http://www.gamestar.de/news/software/internet/browser_unter_beschuss/58654/browser_unter_beschuss.html
Hier steht, das mozilla in letzter zeit immer stärke unsicher wird.
http://www.gamestar.de/imgserver/bdb/55600/55611/800x600_3426BA7D0407B8B47F5050C3CB5C4302.jpg
War ja klar, den mozilla wurde immer poplärer.
Aber so schnell so viel lücken.
Bitte jetzt keine dummen posts wie "ja ich hatte sowieso immer opera".
Hier geht es um mozilla!

mmm...

http://www.heise.de/newsticker/result.xhtml?url=%2Fnewsticker%2Fmeldung%2F77956&words=mozilla%20Mozilla ... wer weiß, wieviele Lücken in Opera oder IE gefunden werden würden, wenn man die damit untersuchen würde ;) ...

Ach, mach dir keine Sorgen, die Jungs aus Redmond haben wieder kräftig aufgeholt. :D:ulol:

http://666kb.com/i/ahv189aeupfjidd1p.png

Und DAS (http://secunia.com/advisories/21910/) verhalf ihnen zum Sieg. :uup:


Von wem ist denn eigentlich die Tabelle, welche du gepostest hast? Secuna wohl eher nicht...., nehme ich an.

Bei Symantec stehen die jährlich neuen Produkte in den Startlöchern -> einfach ignorieren.

hier noch mehr firefox
http://golem.de/0609/47695.html


@Mellops
hatte ich auch gedacht, aber es scheint ja mehr verbreitet zu sein als gedacht.
Nicht nur symantec sagt das.

Aber das mozilla team ist nicht MS und wird vermutlich bald neue updates liefern.

Alles halb so schlimm.

Denn worauf die Studie nicht eingeht ist die Art der Sicherheitslücke.

Es gibt z.B. kritische Sicherheitslücken und Sicherheitslücken die nur lokal bzw. nicht gravierend sind, da muß man also schonmal differenzieren was in dieser Studie aber nicht gemacht wurde.

Was bringt es dir, wenn der IE nur 10 Sicherheitslücken aufweist, aber diese derart Fatal sind, daß sie jedem Angreifer Tür und Tor öffnen.
Während in der selben Studie Firefox bzw. Mozilla 100 Sicherheitslücken hat, die aber nur dann auswirkungen haben, wenn der Angreifer lokal vor dem Rechner sitzt.


Von daher würde ich dieser Studie keine Beachtung finden.
Außerdem kannst du bei Open Source Software sicher sein,
daß alle oben bekannten Sicherheitslücken, mögen sie auch noch so Trivial sein in kürzester Zeit geschlossen werden.

Ich benutze weiterhin Mozilla.

@Mellops
hatte ich auch gedacht, aber es scheint ja mehr verbreitet zu sein als gedacht.
Nicht nur symantec sagt das.

Aber das mozilla team ist nicht MS und wird vermutlich bald neue updates liefern.
Ja, natürlich haben die Sicherhaitslücken, allerdings sind die öffentlichen, bekannten aus den Release Notes der Patches bekannt.
Daher ist kein Symantec Produkt nötig, um uns zu schützen, auch wenn man uns gerade etwas anderes klar machen möchte.

Daher ist kein Symantec Produkt nötig,
DAS sowieso :D

ist nicht alles unsicher was von menschenhand gemacht wurde? jedes betriebssystem und jede anwendung hat lücken ... da ist ein linux nicht besser als ein windows und umgekehrt. wer aktuelle versionen nutzt und immer fleißig patches installiert ist gut beraten ... daher: panikmache!

Ach, mach dir keine Sorgen, die Jungs aus Redmond haben wieder kräftig aufgeholt. :D:ulol:

http://666kb.com/i/ahv189aeupfjidd1p.png

Und DAS (http://secunia.com/advisories/21910/) verhalf ihnen zum Sieg. :uup:


Woher ist die Grafik? Ich kann die auf secunia nirgends finden...

