staging.inyokaproject.org

Klasse! So wünscht man sich das. Es wundert mich nur, warum man nach solch erschreckenden Erfahrungen mit proprietärer Software auf andere unfreie Software (hier Opera) wechselt.

Trotzdem finde ich es schön, dass das BSI etwas richtig gemacht hat. Wäre schön, wenn man in Zukunft vor Windows warnen würde (:

Schöner Artikel! Klingt ein bisschen schadenfroh ☺

@2: Wir sind der Neutralität verpflichtet und würden niemals etwas gegen andere Betriebssysteme oder deren Programme schreiben… *hust*

😉

FLO

@1 leider ist opera nicht unfrei..meiner meinung nach trotzdem einer der besten browser die es gibt.

Schöne wäre es, wenn sich jetzt mehr leute anfangen auch für "offene" betriebssysteme zu interesieren.

Dieses ubuntu soll ja echt gut sein ☺

@3: Wir doch nicht! 😉

Da kann man echt mal sehen, was für einen Einfluss die Medien auf die Bevölkerung haben.

Schön dass der Firefox einen solchen Schub aus unserem Land nun bekommen hat, nur ist die Frage ob die Nutzer auch dabei bleiben, nun, wo die Lücke gestopft ist.

Vielleicht mag ja der eine oder die andere bei dem Feuerfuchs bleiben. Schadenfreude ist zwar die schönste Freude, aber man muss immer aufpassen, dass beim nächsten Mal, wenn's einen selber hinlatzt nicht die anderen lachen. Sicherheitslücken sind nie 100%ig auszuschließen, die Hacker suchen sich halt immer das aus, wo sie am Meisten Erfolg haben, das hängt dann vom zum hackenden Produkt, der Einsatzhäufigkeit und der durchschnittlichen Vorsicht der Nutzer ab. Insofern: um so mehr Nutzer, um so besser muss die Software gemacht werden, um Angriffen standzuhalten.

@6: Firefox ist in Deutschland doch eh schon Marktführer, was wollen sie denn noch?

nun jaaa

bei windoof wurd nu ja auch ne 17 JAHRE alte sicherheitslücke gefunden last uns einen brief ans bsi vschicken!

@4: Du meinst "leider ist Opera unfrei". Und gestiegene Download-Zahlen von Opera nützen der Verbreitung von Open Source recht wenig.

@6: ein monopol...

@8 Schon wahr ChemBro, aber bei den nun neuen Nutzern vom Firefox könnte ich mir gut vorstellen, dass diese einfach wieder zum IE wechseln, was rein auf die Gewohnheit zurückzuführen ist.

Zwar hat man sie jetzt zur Alternative bewegt, doch bekommt man diese Schicht an Leuten bestimmt genauso einfach wieder zurück, ins alte Boot gezogen. Wobei das auch nur meine Vermutung ist.

Frage ist doch, wer bleibt bei Firefox oder beim besten Browser OPERA 😬

Downloadzahlen sagen doch nichts über die wirkliche Verwendung im nach hinein.

KISS74

In der Firma in der ich arbeite (gehört einer US-amerikanischen Holding) gilt eine Policy in der u.a. steht, dass NUR Software von Microsoft verwendet werden darf (soweit möglich). Trotzdem wurde der IE deaktiviert und Firefox installiert. 😛

Schön, dass ihr den Begriff Cracker, anstatt Hacker verwendet habt 👍.

@14 So eine Policy wäre für mich ein Kündigungsgrund!

@16: Nun, ich bin im Maschinenbau tätig. Auch dort gibt es Null Arbeitsplätze. Also die Zeiten wo ich ich sagen kann, dass sowas ein Kündigungsgrund ist, sind vorbei. 😐

@17: Als Alternative (Dualboot, evtl. sogar VM?!) gibts für Maschinenbauer und andere CAELinux. Basiert auf Hardy 64 bit. Die Software SALOME_MECA selbst gibts dort auch einzeln zum selbst kompilieren.

Neulich war n Virus auf nem Firmen-Rechner (natürlich überall XP), nix ging mehr. Die Admins aus der IT rieten ihm, die Platte auszubauen (Rechner 8 Wochen alt, Garantie !) und in nen anderen einzubauen. Da kam Gevatter prase mit der Live-CD von , direktes Internet ausm Firmennetz raus, Samba druff und Daten aufm Server gesichert.

