)
 
redlabour schrieb:
Ich hielt die Aussage von h2owasser eher für eine sehr entspannende und beide Seiten berücksichtigende Aussage, dies habe ich bestätigt. Da musst Du was missverstanden haben. ;)

Nagut ... dann habe ich das wohl :devil:
 
@redlabour:
Jede Software hat Bugs, ganz klar. Das will ich auch nicht abstreiten.

Ich möchte auch nicht so weit gehen, die gesamte Schuld dem User aufzuoktruieren. Man kann sicher auch ein Windows mit geeigneten Mitteln relativ sicher machen, keine Frage. Aber wenn mal eine Sicherheitslücke entdeckt wird, gegen die diese Maßnahmen nicht helfen steht man schon blöd da.
Ich denke, dass Freie Software nicht nur Vorteile in der Fehlerbehebungszeit, sondern auch in der Fehlerdichte hat. Viele Augen sehen mehr als wenige und viele Hände schreiben mehr als wenige.

Und Aktionen a la "Patch-Day", jedes Monat ein Paket Updates ist nun wirklich extrem unklug. Es mach zwar Einges für Administratoren leichter, weil sie nur an einem Tag im Monat in der Firma sein müssen, aber das sollte nun auch nicht Sinn der Sache sein.

Das soll jetzt wirklich kein Flame werden, sind nur ein paar Aspekte, über die sich man mal bewusst werden sollte.
 
Zuletzt bearbeitet:
Eigentlich sehe ich in diesem gesamten Thread kein einziges Geflamme. Leider wird mittlerweile jede Kritik ja gerne als solche verleumdet.

Und ich stehe auch auf keiner der beiden Seiten. Auch wenn durch die aktuellen Distris dieses Jahr der Usability-Faktor von MS gewonnen wird, nur diese diskutieren wir ja nun hier auch nicht sondern den Securefaktor.


Aber zurück zum Thema - Du magst aus dieser Sicht her Recht haben @thorus. Aber ein Haufen von bezahlten Codern die nur an einem Projekt arbeiten und dies in Vollzeit ..... jetzt könnte man noch Masse statt Klasse argumentieren wenn man das so stehen liesse (das dem nicht so ist sehen wir täglich).

Irgendwie versteht nur keiner den Kernpunkt. Ich sehe in dieser News den eindeutigen Beginn wovor unabhängige Beobachter schon immer warnten:

Mehr Verbreitung = weniger Sicherheit = mehr Angriffe.

Liegen diese falsch ?
 
Mehr Verbreitung = weniger Sicherheit = mehr Angriffe.

Diese These ist nur zum teil sicher genau so könnte ich agumentieren
Mehr Verbreitung = mehr (gute) Leute gucken sich die Source an = mehr Sicherheit = weniger Angriffsfläche
 
So geht es natürlich auch - und darauf wollte ich hinaus. Vor allem bedenke man wie schnell die Meldung bei heise.de kam und wie lange es dauerte bis es damals bei Windows (im gleichen Zusammenhang) eskalierte.

Obwohl man dort auch sicherlich berücksichtigen muss das es halt schon von einem "anderen" OS Erfahrungen gibt die man nun hinzunahm.

Vielleicht muss man auch nochmal erwähnen das es schliesslich nicht um Linux sondern um eine Anwendung ging die auf beiden OS Ihre Heimat hat ging.
 
Mehr Verbreitung = weniger Sicherheit = mehr Angriffe

ich befürchte für meinen teil, dass wir genau da hinkommen werden - aber das ist wahrscheinlich in meinen postings zu diesem thread schon rausgekommen. die mehrheit der user sind nunmal dau's - das wird sich nicht ändern. manche leute sind ja gradezu darauf aus abgezockt zu werden. je mehr sich linux dem mainstream anpasst, je mehr assistenten und bequemlichkeiten eingebaut werden, je mehr dau's aufgrund der achso einfachen benutzerführung auf linux umsteigen, desto mehr probleme werden wir mit viren, würmern, rootkits bekommen.

der normale standard-dau updatet sein win32-system nie (sonst hätte sich z.b. sasser überhaupt nicht verbreiten können) - warum sollte er es also bei linux plötzlich tun? linux ist doch sooooo sicher! (so sicher, dass es nicht wenige distributionen gibt, bei denen man nach einer standardinstallation erstmal 100 - 150 mb sicherheitsupdates nachschieben muss). nein, wenn die verbreitung weiter so zunimmt werden wir auch relativ bald dialer u. ähnliche abzockerprogramme für linux haben. glaubt ihr nicht? warum nicht, es treten immer wieder lücken auf, die einem lokalen prozess erlauben root-rechte zu bekommen - irgendwann werden die sicherlich genutzt. wer dann seine maschine nicht up-to-date hat, hat genauso verloren wie derjenige, der seine win-box nicht updatet. klar euch wird das nicht passieren (mir auch nicht), aber meinem alten herrn, meiner freundin, ...., und noch 100 anderen leuten die ich privat kenne (das sind nämlich genau alle bei denen ich mir den mund fusselig rede das sie regelmäßig ihre win32-boxen patchen sollen).

hey, ich kenne server die hängen mit ssh im internet, root-login auf passwordbasis freigeschaltet und das password ist nun nicht grad admin aber auch nicht viel komplizierter - was soll man dazu sagen? komplett verblödet?!? nein, der mensch ist einfach nur ein dau unter vielen (und ich wär froh, wenn solche leute bei microsoft betriebssystemen blieben).

mfg

bananenman
 
devilz schrieb:
ROFL - Sorry aber das kann IMHO nur ein Win-User sagen.