Von daher würde ich dieser Studie keine Beachtung finden.
Außerdem kannst du bei Open Source Software sicher sein,
daß alle oben bekannten Sicherheitslücken, mögen sie auch noch so Trivial sein in kürzester Zeit geschlossen werden.

Ich benutze weiterhin Mozilla.*hust*
dieses argument ist sowas von nicht haltbar...

http://secunia.com/product/4227/?task=advisories
sicherheitslücken von 2004 - 2006 sind noch offen...zugegeben...es sind nicht "viele bekannt" aber dass sie schnell gefixt werden....ist es wohl schon zu spät

soviel zu opensource und sicherheit...es gibt massig an opensource projekten die wirklich grausam vorallem beim patchmanagement agieren...nur mal so nebenbei


@topic
geschmackssache...diese meldung ist wohl eher mit bedacht zu beachten und man muss schauen was wirklich dahintersteckt...von dem her nur die ruhe
ich könnte jetzt ja zu opera raten aber wenn man halbwegs bedacht mit ff umgeht passt das schon

Woher ist die Grafik? Ich kann die auf secunia nirgends finden...

Diese Grafik ist nicht direkt von Secunia, verwendet jedoch die Daten on eben dieser.

Es ist ein Widget für Opera, welches auf die Datenbank von Secunia zurückgreift und dann den jeweiligen Stand der Bedrohung anzeigt, jedoch nach der Menge der offenen Lücken, sondern nach ihrer Art.

So haut natürlich ein "Extrem kritischer", wie z.B beim IE, welcher zuvor etwa im gelben Bereich rumgurkte, viel mehr rein als die 50 minder kritischen Lücken von Firefox.

da ist ein linux nicht besser als ein windows und umgekehrt.

Doch, weil Linux ein vernünftiges Rechtemanagement hat.

Das bei Windows ist so verkorkst, daß es kein normaler Benutzer freiwillig benutzen will.
Und ACL ist zwar flexibel aber völlig undurchschaubar im
Vergleich zum UNIX Style Rechtemanagement.
Um ACL zu benutzen muß man schon sehr bedacht vorgehen.
Ich mache mir z.B. immer Notizen in eine Textdatei wo und bei welchen Dateien und Verzeichnissen ich besondere Rechte gesetzt habe und ich finde das extrem lästig.

Das Rechtemangement von Unix bzw. Linux da schön einfach und man hat alles auf einen Blick.
Und wenn man wirklich eine ganz besondere Rechtevergabe einrichten will, die mit dem Unix Rechtesystem nicht abdeckbar ist, dann kann man auch dort immer noch ACL nehmen, aber für 99 % aller Aufgaben braucht das kein Mensch. Heimanwender sowieso nicht.

Microsoft würde gut daran tun, wenn sie das Unix Rechtemanagement in Windows Vista übernehmen würden.

Doch, weil Linux ein vernünftiges Rechtemanagement hat.

Das bei Windows ist so verkorkst, daß es kein normaler Benutzer freiwillig benutzen will.
Und ACL ist zwar flexibel aber völlig undurchschaubar im
Vergleich zum UNIX Style Rechtemanagement.
Um ACL zu benutzen muß man schon sehr bedacht vorgehen.
Ich mache mir z.B. immer Notizen in eine Textdatei wo und bei welchen Dateien und Verzeichnissen ich besondere Rechte gesetzt habe und ich finde das extrem lästig.

Das Rechtemangement von Unix bzw. Linux da schön einfach und man hat alles auf einen Blick.
Und wenn man wirklich eine ganz besondere Rechtevergabe einrichten will, die mit dem Unix Rechtesystem nicht abdeckbar ist, dann kann man auch dort immer noch ACL nehmen, aber für 99 % aller Aufgaben braucht das kein Mensch. Heimanwender sowieso nicht.

