Ich hätte do mol a frag:
Warum eigentlich ist der Firefox sicherer als der IE ? Klar, ein Großteil der Viren adressiert Schwachstellen im IE, aber solche kritischen Sicherheitslücken hatte auch der Firefox schon. Im Moment springt nur noch kein Hacker drauf an. Bei steigender Verbreitung könnte sich das aber auch schnell ändern. Oder ?
Welche weiteren Argumente gibt es ?
Warum ist Firefox eigentlich sicherer als IE ?
Also der Unterschied ist folgender:
1. Alles Einstellungssache oder: Wo schalt ich ein Feature ab?
IE:
Beim Internet Explorer hast du Sicherheitstechnisch nur ein (für die meisten User undurschaubares) Zonenmodell als Sicherheit. Einstellungen machen, bestimmte Dienste wie Java deaktivieren (Wortspiel *gg*) etc. geht natürlich, allerdings sind die Einstellungen versteckt zwischen Optionen wie ASP- und .Net-Runtime verwenden. Welcher User weiss denn was dass ist?
Firefox:
Bei Mozilla / Firefox hast du unter Einstellungen einen Reiter Sicherheit, in dem 5 Übersichtliche Optionen angeordnet sind. Mit 5 kleinen, gut lesbaren, Feldern, deren Sinn sofort erkennbar ist kannst du die Sicherheit des Programms steuern. Den Rest der Optionen findet man einfach und bequem bei Extras.
----------
2. Aktive Inhalte (oder: Wozu brauch ich propertiären Schrott)
IE:
Der Internet Explorer wird mit einer Technik geliefert, die viel für diese Welt hätte tuhen können: Weltfrieden, nie wieder Hungersnöte, unendlicher Wohlstand für alle Menschen auf der Welt.. Und möglichst 100% der Webdesigner die damit arbeiten. Gottseidank ging der Plan von MS nicht auf und das sogenannte ActiveX-Sripting verging im Nirvana.
Durch ActiveX sollte es ermöglicht werden, Programme im Netz bereitzustellen, die auf dem lokalen PC ausgeführt werden. ActiveX-Scripte sind zum Beispiel kleine Brocken vbScript, die auf einer webseite ausgeführt werden.. Wie man aber ja auch schon seit den ersten eMail-Viren weiss, sind genau solche vbScripte ja das Einfallstor für Viren...
Über ActiveX-Scripte ist es beispielsweise möglich, den Inhaltd er Festplatten des Users zu lesen, ihn einen Trojaner in den Autostart zu laden etc...
Firefox
Firefox verzichtet konsequent auf nicht standardisierte Inhalte wie ActiveX und ist deshalb von Webseiten, die mit diesen Techniken arbeiten geschützt. Natürlich werden ActiveX Inhalte wie Dropdownmenüs auf Scriptbasis dann auch nicht angezeigt (*g*)
----------
3. Liebling, ich hab die Addresse gefaked
IE:
Da der InternetExplorer schon lange Technisch überholt ist, funktionieren in diesem Browser auch die ältesten Phishingtricks. So ist es zum Beispiel ohne weiteres möglich, in der unteren Statusleiste die Addresse http://www.grdb.de anzeigen zu lassen, obwohl man auf die (meist dann mit AciveX-Malware) gedupte Seite www.grdbhacked.de geleitet wird, die natürlich 1 zu 1 GRDB entspricht.. Allerdings lädt die Startseite dann IRC-zombiebots oder was weiss ich runter. Der Phantasie sind in diesem Zusammenhang keine Grenzen gesetzt.. Das ganze ist natürlich schlimmer, wenn es um ne Bank mit Pin und Tan eingabe geht...
Firefox
Der Firefox zeigt den Link meist trotz Phishingtaktiken richtig an. Natürlich hindert er den User nicht, auf die Seite www.grdbhacked.de zu connecten...
----------
4. Boa, Windowsupdate hat sich gerade gemeldet!
IE
Jeder kennt sie: Die kleinen Nervigen Fensterchen, die auf manchen Webseiten aufpoppen und minimum einen Klick brauchen um sich zu schliessen. Manche dieser Dinger sind echt gemein... So zum Beispiel: "Achtung! Sie haben Ihren Virenscanner nicht upgedated! Klicken Sie hier, um ein Update vorzunehmen!" Schutzfunktionen vor Popups bietet der IE nicht! Nur mit Installiertem Win XP SP2 ist diese Funktion verfügbar!
