| |
 |
| Mozilla-Lücken und das RUS-CERT |
|
|
Veröffentlicht durch XTaran am Freitag 12. Maerz, 12:13
Aus der Haaaalt!-So-war-das-doch-gar-nicht-gemeint... Abteilung
|
|
|
|
|
|
|
|
|
|
|
Das CERT des Rechenzentrums der Uni Stuttgart (RUS-CERT) sah dies zum Anlaß zu erklären, Mozilla sei "gegenwärtig [...] zumindest in Sicherheitsfragen [...] offensichtlich keine überzeugende Alternative zum Marktführer" und daß bereits MSIE-Schwachstellen mit Mozilla unter Windows erfolgreich zur Dialer-Installation genutzt werden konnten.
Allerdings ruderte das RUS-CERT schnell wieder zurück: Nach entsprechendem Presseecho, wie zum Beispiel auch bei Heise, wurde gestern noch schnell folgendes Update hinter oben zitierte Textstelle gesetzt: "Obiger Absatz wurde offenbar so interpretiert, daß vom Einsatz von Mozilla Abstand genommen werden soll. Wir wollten lediglich darauf hinweisen, daß auch Mozilla keine Lösung für die Sicherheitsprobleme darstellt, die derzeit alle Clients plagen. Insbesondere benötigt selbst Mozilla regelmäßige Sicherheitsupdates, die nicht von allen Distributoren bereitgestellt werden."
Sprich: Die einzig wahre Lösung ist, sich einen Browser zu suchen, dessen Entwickler fleissig, gewissenhaft und wenn möglich vollständig hinterherpatchen und diesen dann auch regelmäßig updaten. Kein Zuckerschlecken, wenn man einfach nur sicherheitsbewußt surfen will...
|
|
|
|
< Sharereactor seit 24h down... | Druckausgabe | Übwachung der Fernseher in den USA > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Der kann so wenig, dass Sicherheitslücken keine Chance haben :). Und es ist der schnellste Browser, den ich kenne -- noch vor diversen Textbrowsern. Nachteil: kein CSS.
Andererseits: Für viele Seiten braucht man dann doch einen "vollständigen" Browser, und da empfinde ich die Mozilla-Engine derzeit als das Nonplusultra. Und wenn man Firefox nimmt, ist sogar die Geschwindigkeit vertretbar. Dass sich solche Sicherheitslücken einschleichen, ist zwar bedauerlich, aber bei einem solchen Riesenbatzen an Code sicherlich nicht zu vermeiden.
--Benny.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sehe das ähnlich. Wobei zumindest laut meiner Erinnerung Dillo auf meiner 84-MHz-Sparc mit 48 MB RAM nicht viel schneller ist als Opera, falls überhaupt. Jedenfalls habe ich Dillo nicht mehr groß angerührt, seit ich gemerkt habe, daß es Opera auch für Sparc-Linux gibt. Hauptgrund: CSS und Mouse-Gestures. Und natürlich Geschwindigkeit.
Ansonsten schätze ich Gecko auch sehr, mein Lieblingsbrowser heißt Galeon 1.2.x, wobei ich mir Firefox auch mal anschauen sollte, da bei gewissen Distributionen nur der instabile Galeon 1.3.x dabei ist und ich Galeon 1.2.x mit GNOME 2 nicht kompiliert bekam...
BTW: Gibt's eigentlich einen Text-Browser, der CSS wenigstens ansatzweise mittels ANSI-Codes, slang oder ncurses interpretiert? w3m soll ja gerüchteweise JavaScript können...
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 12. March, 19:11 MEW (#3)
|
|
|
|
|
> w3m soll ja gerüchteweise JavaScript können...
huch davon hab ich aber noch nicht viel gemerkt.
weisst du genaueres?
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 13. March, 04:42 MEW (#4)
|
|
|
|
|
> w3m soll ja gerüchteweise JavaScript können...
Verwechselst du den gerade mit links? Von dem ist mir das bekannt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Kann sein, ja. Bin mir nicht sicher, welcher von beiden... Und den Unterschied zwischen links und elinks kann ich mir auch nie merken.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, ich weiß, aber ich meine mich zu erinnern, gelesen zu haben, daß GNOME 2 abwärtskompatibel sei.
<rant>
Falls nicht, werde ich SuSI 9.0 in Zukunft noch mehr verfluchen und mir noch mehr ein Woody auf den Arbeitsplatz wünschen, denn in Sid ist ja auch nur noch der feature-lose, instabile Galeon 1.3.x mit dem beknackten Handling (Tabs verschieben nur noch per Drag&Drop was bei mehreren Fenstern auf verschiedenen Desktops so richtig scheiße kommt, Ctrl-A geht dank Windows nicht zum Zeilenanfang und die Keybindings kann man leider auch nicht mehr ändern, von den Konfigurationseinstellungen aus Galeon 1.2.x fehlt sowieso 2/3, die Toolbar-Buttons kann man auch nicht mehr einfach austauschen, der geniale Links-Button fehlt auch, X-Cut-&-Paste mit Markieren und mittlerer Maustaste tut in der Adreßzeile nicht mehr, es gibt kein Toolbar-Item zur Suche im Dokument mehr, der geile Bookmarkeditor ist futsch, die Mini-Scrolleiste zum Scrollen der Tabs hat eine neue, hirnkranke Semantik, Ctrl-Insert geht noch, aber Shift-Delete nicht mehr, etc.) drin. *luftablaßundhoffdaßmirjemanderzähltgaleon13xkönnedasinderzwischenzeitauchallesundwärestabil*
</rant>
(Jaja, bevor ich hier rumbashe sollte ich die aktuelle Version mal testen, da habe ich aber keine Lust zu, weil zu sauer auf Galeon 1.3.x als daß ich da noch groß Arbeit reinstecken will.)
--
There is no place like $HOME
|
|
|
|
|
|