Microsoft würde gut daran tun, wenn sie das Unix Rechtemanagement in Windows Vista übernehmen würden.um gottes willen bitte nicht...was ein rückschritt...im übrigen will linux in die gleiche richtung...siehe selinux :)

wer schon die acls von ntfs nicht durchschaut, der hat da wirklich nichts im rechtemanagement zu suchen
aber ein betriebssystem ist auch kein lutscher den man auspackt und an dem man rumschleckt...sondern es gehört entsprechend eingerichtet
heimanwender würden gut daran tun diese zu nutzen bzw sich den rechner von kompetenter seite einrichten zu lassen...nahezu alle viren wären quasi von heut auf morgen totgeburten...leider auch einige programme unbenutzbar...


wenigstens macht sich mit se was im linux berreich...endlich mal...wurde echt mal zeit

Microsoft würde gut daran tun, wenn sie das Unix Rechtemanagement in Windows Vista übernehmen würden.achso...eine frage

wie sieht bei dir auf unixseite ein VERNÜNFTIGES rechtemanagement ohne acl`s aus?

das würd mich mal interessieren

achso...eine frage

wie sieht bei dir auf unixseite ein VERNÜNFTIGES rechtemanagement ohne acl`s aus?

das würd mich mal interessieren

Na so:
-rwxr--r--

Falls dir das überhaupt etwas sagt.

um gottes willen bitte nicht...was ein rückschritt...im übrigen will linux in die gleiche richtung...siehe selinux :)


Falsch.
Linux wird dem klassischen Unix Rechtesystem treu bleiben.
selinux ist optional und das ist auch gut so, da
das nicht jeder braucht.



wer schon die acls von ntfs nicht durchschaut, der hat da wirklich nichts im rechtemanagement zu suchen

Das ist Schwachsinn.

ACL ist vom Design her schwer zu warten und mit durchschauen ist "den Überblick behalten" gemeint.

Mach doch mal bei deinem Windows eine Suche
nach allen Dateien und Verzeichnissen bei dem eine
besondere Rechtevergaben eingestellt wurde, welche
von der Standardeinstellung abweicht.
Allein diese einfache Aufgabe ist mit Windows Bordmitteln kaum zu bewerkstelligen und Schuld ist ACL.

Bei Linux/Unix ist genau das ein Kinderspiel.
Da zeigt dir der Dateimanager sogar schön übersichtlich an, welche Datei für andere Benutzer beschreibbar, nur lesbar oder ausführbar ist.

Dieser schnelle Überblick ist mit ACL nicht möglich.



heimanwender würden gut daran tun diese zu nutzen

Heimanwender sind mit ACL überfordert.
Allein schon deswegen weil man sehr schnell prinzipbedingt den Überblick verliert, wenn man sich nicht merkt oder aufschreibt wo man gesonderte Rechte gesetzt hat.

Genau deswegen ist ACL für 99 % aller Fälle absoluter Müll,
da es in der Praxis wegen obigen Gründen kaum zu benutzen ist und Heimanwender es daher erst gar nicht anrühren.

Es gibt nur ganz wenige Situationen in denen das Unix Rechtemanagement nicht mehr ausreicht und wenn es so weit ist, dann kann man immer noch SELinux nutzen
aber für das meiste Reicht das Unix Rechtesystem.

-rwxr--r--dir ist aber klar dass das acl`s sind...von wegen rechtemanagement...dasn witz an rechtemanagement

Falsch.
Linux wird dem klassischen Unix Rechtesystem treu bleiben.
selinux ist optional und das ist auch gut so, da
das nicht jeder braucht.
letzteres stimmt so bestimmt


ACL ist vom Design her schwer zu warten und mit durchschauen ist "den Überblick behalten" gemeint.

Mach doch mal bei deinem Windows eine Suche
nach allen Dateien und Verzeichnissen bei dem eine
besondere Rechtevergaben eingestellt wurde, welche
von der Standardeinstellung abweicht.
Allein diese einfache Aufgabe ist mit Windows Bordmitteln kaum zu bewerkstelligen und Schuld ist ACL.

Bei Linux/Unix ist genau das ein Kinderspiel.
Da zeigt dir der Dateimanager sogar schön übersichtlich an, welche Datei für andere Benutzer beschreibbar, nur lesbar oder ausführbar ist.

