Firefox vs. Internet Explorer

Hallo Datev!

Es ist mir wirklich rätselhaft wieso sie für ihr "Online-Portal" ausdrücklich den Internet Explorer 6.0 empfehlen.... wo doch mittlerweile längst bekannt und bewiesen ist, dass dieser Browser ganz erhebliche Sicherheitslücken aufweist.

kurzum: IE war, ist und bleibt Schrott.

Geht mit der Zeit --> geht mit Open Source!

andere haben das schon lange erkannt - Datev hinkt mal wieder hinterher.

mfg

Hallo Datev!

Es ist mir wirklich rätselhaft wieso sie für ihr "Online-Portal" ausdrücklich den Internet Explorer 6.0 empfehlen.... wo doch mittlerweile längst bekannt und bewiesen ist, dass dieser Browser ganz erhebliche Sicherheitslücken aufweist.

kurzum: IE war, ist und bleibt Schrott.

Geht mit der Zeit --> geht mit Open Source!

andere haben das schon lange erkannt - Datev hinkt mal wieder hinterher.

mfg

Nicht nur der IE hat Sicherheitslücken. Es ist immer eine frage der Zeit, wann eine Sicherheitslücke entdeckt wird. Also ich würde mich nicht zu weit aus den Fenster lehnen. Fire Fox hin oder her. Bei MS versucht jedenfalls die Sicherheitslücken schnell wieder zu schließen. Dies kann bei anderen Browsern evt. länger dauern, oder es erfolgt kein patsch!
Gruß

Olaf Meyer

Hi

hätte Herr Anonym vor seinem Beitrag gestern heise-Security gelesen, wäre der Ruf nach Firefox möglicherweise etwas leiser ausgefallen :-)

Gruß aus Hamburg

Hallo.

Also ich muß dem Autor voll und ganz beipflichten!

Aber offensichtlich sind viele bereits so stark von Microsoft eingelullt, dass sie nicht mehr anders können....

Mozilla legt wenigsten die Quellcodes offen! Alleine schon deshalb hat Firefox die Nase vorn.

Grüße,

Winfried

Es ist mir wirklich rätselhaft wieso sie für ihr "Online-Portal" ausdrücklich den Internet Explorer 6.0 empfehlen.... wo doch mittlerweile längst bekannt und bewiesen ist, dass dieser Browser ganz erhebliche Sicherheitslücken aufweist.

Hallo Herr Anonym,

normalerweise mag ich es nicht, auf anonyme Schimpfbeiträge zu antworten. Aber der Autor wird schon wissen, weshalb er sich nicht namentlich meldet.

Also, mir ist schon klar weshalb Datev IE 6.0 empfehlt. Die meisten User haben nun mal keine Ahnung von Software und sind schon froh, dass sie den PC halbwegs bedienen können. Für sie ist es egal, welche Browser da zum Einsatz kommt, er soll nur funktionieren!
Das einzige, was hier also wichtig ist, dass ich mindestens die Version 6.0 installiert habe und nicht eine 4.0 oder sogar 3.0 (gibt es alles noch).
Die Empfehlung der DATEV ist deshalb logisch und vollkommen korrekt.

Es wäre nur noch besser, wenn die Datev ihre Seiten so optimiert, dass diese auch mit anderen Browser korrekt dargestellt werden (so weit noch nicht getan).
Ein Zusatzvermerk, dass die Seiten auch mit Firefox o.ä. gut darstellbar sein wäre dann auch nicht schlecht.

Im übrigen ist Firefox im Moment auch unsicher, und deshalb nicht empfehlenswert. Daher sage ich> OPERA.

Johannes van Driel.

Hallo.

Also ich muß dem Autor voll und ganz beipflichten!

Aber offensichtlich sind viele bereits so stark von Microsoft eingelullt, dass sie nicht mehr anders können....

Mozilla legt wenigsten die Quellcodes offen! Alleine schon deshalb hat Firefox die Nase vorn.

