Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsUpdate wird ausgerollt: Zwei Schwachstellen gefährden Chrome-Anwender
Mit einem aktuell verteilten Update behebt Google zwei gefährliche Schwachstellen in seinem Browser Chrome. Bereits der Besuch einer manipulierten Webseite soll ausreichen, damit Angreifer aus der Ferne schadhaften Code aufspielen können. Die Sicherheitslücken werden laut Google bereits aktiv ausgenutzt.
Ich frage mich bei diesen Meldungen immer, wie interessant die CVEs z.B. für Firefox und Safari Entwickler sind, weil die Lücken je nach Komponente auch deren Browser betreffen könnte.
Und natürlich umgekehrt.
Gab doch diese Woche (?) die Meldung, dass eine KI zig Lücken im Firefox gefunden hat.
Idealerweise bietet die KI bereits Vorschläge für Fixes an, die der Developer dann prüfen kann.
Ich habe aber keine Ahnung von Software Entwicklung.
Wenn das bei Chrome schon so frequent ist mit Sicherheitslücken, wie sieht das dann bei komplexerer Software wie Betriebssysteme aus? Google würde ich sagen ist jetzt auch keine Dulli Corporation.
Ich bin auch riesiger Firefox Fan, aber wie du schon sagst, ist der genauso nicht vor Sicherheitslücken gefeilt - das ist KEINE Software! Gerade Webbrowser werden erstens viel und breit genutzt und bauen zweitens viele diverse Verbindungen zu unbekannten Dritten Servern auf. Das sind also die besten Opfer für Angriffe. Da suchen also sehr viele Menschen weltweit nach Möglichkeiten, rein zu kommen.
Wenn du Software findest über die fast nie Sicherheitslücken bekannt werden, ist die Software entweder unattraktiv weil wenig benutzt oder hat schlichtweg niemanden, der sie prüft und patcht. Das liegt dann nicht daran, dass sie so sicher designed ist.
Gab doch diese Woche (?) die Meldung, dass eine KI zig Lücken im Firefox gefunden hat.
Idealerweise bietet die KI bereits Vorschläge für Fixes an, die der Developer dann prüfen kann.
Nein, Nein und nochmals Nein. KI bzgl. Code macht vieles zurzeit echt kaputt bzw. Entwickler stoppen das Melden von Fehlern da das Überprüfen dieser KI Codes oft nicht hilfreich ist.
Das ist ganz normal bei komplexer Software. Entscheidend ist, wie schnell diese Lücken gestopft werden.
Das man mit FF alleine schon deswegen, weil der Browser nicht so verbreitet ist, deutlich sicherer fährt, dürfte aber klar sein. Er bietet zudem auf Grund seiner Auslegung schlichtweg weniger Angriffsfläche.
Schau dir doch mal Microslops Vorzeigekatastrophe an
Spaß beiseite: Ein Problem moderner Browser ist ja eben gerade, dass diese wegen dem ganzen JS, WASM etc Krempel unglaublich komplex geworden sind.
Es hat schon seinen Grund, warum es im Prinzip nur noch chromium, Firefox und Safari gibt. Auch, wie lange schon an Servo oder Ladybird gewerkelt wird - ohne, dass diese auch nur in der Nähe einer Beta wären! - spricht in der Hinsicht Bände.
Und wie quasi immer geht Komplexität eben fast zwangsläufig mit mehr Attack Surface einher.
