Sicherheitsproblem ?

In den "Chip-weekly-news" vom 8.6.07 wird über die Sicherheit der Browser IE 6 und 7 und Firefox Negatives berichtet. z.Zt. gäbe es keinen wirksamen Schutz vor den neuen Bedrohungen aus dem Internet. Man rät seitens "Chip" zum Ausweichen auf den Browser Opera. Was sagen die Experten von Firefox zu dieser brandaktuellen Warnung von "Chip" ?

 

...warum fragst du nicht die, die Behauptung aufstellen? Eine Sicherheitslücke zu finden ist das Eine, man muss sie aber auch ausnutzen können.

 

Wenn ein Autotester schreibt "der Wagen kippt in den Kurven leicht um", so erwarte ich vom Auto-Hersteller, daß er auf diese Behauptung sachlich reagiert (in meinem Auto-Beispiel mit "ESP").
Ich arbeite gerne mit Firefox, bin aber kein Computer-Experte. Ebenso schätze ich "Chip" als seriöse Zeitschrift.
Daher stelle ich jetzt meine Frage so: Wissen die Experten bei Firefox, was Chip meint ? Wenn es tatsächlich Probleme gibt, wird was dagegen unternommen ? Oder ist die Behauptung von Chip "es gibt Probleme" frei erfunden ???

 

Wieso fragst du das hier? Seit wann ist die PC-Welt bzw. das PC-Welt Forum der offizielle Ansprechpartner für Firefox?

 

Die PC-Welt publiziert doch den Firefox als "PC-Welt-Edition". - siehe oben !! - Ich dachte bis heute abend, da wird sich bestimmt auch jemand von der PC-Welt um die Sicherheit des Browers kümmern, den die PC-Welt ihren Kunden per CD und DVD verkauft ! Ist meine Denkweise tatsächlich völlig aus der Luft gegriffen ?!

 

Warum sollte man? Der von der PC-Welt verteilte Browser ist der Standardfirefox, bei dem bereits einige Erweiterungen eingebunden sind. Nicht mehr und nicht weniger. Updates gibt es über die Updatefunktion des Browsers.

Ich behaupte mal, die PC-Welt stellt das Paket ohne Support und unter Ausschluss jeglicher Gewährleistung zur Verfügung. Steht mit Sicherheit im Kleingedruckten, das du bei der Installation abhakst. Wie gesagt, wende dich an die Chip, die haben schließlich gewarnt. Ansonsten ist die MoFo dein Freund -> http://www.mozilla.org/support/

 

Ja klar, ich stimme zu ! Das Forum hat mir schon mehrfach wertvolle, vor allem wirksame Hilfe gegeben. Diese Freundschaft zählt und sollte unbedingt bestehen bleiben !
Danke für Eure Reaktionen und viele Grüße
Dieter (rotwiehre)

 

nicht nötig. Wer sich ein ganz klein wenig für Sicherheitsfragen interessiert, weiß längst, dass der IE eine "allseitig offene Hose" ist. Und zwar nicht erst seit heute, sondern seit es ihn gibt. Sehr viele dieser Lücken werden ausgenutzt, wurden teilweise schon bevor sie bekannt waren! Und für die meisten Angriffsvektoren, die durch die Löcher im IE entstehen, ist keine Benutzer-Interaktion nötig! Es reicht, eine infizierte Website mit dem IE zu besuchen. Und solche findet man nicht nur im "grau" und "rot" Bereich des Netzes. Auch Websites seriöser Anbieter wurden heimlich gehackt und zu Schädlingsverbereitung benutzt. Schau mal bei http://www.pcwelt.de/forum/news/252...igen-updates-fuer-software-2.html#post1368506 nach.
Hier eine kleine Liste von Meldungen. Alle handeln von Risiken, die im IE selbst enthalten sind und/oder mit seiner Hilfe wirksam werden können zum Einschleusen von Schädlingen. Die Links sind ungefähr chronologisch geordnet; die jüngsten sind unten. Die allerneuesten Meldungen sind noch nicht dabei; die Liste stammt vom 21.5.