Grüße,

Winfried

Ich habe lieber eine Sicherheitslücke die bekannt ist und der man durch entsprchende maßnahmen beheben kann, als eine Sicherheitslücke die noch nicht entdeckt wurde, oder evtl. bewusst in irgend ein Tools Programmiert wurde.
Der Programmieren entscheidet noch immer wie sicher ein Programm ist. Alos wenn er siche entsprechende Hintertüren einbaut, kann er machen was er will.
Wenn der Sicherheit ist also FireFox nun wieder in hintertreffen.
Wegen der Sicherheit. Linux ist nur wegen seiner Systemstruktur sicher. Man muss Benutzer nach und nach für bestimmte Dienste, Programme und Verzeichnis freigeben. Alos hat jeder Benutzer nur so viel rechte wie der Admin will, bei Windows ist die nicht so. Dort ist das System in eine relativ ungeschützen zustand und der Admin muss nach und nach die Benutzer einschränken um das Gesamtsystem zu schützen.
Bei Linux ist die Systemsicherheit nur eine Frage der Zeit, denn um es Benutzer die Installation einfacher zu mach muß ein hier bei der Systemsicherheit vieles vorher freigeben werden.

Gruß

Olaf Meyer

Firefox ist aus einem sehr einfachem Grund dem IE in Sachen Sicherheit vorraus:

Eine eventuell entdeckte Sicherheitslücke ist spätestens am nächsten Tag geschlossen. Bei Microsoft und ihrem IE kann es bis zu einem Monat (also bis zum nächsten "Patch-Day") dauern, bis eine Fehlerbereinigung vorliegt - und selbst das ist nicht sicher. Im Moment gibt es noch so viele kritische Löcher im IE die schon seit zwei Jahren und mehr bekannt sind, dass einem grad schlecht werden könnte.

Und noch ein Grund spricht für den FF:
Software kann selbst bei schlechter Einstellung und Admin-Rechten nicht unbemerkt installiert werden und ActiveX (lokal ganz ok, im Netz hat es nichts verloren!) wird gar nicht erst ausgeführt. Wer das will muss *mutwillig* eine entsprechende Erweiterung installieren und ist demnach eigenverantwortlich für daraus resultierende Konsequenzen.

Wünsche einen schönen Tag :)

Firefox ist aus einem sehr einfachem Grund dem IE in Sachen Sicherheit vorraus:

Gruß

Olaf Meyer

Mich stört es ein wenig das ein Herr anonymous Anonym den Fire Fox empfiehlt. Vielleicht ist ihm ja noch eine Sicherheitslücke bekannt die noch nicht geschlossen wurde. Mich stört eine Sicherheitslücke die nicht bekannt ist mehr als eine die bekannt ist und noch nicht geschlossen wurde.

Wo ist da die Logik? Eine Lücke die nicht der breiten Masse und ggf. nicht einmal dem Entwickler bekannt ist, wird auch niemals geschlossen, steht aber für potentielle Angriffe sperrangelweit offen.

Bekannte udn dennoch nicht gefixte Lücken gibt es im IE hingegen mehr als genug.

Wenn man sich übrigens im Internet ein wenig vorsichtig verhält, alos nicht jeden link aus einer e-mail anklicken oder entsprechende Crack Seiten aufruft, dann hat man schon ein wenig die Sicherheitslücken umgangen.

Es reicht schon auf Spiegel.de oder einer sonstigen sonst seriösen Nachrichtenseite zu surfen. Oder schon den Fall vergessen bei dem die Server der Falk-AG "gehackt" wurden? Einem der größten Werbepartner die es überhaupt gibt und deren Werbebanner, Applets und Flashanis auf einigen hunderttausend Seiten auftreten. Kommt man auf deren Werbeserver und verändert den Code der Werbung so, dass sie die Sicherheitslücken ausnutzen hat man ruckzuck die Rechner ein paar Millionen Menschen infiziert oder unterwandert.
Besonders einfach geht das mit ActiveX-Applets.

MfG
Michael Schneider

[...]
Mozilla legt wenigsten die Quellcodes offen! Alleine schon deshalb hat Firefox die Nase vorn.
[...]

Leichter als mit Open Source kann man doch keine Programmierfehler die zu Sicherheitslücken führen offen darlegen...

Leichter als mit Open Source kann man doch keine Programmierfehler die zu Sicherheitslücken führen offen darlegen...

