ComputerBase Menü
Aktuelles

News Firefox 1.5.0.3 als Antwort auf Sicherheitslücke

e-Laurin schrieb:
MS hebt sich durch die Bugbeseitigung sehr von der Konkurrenz ab: Oft dauert es Monate, bis ein Bug gefixt wird. Es gibt auch Fehler, die seit Jahren bekannt sind, aber immernoch im IE enthalten sind. Das ist doch ein Witz bei so einer großen Firma, einen noch größeren Haufen Geld und tausenden Mitarbeitern.

Die Konkurrenz behebt die Fehler in ihrer Software meist in weniger als 2 Wochen.
Zum Vergrößern anklicken....


Also ich bin bestimmt kein ausgesprochener Fan von Microsoft. Aber so pauschal kann man das nicht sagen:
Windows (dazu gehört ja auch der IE) ist ein sehr komplexes, umfangreichea Betriebssystem, dass auf ca 80 % (grob geschätzt) der Privat-PCs und auf einem Großteild der Geschäftsrechner zum Einsatz kommt. Und da geht es um viel!
Zum einen um sehr viel Geld, zum anderen um Verträge, die einzuhalten sind und weiterhin um Regressansprüche, die drohen.
Natürlich kann man jetzt sagen, dass Microsoft sich seine Produkte teuer genug bezahlen lässt, und man dann auch entsprechendes erwarten kann, aber man darf auch nicht die Komplexität der Produkte und die weite Verbreitung dieser vergessen. Daraus resultieren nämlich sehr umfangreiche Tests und Probeaufbauten mit unterschiedlichen Systemen. Was würde denn passieren, wenn ein Sicherheitsupdate rauskommt, dass die gesamten PCs in einem weltweit aggierenden Unternehmen lahmlegt, weil eben genau diese, in dem Unternehmen standardmäßige Hardwarekonfiguration, nicht getestet wurde, und anscheinend nicht kompatibel ist. Die werden dann aber bei Microsoft klingeln....

Und bei Firefox... Firefox ist Freeware. Wenn was nicht klappt, braucht man sich eigentlich nicht beschweren, man hat ja nichts dafür bezahlt und ist auch keinen Vertrag mit Mozilla eingegangen...

Jedenfalls benutze ich Firefox, weil ich ihn einfach besser finde und er mehr Flexibilität (z.B. plugins) erlaubt als der IE. Jeder, der was anderes besser findet solls doch einfach benutzen ;-)
Und für den Rest, der mit garnichts zu Frieden ist, oder immer nur über eine bestimmte Software herzieht (besonders Microsofts Windows) soll sich doch auf seine vier Buchstaben setzen und es besser machen!

Das soll jetzt kein Anstoss für eine Grundsatzdiskussion gewesen sein...


Jedenfalls wurde an meinem Rechner noch nie irgendeine Sicherheitslücke ausgenutzt und dadurch irgendwelcher schädlicher Code ausgeführt. Auf jeden Fall hab ichs nicht gemerkt ;-)
Natürlich sollte die Sicherheitslücke so schnell wie möglich gestopft werden, aber meiner Meinung nach soll sich Mozilla ruhig Zeit lassen, bis auch alles sicher läuft. Bei mir war nämlich der Sprung von 1.5.0.1 auf 1.5.0.2 ein ziemlich starker Rückschlag. Sogar ältere, bereits behobene Bugs sind wieder aufgetaucht und nerven tierisch (leere Zwichenablage trotz Kopieren; siehe oben #32). Wenns nach mir ginge, sollten solche "spürbaren" Bugs zuerst behoben werden ;-)


MfG
etagenyeti
 
"Die Mozilla Foundation wird aller Voraussicht nach noch am heutigen Tage Firefox 1.5.0.3 zum Download bereitstellen"


Alles klar toll gemacht nichts ist gekommen ; )



"Offenbar wollen sich die Firefox-Entwickler nicht die Gelegenheit entgehen lassen, der Konkurrenz zu demonstrieren, dass man auch binnen weniger Tage auf Sicherheitslücken reagieren kann"

Super demonstriert ; )

Darauf hab ich jetzt die ganze Nacht gewartet.

