Aktuelle Browser Sicherheit

Freie Themenwahl.

Moderator: Moderator

Aktuelle Browser Sicherheit

Beitragvon Cheeky@Boinc » 21.08.2006, 04:59

Ich hab mir mal Aktuelle Browser und deren Sicherheitslücken mithilfe der Sicherheitsspezialisten von Secunia.com angeschaut.

Von den "grossen" surft man ganz klar mit Opera am sichersten, gefolgt vom Seamonkey und Mozilla Firefox.
Der Mac Browser, Safari, hat als einziger eine Höchst Kritische Lücke vorzuweisen.
Der Microsoft Internet Explorer dagegen die meisten Lücken mit 18 Offenen. Zur Zeit ;)

Opera 9.x :

Keine Offenen Sicherheitslücken

Für mehr siehe Secunia


Dillo 0.x :

Keine Offenen Sicherheitslücken

Für mehr siehe Secunia


Mozilla SeaMonkey 1.x :

1 Offene Sicherheitslücke (seit 2006) mit der Bewertung, "Weniger Kritisch".

Mozilla SeaMonkey File Upload Form Keystroke Event Cancel Vulnerability

A vulnerability has been reported in Mozilla SeaMonkey, which can be exploited by malicious people to trick users into disclosing sensitive information.

Für mehr siehe Secunia


Konqueror 3.x :

1 Offene Sicherheitslücke (seit 2005) mit der Bewertung, "Weniger Kritisch".

Konqueror Download Dialog Source Spoofing

Secunia Research has discovered a vulnerability in Konqueror, which can be exploited by malicious people to spoof the source displayed in the Download Dialog box.

Für mehr siehe Secunia


Safari 2.x :

3 Offene Sicherheitslücken (seit 2005) mit der Bewertung, "Hoch Kritisch"

Safari "KHTMLParser::popOneBlock()" Memory Corruption

A vulnerability has been discovered in Safari, which potentially can be exploited by malicious people to compromise a users system.

Safari "rowspan" Attribute Denial of Service Vulnerability

Yannick von Arx has discovered a vulnerability in Safari, which can be exploited by malicious people to cause a DoS (Denial of Service).

Safari Image Control Status Bar Spoofing Weakness

A weakness has been reported in Safari, which can be exploited by malicious people to trick users into visiting a malicious website by obfuscating URLs displayed in the status bar.

Für mehr siehe Secunia


Mozilla Firefox 1.x :

4 Offene Sicherheitslücken (2 seit 2004) mit der Bewertung, "Weniger Kritisch"

Firefox File Upload Form Keystroke Event Cancel Vulnerability

Charles McAuley has reported a vulnerability in Firefox, which can be exploited by malicious people to trick users into disclosing sensitive information.

Mozilla Firefox Memory Corruption Weakness

Michal Zalewski has discovered a weakness in Firefox, which can be exploited by malicious people to cause a DoS (Denial of Service).

Mozilla / Mozilla Firefox Cross-Domain Cookie Injection Vulnerability

WESTPOINT has reported a vulnerability in Mozilla / Mozilla Firefox, which potentially can be exploited by malicious people to conduct session fixation attacks.

Mozilla / Mozilla Firefox Apple Java Plugin Tab Spoofing Vulnerability

A vulnerability has been reported in Mozilla / Mozilla Firefox, which can be exploited by malicious people to conduct phishing attacks.

Für mehr siehe Secunia


Microsoft Internet Explorer 6.x :

18 Offene Sicherheitslücken (u.a. seit 2003) mit der Bewertung, "Moderat Kritisch"

Internet Explorer File Upload Form Keystroke Event Cancel Vulnerability

A vulnerability has been reported in Internet Explorer, which can be exploited by malicious people to trick users into disclosing sensitive information.

Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information

codedreamer has discovered a vulnerability in Internet Explorer, which can be exploited by malicious people to disclose potentially sensitive information.

Internet Explorer Iframe Hidden Network Share User Interaction Weakness

cyber flash has discovered a weakness in Internet Explorer, which can be exploited by malicious people to trick users into performing certain actions on local resources.

Internet Explorer Drag-and-Drop Vulnerability

Matthew Murphy has reported a vulnerability in Internet Explorer, which can be exploited by malicious people to compromise a users system.