Es MUß nich, is aber so ....

Es gibt IMHO genüg Gründe (Sicherheitsaspekte) von Win wegzubleiben. U.a. die Updatepolitik der Sicherheitslücken ....

Aber es wird glaube ich besser sein wenn ein Mod das hier mal entschärft, das sich das hier sonst zu nen FLAME auswuchert !

Also bitte ...

Also ich hab kein Windows mehr ;)

Aber ich bin mir nicht sicher, ob es in Zukunft wirklich keine Virenscanner und sowas mehr geben muß... ich kann mir das garnicht vorstellen. Auch viele Administratoren würden arbeitslos, wenn Linux "von sich aus" sicher ist. - Dann wünsche ich mir ja schon fast ein unsicheres Linux ;) - In Opensource werden mehr Fehler gefunden(und behoben) aber es können mit entsprechender Kenntnis auch mehr Fehler ausgenutzt werden. Lediglich das Verfahren wird transparenter und die entsprechenden Tools sind für mehr Leute zugänglich. - Ebenfalls wird Sicherheit dezentralisiert was natürlich auch positive Aspekte in Bezug auf Sicherheit hat. (verschiedene Distributionen)
 
bananenman schrieb:
der normale standard-dau updatet sein win32-system nie (sonst hätte sich z.b. sasser überhaupt nicht verbreiten können) - warum sollte er es also bei linux plötzlich tun? linux ist doch sooooo sicher! (so sicher, dass es nicht wenige distributionen gibt, bei denen man nach einer standardinstallation erstmal 100 - 150 mb sicherheitsupdates nachschieben muss). nein, wenn die verbreitung weiter so zunimmt werden wir auch relativ bald dialer u. ähnliche abzockerprogramme für linux haben. glaubt ihr nicht? warum nicht, es treten immer wieder lücken auf, die einem lokalen prozess erlauben root-rechte zu bekommen - irgendwann werden die sicherlich genutzt. wer dann seine maschine nicht up-to-date hat, hat genauso verloren wie derjenige, der seine win-box nicht updatet. klar euch wird das nicht passieren (mir auch nicht), aber meinem alten herrn, meiner freundin, ...., und noch 100 anderen leuten die ich privat kenne (das sind nämlich genau alle bei denen ich mir den mund fusselig rede das sie regelmäßig ihre win32-boxen patchen sollen).


Und wenn ich mal was anmerken darf (zuallererst gebe ich Dir vollkommen Recht !) - mein Win ist mit Sicherheit dutzendfach sicherer als 90 % aller anderen Winclients. Nur 90% der Standard-Dau´s wüssten nichtmal wie sie das anstellen auch wenn ich innerhalb von 2 Stunden ein nahezu perfekt abgeschottetes System auf die Beine stelle mit einem vernünftigen Mehrbenutzersystem, Alternativbrowser, Firewall & Antivirus (nicht im "default" Modus ;) ) etc. etc. etc.

Ich wage auch zu behaupten das ein ungeschützter Standard-Linuxclient in der nichtmal die Firewall aktiviert ist und kein Virenscanner installiert ist wesentlich unsicherer ist wenn man ihn attackiert als meine Clients daheim.

Die Tatsache das die Computer-Bild den Dau´s SUSE in die Hand drückt ist nicht unbedingt erfreulich den die Dialerhersteller werden schon schaun wie sie Ihre Klientel erreichen ! ;)
 
>Ich wage auch zu behaupten das ein ungeschützter Standard-Linuxclient in der nichtmal die >Firewall aktiviert ist und kein Virenscanner installiert ist wesentlich unsicherer ist wenn man ihn attackiert als meine Clients daheim.
scheint so als würden wir das OpenBSD system brauchen secure by default
 
openbsd ist sicher eine alternative. slackware kommt dem ganzen von der linux-seite ja schon relativ nah - konservatives stabiles und sicheres design und die systemv bootkonfiguration sowie das konsequente einsetzen des inetd (der in viellerlei hinsicht restrictiver ist als der xinedt) sorgen schonmal dafür dass eigendlich keine ports unbeaufsichtigt offen sein können (eigendlich - leider nutzen doch viele slacker den webmin und brechen so ihr system wieder auf).

mfg

bananenman
 
ja so sieht es aus
slackware(ich denke mal das sich viele distries auf sicherheit spezialisiert haben) und obsd haben ihre hausaufgaben gemacht aber wie sieht es mit den usern aus?
 

Ähnliche Themen

Firefox: Mozilla führt Plugin-Whitelist ein

Mozilla will Firefox-Prozesse verbessern

Firefox /usr/lib/mozilla-firefox/plugins nicht begehbar

Kdm startet KDE nicht - KDE geht aber (teilweise) über startkde

HP PSC 2175 - CUPS druckt nicht

Zurück
Oben