Alle: 😲

Ich: 😈

@3: lol!

Danke an heubi für den tollen Artikel! ☺ Überall anderswo in den Medien stand es zwar auch, aber nur Bruchstückhaft und du hast das zu einem "großen Ganzen" zusammengesetzt 👍

@16: ...und schläfst lieber unter der Brücke als MS-Produkte zu nutzen?

Naja, wer sichs leisten kann, kann auch die große Klappe haben. ☹

@18: Ja wie geil! 👍 Leider(!) habe ich mit CAE nichts zu tun. Die Firma hat keine Interesse daran die Mitarbeiter oder wenigstens mich zur Schulung zu schicken. Vielleicht wird es nächstes Jahr etwas mit Pro Engineer. Matlab wäre auch toll um dynamische hydraulische Systeme (Hydraulik-Puffer) auszulegen. Aber nee... Macht ja alles unsere US-Schwester... 👿

Cool. (Opera ist schon gut, wenn auch nicht opensource. FF ist ok, aber bekommt eben kräftige Finanzspritzen von Google, was für mich eher abstößt.)

Naja, Sicherheitslücken im IE sind ja nichts neues, da wundert es mich schon, dass auf einmal so viele einen anderen Browser laden. Zumindest ich starte den IE nur noch für Windows Update, weil das natürlich ohne den ganzen IE-spezifischen ActiveX-Kram nicht läuft :/

Hab übrigens gerade gelesen, dass es einen Patch geben soll, der immer noch nicht funktioniert. Wer hätte das erwartet^^

@23: Hat den Grund, dass es dieses Mal sogar in der Tagesschau / heute kam... DADURCH werden die Leute doch gleich ganz plötzlich aufmerksam ^^

Ich mag den IE einfach nicht weil er unter Vista so saulahm ist (auch die 8er, die ich aber wieder deinstalliert habe, da ja NETTERWEISE ein Konflikt mit der Vista Sidebar besteht - ich bin nicht der einzige mit diesem Problem - die dann auch noch schön 100-Prozentige Prozessorauslastung erzeugt. Klasse.) Auch wenn die neueren angeblich schneller laufen sollen, dann nicht hier (ich drücke eine Taste und es dauer mind. 2 Sekunden bis eine Reaktion kommt)...

Wie finanziert sich eigentlich Opera? Führer hatte man ja immer Werbung oben in der Leiste, die man durch die Bezahlung eines gewissen Betrages ausschalten konnte. Jetzt enthält Opera ja gar keine Werbung mehr.

Ich verstehe nicht, warum die Downloadzahlen belegen sollen, dass

diese Warnung eine erhöhte Aufmerksamkeit auf die Problematik einer Monokultur bei Software gelenkt hat.

Die Leute haben schlicht Angst, weil es durch die Massenmedien ging, was normalerweise bei gleichen Lücken nicht passiert.

Das ist für mich das einzige, was die Downloadzahlen belegen. Das da jemand beim Download über die "Monokultur" nachdenkt, ist doch nur Wunschdenken.

Gruß, Martin

@21: Matlab gibt's doch für Linux. Sogar in 64bit.

Ich habe zu Hause immer Opera und Firefox installiert. Jeder dieser Browser hat sein Vor- und Nachteile. Auf der Arbeit muss ich leider noch den IE benutzen und ich verstehe meine Chef da auch nicht wieso der da nichts ändern will. Aber manche sind eben lernresistent.

@25: Ich bin mir nicht sicher, aber normalerweise ist die Schnellwahl inzwischen bei der neuinstallation mit amazon, ebay, preisvergleich etc. etc. gespickt… bin mir ziemlich sicher, das Opera das nicht umsonst macht (Ebenso für die eingestellten Standardsuchmaschinen…

Folgende Rundmail wurde in einer großen Behörde mit fast 1000 Mitarbeitern versendet:

Liebe Kolleginnen und Kollegen,

Wie Sie vielleicht schon gehört haben, gibt es eine Sicherheitslücke im Internet Explorer, vor der das BSI vor dessen Nutzung warnt (s. http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html)

Leider können wir nicht auf den Internet Explorer verzichten, da die Internetnutzung für viele Nutzer essentiell ist und der IE auch sehr eng mit anderen Programmen verzahnt ist. Eine großflächige Alternative scheidet daher aus.

Wir werden daher das Risiko durch die Nutzung des Internet Explorers tragen müssen.

Man kann es jedoch minimieren, durch sensiblen Umgang mit dem Internet:

• keine unbekannten Seiten aufrufen

• möglichst Suchmaschinen meiden und auf eigene Favoriten zurückgreifen

• auf Änderungen der Seiten achten.

Ich kann Ihnen nur raten, sehr sensibel bei Unregelmäßigkeiten zu sein.

Bei so einer Sicherheitspolitik kann man sich echt nur an den Kopf fassen. Besonders schön fand ich die Begründung

da die Internetnutzung für viele Nutzer essentiell ist

(klar geht nur mit dem IE)

und die Schutzmaßname

- auf Änderungen der Seiten achten

(Vielleicht steht da ja ihrgenwann in der Überschrift "Vorsicht diese Seite verteilt Schadcode 😀)

@29 bei FF ist die Standardsuche ja auch gesponsort - warum soll Opera das nicht auch nutzen dürfen (klingt bei dir so vorwurfsvoll). Und ist doch schöner zu wissen, dass sie damit Geld verdienen, als zu rästeln, warum sie das kostenlos machen ☺

Gezeichnet Opera-Fanboy 😉

@26: Da hast du vollkommen recht. Das war auch mein erster Gedanke beim Lesen des letzten Absatzes.

Der Gedankengang der Leute war garantiert so: Sicherheitslücke im IE → ich hab Angst dass irgendwelche Chinesen auf meinem PC rumschnüffeln → installier ich halt mal Firefox oder Opera → ...

... soll dafür stehen, dass dann schluss mit dem Gedanken machen ist. So oder ähnlich wird es bei 99% der Nutzer gelaufen sein. Wäre zwar wünschenswert, wenn sich die Leute Gedanken machen würden, aber die Mehrheit hatte halt einfach kein Interesse daran oder ist zu faul Probleme zu hinterfragen.

Bevor hier die Anti MS-Jünger vollkommen freidrehen, etwas um wieder mehr Realismus in das Geschrei zu bringen. Mal auf die Schnelle zusammengegoogelt: 😎

Firefox:

http://www.computerworld.ch/aktuell/news/47561/index.html

Firefox: mehr Lücken als IE, Safari und Opera gemeinsam

http://www.heise.de/security/meldung/Zahlreiche-Luecken-in-Firefox-geschlossen-887109.html

http://www.computerworld.ch/aktuell/news/49545/index.html

http://www.tomshardware.com/de/Firefox-Lucke-Sicherheit-JavaScript-Secunia,news-243142.html

http://www.pcwelt.de/start/sicherheit/browser/news/145438/firefox_luecke_hoeher_eingestuft/

http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.6

Safari:

http://www.heise.de/security/meldung/Kritische-Luecke-im-Webbrowser-Safari-des-iPhone-154165.html

http://www.zdnet.de/news/wirtschaft_sicherheit_security_google_chrome_ist_anfaellig_fuer_alte_safari_luecke_story-39001024-39195668-1.htm

http://www.heise.de/security/meldung/Sicherheitsluecke-in-Apples-Safari-197097.html

http://www.heise.de/newsticker/meldung/Apple-schliesst-kritische-Sicherheitsluecke-in-Safari-Update-195400.html

"Der Entdecker der Safari-Lücke Brian Mastenbrook hat in seinem Blog darauf hingewiesen, dass er die Lücke bereits Mitte Juli 2008 an Apple gemeldet hat. Erst nachdem sich ein halbes Jahr nichts tat, veröffentlichte er erste Informationen über das Problem. Mastenbrook beschreibt zudem einige weitere, bereits länger zurückliegende Lücken in Safari und beklagt sich über die langen Reaktionszeiten des Herstellers."

Opera:

http://www.heise.de/security/meldung/Opera-10-10-schliesst-extrem-kritische-Luecke-866509.html

"Opera 10.10 schließt "extrem" kritische Lücke"

http://forum.webmaster-eye.de/wbb/webmaster-news/1576-opera-9-63-erschienen-7-l-cken-geschlossen/

http://www.heise.de/newsticker/meldung/Opera-9-52-schliesst-zahlreiche-Luecken-197718.html

http://www.pc-professionell.de/news/2009/03/03/opera_update_stopft_luecken

... und so weiter.