NEIN SPASS ^^

:freaky: :freak:

Ich bin wohl noch nicht reif für die Grundschule :king:
 
Bei mir funktioniert das autom. Update nicht. Wann soll die 1.5.0.3 released sein?

Das ist nun 2 Tage her.
 
Zuletzt bearbeitet:
Hallo,
bin ich der einzige oder gibts bisher immer noch kein update ?

War wohl nix mit "schnell reagiert" ;) ?
 
Tja gibt noch kein Update. Wurde der Hersteller wohl zu schnell in die Wolken gehoben, ne? ;)
 
Hi
also ich hab Gestern das nightly-de vom 27.04 installiert, das wohl die Voraussetzung für die News war und mir wurde 1.5.0.3
von FF angezeigt. ;) Hatte aber auch irgendwo gelesen sie würden gleichzeitig noch an der Version 1.5.0.4 arbeiten um Programfehler zu beseitigen. Könnte also sein die nächste Version wird erst 1.5.0.4 oder höher, da es sich ja um eine noch unkritische Lücke handeln soll.
Cu
 
Sehe ich auch so. Die Demonstration wie schnell man ist kommt glaube ich von den Redakteuren bei CB. Kann mir nicht vorstellen, dass Mozilla das geäußert hat. Kann es auch nirgends finden als Äußerung. Dass sie schneller sind als MS beim IE ist keine Kunst. Zudem released MS ja auch fast nur monatlich über den Patchday.

Woher hat CB eigentlich die Info, dass es am 28. hätte released werden sollen. Da gibt es zwar die Ordner 1.5.0.3 bei Release, aber sonst nix.

@ longi

Ich hab jetzt auch mal diese 1.5.0.4 aufgespielt. Ging wie Butter über ein warmes Messer. Sehr reibungslos und alle Extensions gehen.
Einziger Nachteil, dass es nicht lokalisiert ist ( weil mein Dad kaum englisch kann :( ).

Gibt es Language-Packs für solche Nightlys?

---------
Edit: Nach über 3000 Posts solltest du die Regeln kennen. Keine Doppelposts!
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost entfernt)
Ich werd den FF sicher erst updaten wenn denn das Update über die Updatefunktion verfügbar ist. Der aktuelle 1.5.0.2 läuft stabil und gut, der Browser ist via "NoScript" streng reglementiert, so das ich mir um ein Update erstmal wenig Gedanken mache. Selbst eine Version 0.5 halte ich prinzipbedingt für sicherer als den "neusten" IE, einfach weil der FF keine aktiven Inhalte unterstützt und ausführt.
 
Spielkind schrieb:
.... Selbst eine Version 0.5 halte ich prinzipbedingt für sicherer als den "neusten" IE, einfach weil der FF keine aktiven Inhalte unterstützt und ausführt.
Zum Vergrößern anklicken....
Auch Javascript wird unter "Aktive Elemente" klassifiziert, dass kann ich beim Fox abschalten, kann ich beim IE aber auch.
 
Die Lücke ist doch gerade wegen dem aktiven Inhalt Java Script!

So stand es zumindest in den Wikis von Mozilla und den Security Meldungen von den Websites.

Von daher ist doch gerade gezeigt, dass FF nicht so prinzipbedingt sicherer ist. Was soll die Aussage also bitte Spielkind!? :rolleyes:
 
FF unterstützt per default kein ActiveX, was die Gefahr einer selbstständigen Installation, z.B. von Spyware vermindert. Daher halte ich den FF prinzipbedingt für sicherer als den IE.

