| Autor |
Nachricht |
|
Verfasst am: 25.06.2003 [13:48]
|
|
Phil Marx
Themenersteller
Dabei seit: 23.05.2002
Beiträge: 958
|
Hi!
Aufgrund einer neu entdeckten Sicherheitslücke im IE habe ich mich gefragt, dass diese ganzen Lücken ja nicht ausschließlich beim IE auftreten können.
Liegt es nicht eher daran, dass der IE von 98% der Internetnutzern benutzt wird? Eine solche Verbreitung hat doch als direkte Folge, dass man hier schneller und eher Sicherheitslücken findet, als beim Mozilla o.ä. ... Ich denke ernsthaft, dass alle Browser auch sehr viele Sicherheitslücken haben, allem vorran u.a. Opera, da der ja bekanntermaßen auch Closed Source ist und die Community kann so nicht aus dem Quelltext erfahren, was Opera genau macht.
Aber auch die OpenSource-Programme dürften von Sicherheitslöchern nur so strotzen. Die Community kann zwar den Quelltext einsehen, aber alle Sicherheitslöcher zu bedenken und zu schließen, das grenzt an Unmöglichkeit. Zudem müssen die Situationen, wo Sicherheitslöcher erkannt werden, erstmal auftreten, was aber dank der geringen Verbreitung von den Alternativbrowsern seltener passiert.
Eure Meinung?
|
|
Verfasst am: 25.06.2003 [15:46]
|
|
BuddahKekz
Dabei seit: 28.09.2002
Beiträge: 654
|
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Hi!
Aufgrund einer neu entdeckten Sicherheitslücke im IE habe ich mich gefragt, dass diese ganzen Lücken ja nicht ausschließlich beim IE auftreten können.<!--QuoteEnd--></div><!--QuoteEEnd-->
anscheinend schon, also ich wüsste nicht das irgend ein anderer browser auf ne scheisse wie <input type> so dämlich reagiert.....
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Liegt es nicht eher daran, dass der IE von 98% der Internetnutzern benutzt wird?<!--QuoteEnd--></div><!--QuoteEEnd-->
ist es nicht eher wahrscheinlich, das aufgrund der Monopolstellung von MickeySoft, sie sich nen faulen machen, die Programme so zusammenschrauben das sie 'laufen' aber mehr auch nicht? Ich mein sie müssen kaum Angst haben das irgendwelche dummen User die gerade ihre Kiste haben sich gedanken drum machen nen anderen Browser zu installieren als den der da ist!
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Eine solche Verbreitung hat doch als direkte Folge, dass man hier schneller und eher Sicherheitslücken findet,<!--QuoteEnd--></div><!--QuoteEEnd-->
natürlich, wenn ich langeweile hätte und es könnte würde ich mich auch hinhocken und solange am IE spielen bis er durch irgend nen schrott zusammenbricht, beim Mozilla such ich mich ja dämlich, es hätte nur auf 2% (die Zahl ist veraltet oder?) der Internet user ne wirkung und so tauchen dort auch immer mehr Fehler auf.
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
als beim Mozilla o.ä. ... Ich denke ernsthaft, dass alle Browser auch sehr viele Sicherheitslücken haben, allem vorran u.a. Opera, da der ja bekanntermaßen auch Closed Source ist und die Community kann so nicht aus dem Quelltext erfahren, was Opera genau macht.<!--QuoteEnd--></div><!--QuoteEEnd-->
natürlich geht das...
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Aber auch die OpenSource-Programme dürften von Sicherheitslöchern nur so strotzen.<!--QuoteEnd--></div><!--QuoteEEnd-->
eben nicht unbedingt
1. jeder kann den Quelltext verbessern und dem original Developer schicken...gut oder?
2. die Open-Source teile werden meist auf den Kisten selbst compiled und vielleicht noch ein wenig vom user verändert..das macht es schwieriger sicherheitslücken zu finden weil man auf kaum Systemen die 100%ig gleiche Version findet.
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Die Community kann zwar den Quelltext einsehen, aber alle Sicherheitslöcher zu bedenken und zu schließen, das grenzt an Unmöglichkeit.<!--QuoteEnd--></div><!--QuoteEEnd-->
schau dir mal die ganzen Projecte auf freshmeat und sourceforge an...wenn du nicht jeden Tag die aktuelle CVS-Version saugst bist du bald ausm Geschäft, jeden Tag was neues ;o)
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Zudem müssen die Situationen, wo Sicherheitslöcher erkannt werden, erstmal auftreten, was aber dank der geringen Verbreitung von den Alternativbrowsern seltener passiert.<!--QuoteEnd--></div><!--QuoteEEnd-->
Nein, natürlich _Fehler_ die dem User auffallen werden dadurch schnell gefunden aber sowas gibts ja kaum bei Open-Source weil die Programme erst als fertige Version (abgesehen jez vom CVS) rausgehen wenns soweit ist und nicht wenn Mr.Gates[TM] glaubt ihm fehlt ne halbe Mille aufm Konto.
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:a4a14daa85]
Eure Meinung?<!--QuoteEnd--></div><!--QuoteEEnd-->
Ich habe garkeine Meinung
|
|
Verfasst am: 25.06.2003 [16:31]
|
|
sec
Dabei seit: 03.03.2002
Beiträge: 469
|
Der IE is jetzt schon so lang am Markt, dass man meinen möchte, es wären alle Sicherheitslöcher langsam mal zu. Und, was is? Jede Woche ne neue. So einen Scheiß überhaupt zu vertreiben ist ein Witz.