Dieser schnelle Überblick ist mit ACL nicht möglich. ahja...ist mit acl nicht möglich...sorry aber weisst du wovon du redest oder bist du einer jener heimanwender über die du sprichst?



Heimanwender sind mit ACL überfordert.
Allein schon deswegen weil man sehr schnell prinzipbedingt den Überblick verliert, wenn man sich nicht merkt oder aufschreibt wo man gesonderte Rechte gesetzt hat.

Genau deswegen ist ACL für 99 % aller Fälle absoluter Müll,
da es in der Praxis wegen obigen Gründen kaum zu benutzen ist und Heimanwender es daher erst gar nicht anrühren.

Es gibt nur ganz wenige Situationen in denen das Unix Rechtemanagement nicht mehr ausreicht und wenn es so weit ist, dann kann man immer noch SELinux nutzen
aber für das meiste Reicht das Unix Rechtesystem.natürlich ist er dadurch überfordert....wenn er sich nicht nur ein wenig damit beschäftigt

ähm wenn man damit nicht umzugehen weiss würd ich eher sagen...es lassen sich sehr leicht SEHR genaue rechtevergabe bewerkstelligen ohne hier und da groß gesondert rumzuwerkeln...z.B. auf einer datenpartition (oder einem datenordner)...schlicht einfach dem besitzer leseschreibzugriff...andern authentifizierten usern von mir aus leserechte und dem rest keine rechte...und das geht doch recht einfach wenn mans nach unten durchreichen lässt
da reicht dann n blick in den obersten ordner/laufwerk in die sicherheitsrichtlinien und passt das
wobei ich dir recht geben muss...das man in windows explorer solch eine spalte durchaus einbauen könnte...in der kommandozeile gibt es ein befehl der das auflisten kann...mir fällt er grad abe rums verrecken nicht ein

das ein normaler heimanwender nichts groß am eigentlichen rechtemanagement rumzufummeln hat wie z.B. ob er dienste starten darf, besitz einer datei übernehmen darf, ob er com objekte verwalten darf, ob er debuggen darf oder ähnliches sehe ich auch so...aber braucht er das? nein in der regel nicht...aber wenn er WILL kann er...

übrigens verwechselst du glaub irgendwas bei rechtemanagement und acl`s nicht auseinanderhalten...das sind zwei völlig verschiedene paar schuh

alles Quark ich hab mir mit dem IE6 oder IE7 auch noch nie was einfangen..ich schau aber auch nach rechts und links bevor ich über die Straße gehe...

dir ist aber klar dass das acl`s sind...

Offensichtlich weißt du nicht was ACL ist. :rolleyes:

Um es mal vereinfacht auszudrücken:
ACL ist das, was man unter Windows 2k/XP unter dem Zugriffsschutzsystem auf Dateien und Verzeichnisse versteht.
In Langform heißt ACL Access Control LIST,
und der Name sagt schon, daß es sich hier um Listen handelt.

Das -rxw------ Schema ist aber keine Liste sondern
Attribute die Dateien und Verzeichnisse jeweils einzeln zugeordnet werden bzw. annehmen.
Man spricht hier von einem Zugriffssystem im herkömmlichen Unix Sinne.

ACL unter Unix ist ein Zugriffssystem daß neben dem alten Zugriffssystem um ACL erweitert wurde.

Aber das steht auch alles so in der Wikipedia,
da kannst du das alles nachlesen:
http://de.wikipedia.org/wiki/Access_Control_List

Klar ist jedenfalls jetzt schon, daß DU derjenige bist, der
nicht weiß was ACL ist.
Denn sonst würdest du -rwx------ nicht als ACL bezeichnen.



ahja...ist mit acl nicht möglich...sorry aber weisst du wovon du redest

Ja, ich weiß im Gegensatz zu dir sehr wohl von was ich rede.
Und ich habe dich auch gefragt wie du das obige Beispielproblem mit Windows Bordmitteln löst.
Du hast nicht ohne Grund keine Antwort auf meine Frage.




ähm wenn man damit nicht umzugehen weiss würd ich eher sagen...es lassen sich sehr leicht SEHR genaue rechtevergabe bewerkstelligen ohne hier und da groß gesondert rumzuwerkeln...z.B. auf einer datenpartition (oder einem datenordner)...schlicht einfach dem besitzer leseschreibzugriff...andern authentifizierten usern von mir aus leserechte und dem rest keine rechte...und das geht doch recht einfach wenn mans nach unten durchreichen lässt

LOL :D

Erwischt!
Und genau das meinte ich mit verkorkster Mist.

Du bist doch tatsächlich so *ähm*, daß du ganze Ordner
unter eine schwächere Rechtepolitik setzt, nur weil du einem einzigen Benutzer erlauben willst, daß dieser die Möglichkeit hat eine einzige Datei beschreiben zu können.
Klar, so beschissen kann man das natürlich machen
aber damit gibts du dem Benutzer auch Schreibrechte auf alle anderen Dateien die sich in diesem Ordner befinden.

Wenn du das richtig machen willst, dann dürfest du das nur bei dieser einzigen Datei machen.
Mit ACL geht das auch, aber jetzt mach das mal in mehreren Ordnern mit mehreren Dateien irgendwann verlierst du den Überblick wo du gesonderte Rechte gesetzt hast.
Und damit wäre also bewiesen das ich Recht habe.

Beim Unix Rechtesystem ist das übrigens sehr einfach.
Man setzt die Rechte jeweils bei den einzelnen Dateien wie gehabt und wenn man dann wissen will, welche Dateien
gesonderte Rechte bekommen hat dann listet man die zusammen mit grep auf oder Ordnet sie einfach im Dateimanager an den Zugriffsrechten, denn dort hat man die ganzen Unix Zugriffsrechte alle auf einen Blick.
Bei ACL unter Windows müßtest du bei jeder Datei einzeln durch rechtsklick im Untermenü nachschauen welche Zugriffsrechte bei ihr denn jetzt gesetzt wurden.



wobei ich dir recht geben muss...das man in windows explorer solch eine spalte durchaus einbauen könnte

Man kann im Explorer sogar anzeigen wem die Datei gehört, aber bei ACL kann man prinzipbedingt mehrere Rechteeinstellungen für verschiedene Benutzer geben.
Das bedeutet aber auch, daß so eine Liste sehr Lang werden kann und so etwas wird im Explorer nicht angezeigt, allein schon aus dem Grund da es schlichtweg nicht handhabbar ist bzw.
sich nicht so einfach in ein Zeilen und Spalten Schema reinpressen läßt, zumindest nicht, wenn man alle anderen Dateien ebenfalls auflisten will.
Theoretisch wäre es zwar möglich in dem man für die selbe Datei einfach mehrere Zeilen benutzt, aber dadurch wird
das System auch nicht viel komfortabler wenn man ewig scrollen muß.





das ein normaler heimanwender nichts groß am eigentlichen rechtemanagement rumzufummeln hat wie z.B. ob er dienste starten darf, besitz einer datei übernehmen darf, ob er com objekte verwalten darf, ob er debuggen darf oder ähnliches sehe ich auch so...aber braucht er das? nein in der regel nicht...aber wenn er WILL kann er...


Das mindeste was ein Heimanwender gebrauchen sollte
ist ein Rechtemanagement wie beim Unix Zugriffsystem.
Allein schon um festlegen zu können, welche Dateien nur mit Administratorrechten beschrieben werden dürfen.

hallo? es geht hier nicht darum was gut und schlecht ist oder womit und wie man rechte verwalten kann. es geht um lücken in software!

Ja der eine Gast kennt sich hervorragend mit Windows aus. Und seinen Vorzügen. Nur dem Thema kann er schlecht folgen.

OnT. Panikmache. Womöglich subventionierte. Kann ja mal einer sorglos alles anklicken was ihm unter den Cusros kommt. 1x so eine Tour mit Fx und 1x mit IE. Nur zu :D

Wie ich schon sagte, es kommt nicht auf die Menge der Bugs an, sondern
auf deren Qualität:

http://www.heise.de/newsticker/meldung/78793