Javascript kann beim FF leicht via Erweiterung (NoScript) komfortabel eingeschränkt und reglementiert (z.B. nur von vertrauenswürdigen Seiten) werden. Daher mach ich mir keine dringenden Gedanken über's Update auf die neue Version. Ein Browsen mit einem IE und deaktiviertem Scripting halte ich für nicht praktiabel.
 
Firefox kennt kein ActiveX, aber darum geht es nicht. Begreiffe mal bitte, dass JavaScript auch zu aktieven Elementen zählt.

Und begreiffe bitte ebenfalls, dass ich auch beim IE sämtliche aktiven Elemente für nicht vorklassifizierte Seiten deaktivieren kann. Das Zonenmodell hat der IE schon länger als es Mozilla überhaupt gibt.

Und für jeden, der daran zweifelt, ob über diese FF-Javascript-Lücke Code eingeschleust werden kann gibts ne Demo bei Heise.
 
Zuletzt bearbeitet:
Es ist mir schon bewußt, das Javascript ein aktiver Inhalt ist. Und das es nix mit ActiveX zu tun hat. Du hast sicher überlesen, das man beim FF Javascript mittels der Erweiterung NoScript JavaScript einschränken, ja sogar ausperren kann. Weshalb ich mir wenig Sorgen mache. Trotzdem werde ich den FF updaten, wenn das Update verfügbar ist.
 
Fang an zu lesen!
MountWalker schrieb:
Und begreiffe bitte ebenfalls, dass ich auch beim IE sämtliche aktiven Elemente für nicht vorklassifizierte Seiten deaktivieren kann. Das Zonenmodell hat der IE schon länger als es Mozilla überhaupt gibt.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Wenn du denkst, das sich die Mehrzahl der Anwender, sich aktiv mit dem Zonenmodell des IE beschäftigt, hast du mit deiner Aussage 100%ig recht. Ich hingegen glaube, das das nicht der Fall ist und deswegen das Zonenmodell, ein zwar gut gemeinter, aber falscher Schritt ist/ war. Augenscheinlich lesen wir aber aneinander vorbei...
 
MountWalker schrieb:
Und für jeden, der daran zweifelt, ob über diese FF-Javascript-Lücke Code eingeschleust werden kann gibts ne Demo bei Heise.
Zum Vergrößern anklicken....
Cool, ich habe jeden Test davon gerade durchgemacht. Was ist passiert? Nichts. Rein gar nichts ist passiert. Die ganzen Tests dort waren fürn:lol:

Gruß Andy
 
Komisch, wenn ich den Test mit der Aufschrift "NEU" auf einem WindowsSystem iM Firefox 1.5.0.2 durchführe springt sofort der Virenwächter an, weil Code auf meinen Rechner geladen wurde, der darauf ausgeführt werden sollte.

@Spielkind

Was genau ist an der von der vorgeschlagenen Art des Einschränlens von javaScript nun anders? Nichts!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Ubuntu 21.10 („Impish Indri“): Firefox wird wie Google Chrome als Snap ausgeliefert
4 5 6
Antworten
106
Aufrufe
17.177
Kontrapaganda
K
tarifa
Neu - WordPress 6.2 „Dolphy“ : mehr als 600 Mitwirkende aus 50 Ländern, davon 178 neue Entwickler mit einem Beitrag
Antworten
0
Aufrufe
2.020
tarifa
tarifa
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
16.142
Baal Netbeck
Baal Netbeck
MichaG
News Sicherheitslücke im Firefox: BSI rät zum raschen Update auf Version 58.0.1
2 3
Antworten
52
Aufrufe
9.682
Smagjus
Smagjus
DJMadMax
  • Artikel
Leserartikel Netzteil-Oldie von 2010: Scythe Stronger Plug-In 700W und Corsair RMx 2021 Series 650W im Effizienz-Vergleich
2 3 4
Antworten
64
Aufrufe
10.990
andi_sco
andi_sco
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz