schmiddi schrieb:
...Die Vorzüge von Firefox gegenüber dem IE liegen ja auch nicht in den Sicherheitsmerkmalen sondern woanders. ...
Doch, auch bei Sicherheit, denn das Konzeopt der Mozilla-Java-Script-Implementierung ist in sich siocherer als ActiveScripting und vom Scheunentor ActiveX (das Microsoft sdelbst im IE7 für die Zone "Internet" voreihngestellt deaktivieren will - MS zeigt also Einsicht) qwill ich gar nicht erst anfangen.
JavaScript läuft in einer Sandbox, dh. wenn z.B. eine Lücke in JS auftaucht, die Zugriff auf den Speicher erlaubt, wa es ja vor nicht allzulanger Zeit gab, dann lässt sich erstmal nur der Addressraum des Programms das diese JS-Lücke aufweist auslesen, alo hier der Browser-Programm-Speicher, bei ActiveScripting gibt es so eine Sandbox nicht, eine ähnliche Lücke würde dort sofort alles lesbar machen auif das der angemeldete Anwender Zugriff hat, also z.B. auch auf das vielleicht seperat benutzte Money-Programm oder der zweite, alternative Browser mit dem man gerade Banking macht oder oer oder, einfach alles.
Eine Lücke in ActiveX, was eigentlich fast Dauerzustand ist (eine Lücke ist nicht da wenn ein Patch erscheint, sondern umgekehrt, ein Patch schließt eine vorher vorhandene Lücke, die mitunter in Bug-Mailing-Lists sehr wohl bekannt gewesen sein kann), erlaubt das Ausführen beliebigen Codes auf dem Anwenderrechner.
Die Chancen, dass Lücken mit entsprechenden Ausmaßen wie bei IE auch bei anderen Browsern (Moz/Opera/Konqueror/Safari) sind geringer, weil das Konzept sicher
er ist - natürlich gibts deswegen noch lange keine 100% Sicherheit.