Und dass Opensource-Programme vor Sicherheitslöchern nicht nur so strotzen, das haben sie bis jetzt für mich ganz gut gezeigt. Egal ob Browser oder nicht.
|
|
Verfasst am: 25.06.2003 [17:28]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von Zahnspangenterminator [/i:162805aa3c]
Liegt es nicht eher daran, dass der IE von 98% der Internetnutzern benutzt wird? Eine solche Verbreitung hat doch als direkte Folge, dass man hier schneller und eher Sicherheitslücken findet, als beim Mozilla o.ä. ...<!--QuoteEnd--></div><!--QuoteEEnd-->
*hüstel*
Eine Lücke im IE wird gefunden: Vier Wochen später gibt es eventuell einen Patch / Hotfix, wenn nicht wartet man halt bis zur nächsten Version.
Eine Lücke im Mozilla wird gefunden: Zwei Tage später gibt's nen neuen Release ohne Lücke.
Mehr sag ich dazu mal nicht...
|
|
Verfasst am: 25.06.2003 [18:16]
|
|
Phil Marx
Themenersteller
Dabei seit: 23.05.2002
Beiträge: 958
|
Danke für eure Äusserungen. Trotzdem habt ihr mich nicht überzeugt.
Klar: User können den Code im Mozilla verändern, die Updates kommen minutenweise (gab es ja mal beim Mozilla: 2 neue Versionen an einem Tag, weil da n Bug war *gg*), dennoch kann man eben nicht an alles denken.
Als (dummes) Beispiel: Wer hätte gedacht, dass einige Terrorfanatiker sich Flugzeuge entern, 2 davon ins WTC reinjagen, eines davon ins Pentagon jagen und eines noch wo hin (wohin genau, weiß ich spontan nicht, wurde ja verhindert)? Erst danach wurden die Schreie nach mehr Schutz, mehr Kontrolle usw. laut. Warum nicht vorher? Weil keiner auf die Idee kam, dass das möglich ist, man meinte, das Sicherheitssystem funktioniere.
Ich weiß, es ist ein dummes Beispiel, aber ich wollte damit verdeutlichen, dass man nie alles aussließen kann. Der IE HAT eben seine 98%, das ist nicht abzustreiten. Und 98% der Internetuser besuchen 98x so viele verschiedene Seiten, auf 98x so vielen PCs (mit verschiedenen Systemen) läuft der IE und es wird 98x so viel mit dem IE gemacht als mit z.B. Mozilla (angenommen, der hätt mal 1% Marktanteil, aber ich glaub der ist höher, oder?). Da ist eben auch die Chance 98x mal so hoch, dass ein Fehler gefunden wird.
Und deshalb sitzen IMO in den Alternativbrowsern genauso viele Bugs: Sie werden weniger benutzt, dadurch sinkt die Masse an verschiedenen Seiten, Herausforderungen an die Engine und verschiedenen Szenarien...
|
|
Verfasst am: 25.06.2003 [18:51]
|
|
BuddahKekz
Dabei seit: 28.09.2002
Beiträge: 654
|
Deine Aussage zeigt das du nichts verstanden hast.
|
|
Verfasst am: 25.06.2003 [21:17]
|
|
sec
Dabei seit: 03.03.2002
Beiträge: 469
|
Wuhahaha, passt grad wie die Faust aufs Auge:
<a rel="nofollow" href="outbound.php?url=http://heise.de/newsticker/data/dab-25.06.03-020/"><a href="http://heise.de/newsticker/data/dab-25.06.03-020/" target="_blank">http://heise.de/newsticker/data/dab-25.06.03-020/</a></a>
Aber surf ruhig weiter damit *pruust*
|
|
Verfasst am: 25.06.2003 [22:04]
|
|
Robbes
Dabei seit: 02.03.2002
Beiträge: 2657
|
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von sec [/i:40c565166b]
<a rel="nofollow" href="outbound.php?url=http://heise.de/newsticker/data/dab-25.06.03-020/"><a href="http://heise.de/newsticker/data/dab-25.06.03-020/" target="_blank">http://heise.de/newsticker/data/dab-25.06.03-020/</a></a><!--QuoteEnd--></div><!--QuoteEEnd-->
Genau sowas meinte ich... Ich würde sogar soweit gehen und behaupten das man im Mozilla-Source noch nicht mal 19 schwere Fehler findet, während im IE 19 dieser Fehler _bekannt_ sind...
|
|
Verfasst am: 25.06.2003 [23:42]
|
|
Phil Marx
Themenersteller
Dabei seit: 23.05.2002
Beiträge: 958
|
<!--quoteo--><div class='quotetop'>ZITAT</div><div class='quotemain'><!--quotec-->[i]Original von sec [/i:7efa87605f]
Aber surf ruhig weiter damit *pruust*<!--QuoteEnd--></div><!--QuoteEEnd-->
Ich surf mit Opera 
|
|
Verfasst am: 26.06.2003 [12:25]
|
|
-=[::::)SASUKI(::::]=-
Dabei seit: 30.10.2002
Beiträge: 499
|
<span style='font-size:8pt;line-height:100%'>[TT]Opera ist bloed[/TT]</span>
Das mit dem IE find auch rgendwie kagge, das die net die bugs zu beheben.
Der mozilla hat aber auch ne menge bugs :] und die werden nie behoben.
|
Forum