http://www.heise.de/security/news/meldung/56552
http://www.heise.de/newsticker/meldung/56552
http://www.heise.de/newsticker/meldung/52018
http://www.golem.de/0410/34305.html
http://www.heise.de/newsticker/meldung/52377
http://www.heise.de/newsticker/meldung/52776
http://www.heise.de/newsticker/meldung/52844
http://www.heise.de/newsticker/meldung/52868
http://www.heise.de/newsticker/meldung/53042
http://www.kb.cert.org/vuls/id/842160
http://www.heise.de/newsticker/meldung/53052
http://secunia.com/advisories/12889/
http://www.heise.de/newsticker/meldung/55502
http://www.golem.de/0411/34615.html
http://www.golem.de/0501/35801.html
http://www.golem.de/0501/35557.html
http://www.heise.de/newsticker/meldung/54747
http://www.heise.de/security/news/meldung/54636
http://www.golem.de/0412/35370.html
http://www.heise.de/newsticker/meldung/53489
http://www.golem.de/0411/34807.html
http://www.heise.de/newsticker/meldung/52255
http://www.heise.de/newsticker/meldung/58544
http://www.tecchannel.de/sicherheit/reports/6177.html
http://www.heise.de/newsticker/meldung/61245
http://www.heise.de/newsticker/meldung/61350
http://www.heise.de/newsticker/meldung/61445
http://www.heise.de/newsticker/meldung/61700
http://www.heise.de/security/news/meldung/61700
http://www.heise.de/newsticker/meldung/62409
http://www.heise.de/security/news/meldung/62664
http://www.heise.de/newsticker/meldung/62692
http://www.heise.de/security/news/meldung/62927
http://www.heise.de/security/news/meldung/63430
http://www.heise.de/newsticker/meldung/64426
http://www.heise.de/security/news/meldung/42768
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx
http://www.heise.de/newsticker/meldung/65710
http://www.heise.de/security/news/meldung/65710
http://www.heise.de/newsticker/meldung/66480
http://cert.uni-stuttgart.de/ticker/article.php?mid=1281
http://www.heise.de/newsticker/meldung/66928
http://www.heise.de/newsticker/meldung/66943
http://www.heise.de/security/news/meldung/66928
http://www.heise.de/newsticker/meldung/67147
http://www.heise.de/newsticker/meldung/69225
http://www.microsoft.com/technet/security/advisory/913333.mspx
http://isc.sans.org/diary.php?storyid=1106
http://www.heise.de/newsticker/meldung/69558
http://www.heise.de/newsticker/meldung/70959
http://www.heise.de/newsticker/meldung/70952
http://www.heise.de/newsticker/meldung/71111
http://www.heise.de/newsticker/meldung/71351
http://www.heise.de/newsticker/meldung/71723
http://secunia.com/advisories/19521/
http://www.microsoft.com/technet/security/advisory/917077.mspx
http://www.determina.com/security_center/security_advisories/securityadvisory_march272006_1.asp
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-013.mspx
http://www.securiteam.com/windowsntfocus/6E00B15EUG.html
http://www.computerpartner.de/knowledgecenter/security/203678/index.html
http://secunia.com/advisories/19738/
http://blogs.securiteam.com/index.php/archives/414
http://www.heise.de/newsticker/meldung/73735
http://www.securityfocus.com/bid/18198
http://www.heise.de/newsticker/meldung/78220
http://cert.uni-stuttgart.de/ticker/article.php?mid=1321
http://www.heise.de/newsticker/meldung/78372
http://www.heise.de/newsticker/meldung/78583
http://www.heise.de/newsticker/meldung/78725
http://www.heise.de/newsticker/meldung/78772
http://www.heise.de/newsticker/meldung/78793
http://www.heise.de/newsticker/meldung/78882
http://www.heise.de/newsticker/meldung/78905
http://www.heise.de/newsticker/meldung/78918
http://www.heise.de/security/artikel/79554
http://www.heise.de/newsticker/meldung/79719
http://www.heise.de/newsticker/meldung/79780
http://www.heise.de/newsticker/meldung/80009
http://www.heise.de/security/news/meldung/79719
http://www.heise.de/security/news/meldung/79780
http://www.heise.de/newsticker/meldung/80121
http://www.heise.de/newsticker/meldung/80155
http://www.heise.de/newsticker/meldung/80181
http://www.heise.de/newsticker/meldung/80335
http://www.heise.de/newsticker/meldung/80422
http://www.heise.de/newsticker/meldung/80552
http://www.heise.de/newsticker/meldung/81035
http://www.heise.de/security/news/meldung/82436
http://www.heise.de/newsticker/meldung/82663
http://www.heise.de/newsticker/meldung/83262
http://www.heise.de/newsticker/meldung/84971
http://www.heise.de/newsticker/meldung/85754
http://www.heise.de/newsticker/meldung/85763
http://www.heise.de/newsticker/meldung/85908
http://www.heise.de/newsticker/meldung/86790
http://www.heise.de/newsticker/meldung/87278
http://www.heise.de/newsticker/meldung/87361
http://www.pcwelt.de/news/sicherheit/75450/index.html
http://www.pcwelt.de/news/sicherheit/75801/index.html
http://www.heise.de/newsticker/meldung/87566
http://www.pcwelt.de/news/sicherheit/75801/index.html
http://www.heise.de/newsticker/meldung/87633
http://www.pcwelt.de/news/sicherheit/75920/index.html?NLC-Newsletter&id=75920
http://www.pcwelt.de/news/sicherheit/76096/index.html?NLC-Newsletter&id=76096
http://www.pcwelt.de/news/sicherheit/75920/index.html
http://www.pcwelt.de/news/sicherheit/76074/index.html?NLC-Newsletter&id=76074
http://www.pcwelt.de/news/sicherheit/76086/index.html?NLC-Newsletter&id=76086
http://www.heise.de/newsticker/meldung/87724
http://www.heise.de/security/news/meldung/87566
http://www.kb.cert.org/vuls/id/191609
http://www.pcwelt.de/news/sicherheit/76096/index.html?NLC-Newsletter&id=76096
http://www.heise.de/newsticker/meldung/87965
http://secunia.com/advisories/25100/german/
http://www.pcwelt.de/news/sicherheit/80824/index.html?NLC-Newsletter&id=80824
http://www.heise.de/newsticker/meldung/90183

Noch Fragen?
Übrigens, noch mal sicherer als FF ist Opera. Wenn ich in "grau" Bereiche des Internets gehe, dann nur mit Opera. Und noch sicherer bist du unter Linux.

hth.
Christoph

 

...ich habe nie welche gehabt. Der TO wollte das wissen.