Genau, wenn jeder die Fehler finden kann, kann sie auch jeder beseitigen. Das erhöht die Qualität des Codes und man ist nicht darauf angewiesen ob Firma X mal gerade eine Hand voll Programmierer entbehren kann um die Lücke zu beseitigen oder lieber diese Hand voll Programmierer dafür verwendet um Produkt Y noch bis Weihnachten raus zu bringen.

Manchmal ist "Security through obscurity" jedoch sinnvoll.

http://de.wikipedia.org/wiki/Security_through_Obscurity

Gruß
JS

Hallo Herr Schmidt,

erstmal vorneweg: Ich bin weder Gegner noch Befürworter von OS-Software. Ich versuche das jeweils ganz neutral zu sehen.

Fehler in einem Sourcecode zu finden ist nicht besonders schwer. Wenn Sie z.B. Wissen, dass ein gewisser Funktionsaufruf in Software, wenn er denn mit einem bestimmten Compiler umgesetzt wurde eine Sicherheitslücke darstellt (und auch Compiler haben Sicherheitslücken...), dann können Sie sehr schnell Millionen und Abermillionen von Sourcecodezeilen durchsuchen. Finden Sie diesen Funktionsaufruf, brauchen Sie nur noch zu schauen, in welcher Software Sie das gefunden haben.
Dazu sind nur grundlegende Kenntnisse notwendig, d.h. Sie sind dann noch lange, lange nicht in der Lage das auch zu beheben.

Und die Qualität eines Codes wird sicherlich nicht dadurch bestimmt, ob jeder darin einen Fehler finden kann oder nicht. Hier gibt es absolut andere Kriterien. Zu diesen Kriterien gehört z.B. auch die Dokumentation des Codes. Und wenn Sie sich mal einige OS-Quellcodes anschauen bekommen Sie im Hinblick auf die Dokumentation das kalte Grausen. Und dann kommt der oben erwähnte Punkt ins Spiel. Fehler in diesem Code lassen sich relativ einfach finden. Aber wenn Sie mal 5000 Zeilen Code gesehen haben, die kaumoder mangelhaft dokumentiert sind, dann wissen Sie was es bedeutet dort einen Fehler auszumerzen.
Denn bedenken Sie bitte eines: Ein Quellcode hat zwar viele "Wörter" ist aber absolut nicht mit einem "normalen" Text zu vergleichen.

Finden Sie z.B. in folgendem, sehr einfachen Script den Fehler?

rem Beginn Batch
@echo off
set Nikolaus=Weihnachtsmann
echo %Nikoklaus%
rem Ende Batch

Vorraussetzung: es gibt keine Umgebungsvariable namens Nikolaus, Windows 2003R2 und normaler Kommandozeileninterpreter

Nun gut, dieses Script liefert nichts von Wert und hat sogar einen Schreibfehler.
Aber schauen Sie sich die "überarbeitete" Batch mal an:

rem Beginn Batch
@echo off
set Nikolaus=Weihnachtsmann
echo %Nikolaus%
rem Ende Batch

Finden Sie dort den Fehler? (Vorraussetzungen identisch)

Falls ja, spendiere ich einen selbstgebackenen Keks :)

Grüsse

Andreas Strey

[...]Genau, wenn jeder die Fehler finden kann, kann sie auch jeder beseitigen. Das erhöht die Qualität des Codes und man ist nicht darauf angewiesen ob Firma X mal gerade eine Hand voll Programmierer entbehren kann um die Lücke zu beseitigen oder lieber diese Hand voll Programmierer dafür verwendet um Produkt Y noch bis Weihnachten raus zu bringen.
[...]

rem Beginn Batch
@echo off
set Nikolaus=Weihnachtsmann
echo %Nikolaus%
rem Ende Batch

Finden Sie dort den Fehler? (Vorraussetzungen identisch)

Ah jo klassischer Fall von "Multiple Remote File Include Chunk 2 Heap Overflow PEBKAC vulnerabilty". Da kann man leider nix machen...

Ist es nicht besser wenn das echo off über der REM-Zeile steht?
Naja funktioniert ja trotzdem.

offene Grüße
JS

Hallo!
Ich bitte um eine Erklärung für nicht Eingeweihte!

Silke Fischer

Zur Info:

Firefox überholt in Deutschland Internet Explorer

http://www.welt.de/webwelt/article3927687/Firefox-ueberholt-in-Deutschland-Internet-Explorer.html