Firefox
Firefox bietet einen eingebauten Popuplocker. Punkt!
----------
5. Wer bin ich? Natürlich Admin!
IE
Der Internet Explorer hat ein weiteres, weitreichendes Problem: Er läuft definitiv immer mit den Rechten des Users, der ihn gestartet hat. Dies Bedeutet: IE wird vom Administrator gestartet: IE hat Adminrechte. Dadurch wird das Fummeln am System erst möglich! Es gibt auch keine halbwegs zuverlässige Möglichkeit, dies zu unterbinden. Man kann versuchen, einen neuen User anzulegen und den IE über die Kommandozeile starten (mit dem Befehl "runas", allerdings fehlen dadurch einige Funktionen und es kann zu abstürzen und Fehlermeldungen kommen... Das ist der Preis, den Explorer mit dem IE zu bündeln...
Firefox
Firefox läuft, auch wenn er von einem Admin gestartet wurde in einer eigenen "Sandbox" für Firefox-Prozesse. Nur Unterneinander dürfen Firefoxmodule aufeinander Zugreifen, nicht jedoch etwa auf die Festplatte oder Nutzerdaten. Und schon gar nicht die Registry, wie es mit ActiveX und Adminrechten im IE möglich ist!
----------
Portabilität:
Am Schluss sollte noch erwähnt werden, dass Firefox für viele alternative Betriebssysteme einsetzbar ist.. Und der IE halt nur auf Windows...
----------
Updatezyklen:
Natürlich gibt es auch bei Firefox einige Sicherheitslücken. Ich würde das nie Bestreiten. Auch nicht, dass mit zunehmender Userzahl auch mehr Exploits auftauen. Fakt ist allerdings, dass Update von Mozilla meist schon nach kurzer Zeit bereitstellen, während MS erstmahl nen veröffentlichten Exploit braucht, damit die regieren und 2 Wochen später am nächsten Patchday ein Patch(vielleicht) existiert... Und dieser Patch existiert dann auch nur für die aktuellen Systeme... Windows 2000 und Abwärts haben da meistens wieder Pech...
So das wars erstmal von meiner Seite...
1. Alles Einstellungssache oder: Wo schalt ich ein Feature ab?
IE:
Beim Internet Explorer hast du Sicherheitstechnisch nur ein (für die meisten User undurschaubares) Zonenmodell als Sicherheit. Einstellungen machen, bestimmte Dienste wie Java deaktivieren (Wortspiel *gg*) etc. geht natürlich, allerdings sind die Einstellungen versteckt zwischen Optionen wie ASP- und .Net-Runtime verwenden. Welcher User weiss denn was dass ist?
Firefox:
Bei Mozilla / Firefox hast du unter Einstellungen einen Reiter Sicherheit, in dem 5 Übersichtliche Optionen angeordnet sind. Mit 5 kleinen, gut lesbaren, Feldern, deren Sinn sofort erkennbar ist kannst du die Sicherheit des Programms steuern. Den Rest der Optionen findet man einfach und bequem bei Extras.
----------
2. Aktive Inhalte (oder: Wozu brauch ich propertiären Schrott)
IE:
Der Internet Explorer wird mit einer Technik geliefert, die viel für diese Welt hätte tuhen können: Weltfrieden, nie wieder Hungersnöte, unendlicher Wohlstand für alle Menschen auf der Welt.. Und möglichst 100% der Webdesigner die damit arbeiten. Gottseidank ging der Plan von MS nicht auf und das sogenannte ActiveX-Sripting verging im Nirvana.
Durch ActiveX sollte es ermöglicht werden, Programme im Netz bereitzustellen, die auf dem lokalen PC ausgeführt werden. ActiveX-Scripte sind zum Beispiel kleine Brocken vbScript, die auf einer webseite ausgeführt werden.. Wie man aber ja auch schon seit den ersten eMail-Viren weiss, sind genau solche vbScripte ja das Einfallstor für Viren...
