Netscape gegen Internet Explorer

Hallo,

es gibt ja für den IE6 schon etliche Updates, Patches und sogar schon ein Service Pack. Nun, ich mache auch Home Banking - Faulheit muss sein - und deshalb bin ich natürlich daran interessiert, einen möglichst stabilen Browser zu nutzen.

Ist der IE oder Netscape besser dafür geeignet?
Welcher ist den sicherer? Ich habe noch nicht von einem Netscape Update gehört, immer nur von neuen Versionen.
Oder hat Microsoft das doch unter Kontrolle mithilfe der Tausend Updates?

Ciao it.

 

Der Verbreitungsgrad sagt nicht über die Anzahl der vorhanden Löcher, nichts über die Schwere der möglichen Folgen und auch nichts über die tatsächlich eingetretenen Folgen.

Ein einziger Fehler formatiert u.U. meine Festplatte, während für 1000 andere nie ein Wurm geschrieben wird.

Alle offenen Projekte, besonders die grossen wie Apache und Mozilla, die hunderttausende Nutzer haben und sich im unsicheren Netz behaupten müssen, sind garantiert gleichermassen von Hackern, Entwicklern (inklusive Distributoren) und z.T. auch Administratoren mehrfach durchgelesen und überprüft worden. Zeit kostet ja kein Geld und viele haben Spass an diesem Hase&Igel-Spiel ;-)

Apache, Sendmail, BIND, Oracle + angepasstes Linux, usw. sind ausserdem höchst kritisch und immer attraktiv für einen Angriff.

 

;-) :-) :-D Danke für die Mühe, aber die Sache hatte sich schon mit der ersten Anwort erledigt, indem ich gleich auf Mozilla umgestiegen bin ;-)

Aber trotzdem ... <B>vielen, vielen, vielen Dank. </B>

Ciao it

 

Hallo!

Etwas Grundsätzliches zur Softwareentwicklung und -sicherheit:
Mit jeder neuen Funktion einer Software kommen Sicherheitslücken und Fehler hinzu. Da gilt bei proprietärer Software eben so wie bei OpenSource-Software. Häufig lassen sich die die Sicherheitslücken und Fehler nur durch eine neue Softwareversion beseitigen, die wieder neue Funktionen besitzt und damit wieder unsicher ist.
Ein Beispiel: Bei Win9x gibt es etliche Sicherheitslücken, für die Microsoft keinen Patch anbietet. Die einzige Möglichkeit wäre auf Win2000 oder XP zu wechseln, was wieder neue Probleme schafft.

Bei sicherheitskritischen Anwendungen (also auch Home-Banking) ist es also wichtig, Software einzusetzen, bei der Versionspflege betrieben wird. D. h. Software, bei der man sich nicht nur um die neueste Version kümmert, sondern auch um ältere. Leider findet dieses so gut wie nur bei OpenSource-Software statt. Für ein Unternehmen lohnt es sich nicht, an (scheinbar) veralteter Software weiterzuarbeiten. Außerdem besteht hier auch ein gewisses Interesse, die Kunden durch Sicherheitslücken oder Inkompatibilität dazu zu zwingen, auf eine neue Programmversion zu wechseln.

Bei Mozilla kommen auch für ältere Versionen noch Updates raus. So gab es ein Update von Version 1.0.1 auf 1.0.2, obwohl bereits Version 1.2 draußen war. Auch die Netscape-Version 4.x wird noch weiterentwickelt bzw. es werden immer noch Fehler ausgemerzt.
Wenn es um Sicherheit geht, bietet Netscape 7.x gegenüber Mozilla keine Vorteile. Deswegen solltest Du entweder Netscape 4.8 oder Mozilla 1.0.2 verwenden, wobei Netscape 4.8 inzwischen viele Seiten nicht mehr (richtig) anzeigen kann. Für Homebanking sollte Netscape 4.8 aber völlig ausreichen. Für den Rest kann man ja Mozilla nehmen. Interessant ist auch Phoenix, der auf Mozilla basiert, aber "nur" den Browser beinhaltet - kein E-Mail-Client und kein Chat-Programm. Allerdings befindet sich Phoenix noch in der Entwicklungsphase und ist in dem Sinne für die normale Benutzung noch nicht freigegeben.

In puncto Sicherheit ist es weiterhin sinnvoll, Nieschenlösungen einzusetzen, weil Viren & Co i. d. R. nur auf Standardsoftware ausgerichtet sind und auf anderen Systemen nicht oder nur begrenzt laufen.

Vom IE kann ich deshalb nur abraten.

Henning

 

Ist schon richtig, am Ende ist aber das Ergebniss entscheidend und die Art und Weise, wie man mit Sicherheitslücken umgeht. Für die letzten beiden Sicherheitsprobleme beim Mozilla waren innerhalb von Stunden Patches bzw. Anleitungen zum vorläufigen Schließen der Sicherheitslücken verfügbar ohne den Browser im ganzen unbrauchbar zu machen (sprich: Schalten sie dies dies und jenes ab - wie das bei anderen der Fall ist). Zudem hinkt der Vergleich mit dem Marktanteil. Kann mich an Zeiten erinnern, da hatte der Netscape fast an die 100% Marktanteil und es gab trotzdem kaum Hinweise auf Sicherheitsprobleme.

Gruss, Matthias

 

Ich denke, dass hier z.T. auch eine sozusagen statistische Fehleinschätzung vorliegt. Die Tatsache, dass der IE besonders viele Sicherheitslücken hat, hat nicht nur etwas damit zu tun, dass die Software so fehlerhaft programmiert ist, sondern ganz wesentlich damit, dass der Verbreitungsgrad dieser Software so groß ist, dass es für Hacker und Cracker aller Art auf der ganzen Welt eben besonders interessant ist, die Sicherheitslöcher gerade dieser Programme zu entdecken.Wenn ich als Hacker oder Virenprogrammierer Erfolg haben möchte, suche ich mir nicht die Software aus, die einen relativ geringen Verbreitungsgrad hat.Deshalb wäre es auch naiv anzunehmen, ein anderer Browser hätte weniger Sicherheitslücken. Sie werden nur nicht so schnell entdeckt, weil sich viel weniger Leute intensiv damit befassen.Trotzdem gilt natürlich für den einzelnen User die Logik : Je weniger bekannte Sicherheitslöcher eine Software aufweist, desto sicherer ist sie für mich. Aber wie gesagt, daraus läßt sich aus den oben genannten Gründen kein Urteil über die Qualität der Microsoft Produkte ableiten.

franzkat

 

Netscape hat eindeutig weniger Sicherheitsprobleme als der IE. Liegt wohl nicht zuletzt in der fehlenden Systemintegration des Netscape in das OS und an dem frei zugänglichen Quellcode.

Gruss, Matthias

PS: Der Mozilla ist dem Netscape immer ein paar Versionen vorraus und deutlich schlanker (aktuell basiert der NS 7.02 auf dem Mozilla 1.0.2, Mozilla soll in den nächsten Stunden (Tagen) in Version 1.3 final erscheinen). Alternativ gibt es auch noch Netscape Compact und einige andere, die auf der selben Engine basieren.