Sicherheitslücke im Firefox 2.0

**Joerg** · 26.10.2006, 17:25

Sicherheitslücke im Firefox 2.0
Donnerstag, 26. Okt. 2006 18:25 - [jp]

Anstatt sich über frühe Links auf FTP-Server zu beschweren, hätte man bei Mozilla besser mehr Wert auf Sicherheit des Browsers legen sollen. ...[mehr]

Neosoul · 26.10.2006, 18:09

Man seit ihr nachtragend! Jetzt beschwert ihr euch noch mal dadrüber, das die Firefoxentwickler es nicht angenehm fanden, das die Version 2.0 schon vor öffentlichem Release runtergeladen wurde.
Und noch mal so als gegenfrage: Wie lange dauert es bei Microsoft eine Sicherheitslücke zu schließen?

redilS · 26.10.2006, 22:11

Zu dem Thema hab ich in nem anderen Forum schon eine Diskussion laufen. Ich muss sagen dass es schon sehr interessant ist, wie sich MOZ/FF Anhänger dagegen wehren, dass es sich u.U. tatsächlich um eine Sicherheitslücke handelt.

Ein Programm-Absturz kann nun mal dazu führen, dass Programmcode ausgeführt werden könnte (Pufferüberlauf). Stört doch auch nicht weiter, kann jedem Programmierer passieren und falls das der Fall sein sollte - wird eben gepatched.

Lustig finde ich nur, dass das Team um MOZ/FF vehement versucht die Sache runterzuspielen und dabei das Wort "probably" verwendet.

Glauben heisst aber nu mal nicht zu wissen und solange nicht bewiesen ist, bleibt's eben eine potentielle Sicherheitslücke.

redilS

EDIT:
Das muss man echt gesehen haben, mit welchen Beweisen man auffahren muss nur um zu Belegen, dass es sich tatsächlich um eine Sicherheitslücke handeln _könnte_

http://forum.golem.de/read.php?14069...521#msg-763521

**Joerg** · 26.10.2006, 23:15

"Und noch mal so als gegenfrage: Wie lange dauert es bei Microsoft eine Sicherheitslücke zu schließen?"

Was hat das mit dem Thema zu tun? Wie so oft wird Microsoft als Beispiel genommen, wenn die auch nicht besser sind. Ich habe nichts gegen den Firefox, nur geht einem das ewige "Microsoft ist schlechter oder zumindest nicht besser" echt auf den Keks.

Wie wäre es mal damit, sich nicht an schlechterem zu messen, sondern es einfach mal richtig und vorbildlich zu machen? Das kriegt man nicht auf die Kette.

Lieber zeigt man mit dem Finger auf MS und sagt, dass die das auch nicht besser machen.

Fakt ist: Der Fehler oder die Sicherheitslücke existiert seit Mitte August. Und von Mozilla hätte man wohl erwartet, dass sowas nicht passiert.

redilS · 26.10.2006, 23:34

Absolut richtig Jörg. Genau das scheint aber der Kern der Aktuellen Diskussion zu sein. Der augenscheinliche Vorteil, dass FF besser wäre ist ja leider dahin.

Klar dass da gleich der nächst beste Punkt aufgegriffen wird, bei den man dem "Feind" (noch) voraus ist. Microsoft könnte z.B. schon morgen eine "Task-Force" gründen die dann Bugfixes im Stundentakt rausschiesst.

Der wichtigste Punkt den aber jeder Anhänger eines der Beiden Lager im Auge behalten sollte ist:
Software wir von Menschen geschrieben und Menschen machen nunmal Fehler. Das ist bei Microsoft so, beim MOZ/FF Team und bei jeder anderen Softwareschmiede ebenfalls. Passiert mal ein "Unglück" wird es auch dadurch nicht besser, auf dem Konkurrenten rumzuhacken.

Neosoul · 27.10.2006, 06:19

Naja wie Redils schon richtig sagt Fehler können jedem passieren. Und das manche Fehler nicht so schnell behoben sind sollte auch klar sein. Ich denke aber dennoch, das man bei Mozilla bestrebt ist diesen Fehler zu beheben und daran auch schon gearbeitet wird. Und warum sollte ich hier z.B. Firefox nicht mit Microsoft vergleichen, sind doch immerhin gleichwertige Konkurrenten. Viel Software wird mit bekannten Bugs released, das ist in diesem heutigen System nicht mehr anders möglich. Auch hinter der Mozilla-Crew steht ein wenig Druck den Firefox zu einme bestimmten Zeitpunkt zu releasen, dann kann man manchmal nicht auf Bugs Rücksicht nehmen.

Neosoul

Resch · 27.10.2006, 14:46

Mir egal, Java script ist eh Deak