Über ActiveX-Scripte ist es beispielsweise möglich, den Inhaltd er Festplatten des Users zu lesen, ihn einen Trojaner in den Autostart zu laden etc...
Firefox
Firefox verzichtet konsequent auf nicht standardisierte Inhalte wie ActiveX und ist deshalb von Webseiten, die mit diesen Techniken arbeiten geschützt. Natürlich werden ActiveX Inhalte wie Dropdownmenüs auf Scriptbasis dann auch nicht angezeigt (*g*)
----------
3. Liebling, ich hab die Addresse gefaked
IE:
Da der InternetExplorer schon lange Technisch überholt ist, funktionieren in diesem Browser auch die ältesten Phishingtricks. So ist es zum Beispiel ohne weiteres möglich, in der unteren Statusleiste die Addresse http://www.grdb.de anzeigen zu lassen, obwohl man auf die (meist dann mit AciveX-Malware) gedupte Seite www.grdbhacked.de geleitet wird, die natürlich 1 zu 1 GRDB entspricht.. Allerdings lädt die Startseite dann IRC-zombiebots oder was weiss ich runter. Der Phantasie sind in diesem Zusammenhang keine Grenzen gesetzt.. Das ganze ist natürlich schlimmer, wenn es um ne Bank mit Pin und Tan eingabe geht...
Firefox
Der Firefox zeigt den Link meist trotz Phishingtaktiken richtig an. Natürlich hindert er den User nicht, auf die Seite www.grdbhacked.de zu connecten...
----------
4. Boa, Windowsupdate hat sich gerade gemeldet!
IE
Jeder kennt sie: Die kleinen Nervigen Fensterchen, die auf manchen Webseiten aufpoppen und minimum einen Klick brauchen um sich zu schliessen. Manche dieser Dinger sind echt gemein... So zum Beispiel: "Achtung! Sie haben Ihren Virenscanner nicht upgedated! Klicken Sie hier, um ein Update vorzunehmen!" Schutzfunktionen vor Popups bietet der IE nicht! Nur mit Installiertem Win XP SP2 ist diese Funktion verfügbar!
Firefox
Firefox bietet einen eingebauten Popuplocker. Punkt!
----------
5. Wer bin ich? Natürlich Admin!
IE
Der Internet Explorer hat ein weiteres, weitreichendes Problem: Er läuft definitiv immer mit den Rechten des Users, der ihn gestartet hat. Dies Bedeutet: IE wird vom Administrator gestartet: IE hat Adminrechte. Dadurch wird das Fummeln am System erst möglich! Es gibt auch keine halbwegs zuverlässige Möglichkeit, dies zu unterbinden. Man kann versuchen, einen neuen User anzulegen und den IE über die Kommandozeile starten (mit dem Befehl "runas", allerdings fehlen dadurch einige Funktionen und es kann zu abstürzen und Fehlermeldungen kommen... Das ist der Preis, den Explorer mit dem IE zu bündeln...
Firefox
Firefox läuft, auch wenn er von einem Admin gestartet wurde in einer eigenen "Sandbox" für Firefox-Prozesse. Nur Unterneinander dürfen Firefoxmodule aufeinander Zugreifen, nicht jedoch etwa auf die Festplatte oder Nutzerdaten. Und schon gar nicht die Registry, wie es mit ActiveX und Adminrechten im IE möglich ist!
----------
Portabilität:
Am Schluss sollte noch erwähnt werden, dass Firefox für viele alternative Betriebssysteme einsetzbar ist.. Und der IE halt nur auf Windows...
----------
Updatezyklen:
Natürlich gibt es auch bei Firefox einige Sicherheitslücken. Ich würde das nie Bestreiten. Auch nicht, dass mit zunehmender Userzahl auch mehr Exploits auftauen. Fakt ist allerdings, dass Update von Mozilla meist schon nach kurzer Zeit bereitstellen, während MS erstmahl nen veröffentlichten Exploit braucht, damit die regieren und 2 Wochen später am nächsten Patchday ein Patch(vielleicht) existiert... Und dieser Patch existiert dann auch nur für die aktuellen Systeme... Windows 2000 und Abwärts haben da meistens wieder Pech...
So das wars erstmal von meiner Seite...