Was mich allerdings wundert ist, warum die Typen vom BSI bei all diesen Lücken nicht gewarnt haben. Riecht irgendwie nach Manipulation! 👿

@31: Sorry, sollte eigentlich nicht so klingen … War nur als Antwortversuch auf die Frage nach den Finanzierungsmöglichkeiten gedacht.

Jaja, die Mängel einer nur schriftlichen Kommunikationsform 😈

is doch klar das bsi warnt weil die angst vor den chinesen haben...

@27: Ich weiß, aber ich beherrsche es nicht. Die Bücher kapiere ich nicht. Eine Schulung wäre gut. Ich versuche es nochmal und habe es wieder zuhause auf Linux Mint installiert.

@30: Es geht aber auch anders: Bei meiner Behörde (Regierung von Oberbayern mit ca. 1200 Mitarbeitern), die wie alle bayerischen Staatsbehörden eigentlich sklavisch MS-Produkte einsetzt, wurde der IE7 per automatischer Umleitung auf das Intranet beschränkt (wo einige Anwendungen davon abhängen 😢 )und für alle Internet-Nutzung FF installiert. Diese Maßnahme sollte eigentlich nach der Veröffentlichung der Sicherheitsupdates rückgängig gemacht werden.

Aber: Weil man wohl befürchtet, dass die Nutzer, die jetzt "auf den Geschmack gekommen sind", rebellieren, bleibt FF in Zukunft alternativ auf dem System ! Und dann möchte ich sehen, wer den IE7 noch zum surfen nutzt.

Das ist echt ein Durchbruch - das erste Open-Source Programm, das mir in 7 Jahren Verwaltungsdienst untergekommen ist. Aber die Kollegen bei der Stadt München mit ihrem Linux-Umstieg kann ich nach wie vor nur beneiden 😠 ...

besonders interessant fand ich die Meldung bei uns im Radio (Bayern 3): "Es wird empfohlen auf alternative Browser wie Firefox oder Opera auszuweichen" Kein Wort von Chrome oder Safari^^ schon merkwürdig, dass Opera, obwohl es unfrei ist, so einen guten Ruf unter Linuxern genießt.

@33 Der kritische Punkt ist eher, wie schnell werden bekannte Lücken geschlossen (also besonders die fiesen Bugs) - da ist Opera in der Regel sehr fix und Firefox gefühlt auch. Safari, k.A. nie benutzt.

@38 Bis auf die laue Flash-Geschwindigkeit ist Opera m.E. immer noch besser als Firefox (allein die Mausgesten sind in FF immer noch nicht annähert so intuitiv/zügig/gut umgesetzt). Benutze beide Browser, daher der Vergleich.

@30:

(Vielleicht steht da ja ihrgenwann in der Überschrift "Vorsicht diese Seite verteilt Schadcode 😀)

selbst dann wäre es ja schon zu spät 😉

@33: dass der vergleich dermaßen hinkt, dass man ihn eigentlich nur in die tonne treten kann, ist doch seit längerem bekannt. steht sogar in der wikipedia: http://de.wikipedia.org/wiki/Mozilla_Firefox#Secunia-Jahresbericht_2008

@33 Kein "Wunder" dass man so viele Lücken bei "den anderen" findet, es ist OpenSource. Und da, wie wir alle wissen nur Menschen programmieren, sind Fehler in der Software das normalste auf der Welt. Zumindest was den Firefox angeht, weil da kann man direkt nachsehen. Bei den anderen darf man nur "testen" ;o)

@30 In den meisten Firmen, die nach wie vor mit WinNT/XP arbeiten, existiert zum großen Teil noch IE6. Zumindest alles das was damals unter diesem Browser programmiert worden ist. Und wie es nun mal mit "Provisorien" so ist, die halten oft ewig.

Wie sicher alle wissen, ist gerade dieser Browser (IE6) in Bezug zu HTML/CSS Standards nicht das Nonplusultra gewesen. Problem, als die meisten Webanwendungen programmiert worden sind, gab es zwar Alternativen, nur wer wollte schon Netscape nutzen? Kein Wunder also das es heute meist ohne den IE immer noch nicht geht. Denn die Programmierer sind erst in den vergangenen 4 Jahren auf den Dreh gekommen, auch Alternativen zu beachten. Denn seither gibt es einen Mozilla Firefox, der, oh Wunder, eben auch Flash etc. pp. ohne Probleme abspielt.

Und MS tut sich auch nicht mehr so schwer daran HTML-Standards nutzen zu wollen. Und bevor jemand anfängt mit flamen, dann gugge mal jemand etwas genauer Frontpage 1 an. Was für ein Theater damals, wenn man Java-Script nicht nach den Vorstellungen von MS formatiert hat. Nix ging mehr. Seit FP 3 ist auch das alles kein Thema mehr.

Is halt alles etwas kompliziert für Leute die nicht übern Tellerrand guggen können. ;o)

ist doch echt nichts neues. Nur schade fnde ich, das gerade Firmen zu Microsoft halten, und wie man sieht, ist das echt falsch was die treiben. Aber was solls, wenn schon die anderen normalen Nutzer Open Source Firefox, Opera und Co verwenden, dann ist das schonmal ein Anfang. Oder hoffentlich bald mal vorinstallierte Ubuntu Netbook Editions. Alle Netbooks kommen heute mit Windows7 Starter. Man darf nicht mal eigene Hintergrundbilder verwenden, nur der Standardhintergrund darf stehen. ERst muss man upgraden, die bei MS sind schon geldsüchtig 😀

Das hat man von Microsot, gut dsa jetzt andere Browser benutzt werden 😉

@41: Ausgerechnet die Wikipedia, wie das da läuft weiß man doch. Das hat ein FF Fan geschrieben, und die Macher da sind auch voll auf Anti MS-Kurs deshalb bleibt so was stehen.

Haste auch 'ne seriöse Quelle, oder hast Du außer dem üblichen Szenengeschwurbel nichts weiter zu bieten?

@44: was ist daran szenengeschwurbel? die info stammt direkt von hier: http://blog.mozilla.com/security/2009/03/06/beware-the-security-metric/ und ist relativ einfach nachzuvollziehen... dass MS, Apple und Opera kein interesse an einem öffentlich einsehbaren register haben, ist ja wohl verständlich...

Uiuiui… Da dachte ich eigentlich, ich halte mich raus, aber ich muss dich doch fragen, Kernelpanic return, hast du den ersten Link von dir: http://www.computerworld.ch/aktuell/news/47561/index.html überhaupt gelesen…?

Wenn du der Wikipedia Seriosität absprichst, muss man dir zwar zum Teil zustimmen, aber deinen eigenen Quellen wirst du ja glauben, oder?

Und wenn du dann diese Quelle gelesen hast – also ganz, nicht nur die Überschrift – dann ist die Tendenz des Artikels… pro Firefox:

Belege? Bitte schön:

Jene Sicherheitslücken, die an die Öffentlichkeit gerieten, wurden von Mozilla jedoch schneller behoben.

Sowie der ganze zweite und dritte Absatz:

Bei den "Zero Day"-Schwachstellen steht Firefox besser da als die Konkurrenz. Secunia berichtet von sechs Vorfällen, bei denen die Redmonder öffentlich auf Lücken hingewiesen wurden. Zwei davon wurden als hoch oder kritisch eingestuft. Firefox wies hingegen nur drei solcher Schwachstellen auf. Alle wurden als weniger kritisch respektive nicht kritisch bewertet.

Microsoft benötigte 110 Tage, um die zwei gefährlichsten Lücken zu flicken. Mozilla gelang es, die drei Lücken in durchschnittlich 43 Tagen zu beseitigen. Dem Bericht zufolge war eine IE-Sicherheitslücke sogar 294 Tage offen.

Übrigens nach dem dritten Link hab ich aufgehört zu lesen, aber bis dahin war der Tenor der Berichterstattung auch in die Richtung: „die bekannt gewordenen Sicherheitslücken im Firefox, sind mit aktuellen Patches, nicht mehr akut” 😉

Ich freue mich für Opera, auch wenn nicht open source! Gute Software die nichts kostet, ich verstehe schon warum viele Linuxer Opera nutzen. Seeing is believing