Für mehr siehe Secunia
<3 SuL <3
Benutzeravatar
Cheeky@Boinc
 
Beiträge: 7388
Registriert: 28.06.2006, 14:19
Wohnort: Werther
Lizenz: GPL

Beitragvon Cyberspace19 » 21.08.2006, 08:09

Deshalb habe ich mich von dem IE (6.x) entfernt und bin zu FireFox gewechselt.

Sobald der 7.x draußen ist, werde ich den IE aber sicherlich mal testen.

Bin ja schon gespannt, ob die mit dem IE7 die Sicherheit in den Griff bekommen. :rolleyes:

#Greetz,
Cyberspace19
IRC-Server: irc.freenode.net IRC-Channel: #linuxgaming.de
TeamSpeak Server: https://www.linuxgaming.de
Benutzeravatar
Cyberspace19
 
Beiträge: 2693
Registriert: 22.06.2006, 15:24
Lizenz: FDL

Beitragvon Cheeky@Boinc » 21.08.2006, 08:17

Bin ja schon gespannt, ob die mit dem IE7 die Sicherheit in den Griff bekommen.


Naja mir würde der IE nichts bieten was ich woanders nicht auch bekomme. Im gegenteil sogar.
Andere Browser sind meist Meilenweit vorraus. Vorallem was die Sicherheit und HTML-Render Engine betrifft.
Da wird sich nicht viel ändern.

Microsoft hat sich zwar viel Know-How eingekauft, aber damit werden dann Kostenpflichtige "Sicherheits" Zusatzdienste angeboten...nuja...
<3 SuL <3
Benutzeravatar
Cheeky@Boinc
 
Beiträge: 7388
Registriert: 28.06.2006, 14:19
Wohnort: Werther
Lizenz: GPL

Beitragvon Cyberspace19 » 21.08.2006, 08:43

Der einzigste Grund warum ich mehr oder weniger nicht auf den IE verzichten möchte, ist "Outlook Web Access" welches mit dem MS Exchange Server kommt. Dieses wird in zwei Varianten bereitgestellt
1) Basic
2) Premium

Basic bietet ungefähr die gleiche Funktionalität wie jeder WebMail-Anbieter auch

Premium hingegen kann einiges mehr und ist auch von der Bedieung her sehr viel angenehmer, da es z.B. ein Kontektmenü für Mails bietet, die Ordner wie direkt in Outlook angezeigt und bedient werden können, die Mailadressen wie in Outlook aufgelöst werden (Anfang des Namens eintippen und dann mit "STRG+K" den Namen zur Mail auflösen.)
Sind halt alles nette Spielereien, auf die man eben nicht gerne verzichtet. ;)

Nutze den IE auch nur noch für den Mailzugang. Für alles andere habe ich ja FireFox.

#Greetz,
Cyberspace19
IRC-Server: irc.freenode.net IRC-Channel: #linuxgaming.de
TeamSpeak Server: https://www.linuxgaming.de
Benutzeravatar
Cyberspace19
 
Beiträge: 2693
Registriert: 22.06.2006, 15:24
Lizenz: FDL

Beitragvon Cheeky@Boinc » 21.08.2006, 09:57

Da ich auf alles wo "Microsoft" draufsteht verzichten kann steh ich da nicht so in einer abhängigkeit =)

Meine Mails rufe ich per Thunderbird ab. ( ..würde ja lieber Evolution einsetzen aber von Thunderbird lässt sich schneller und einfacher ein Backup machen.. )
<3 SuL <3
Benutzeravatar
Cheeky@Boinc
 
Beiträge: 7388
Registriert: 28.06.2006, 14:19
Wohnort: Werther
Lizenz: GPL

Beitragvon Devil86HH » 21.08.2006, 11:11

icvh benutze IE eigentlich gar nicht mehr.
Seit dem ich ubuntu habe benutze ich Windows eigentlich auch fast gar nicht mehr :D
Als Browser benutze ich seit kurzem Opera finde den Browser sehr gut und gelungen, hatte vorher immer Firefox genuutzt ist auch nicht schlecht wobei Opera mir noch einen Tick besser gefällt ;)
Devil86HH
 
Beiträge: 56
Registriert: 05.07.2006, 13:28
Wohnort: Hamburg

Beitragvon theDeus » 21.08.2006, 12:17

Da ich auf alles wo "Microsoft" draufsteht verzichten kann

ich nutz da firefox und kontact (kmail)
Benutzeravatar
theDeus
 
Beiträge: 1289
Registriert: 28.06.2006, 13:39
Lizenz: GPL

Beitragvon Cheeky@Boinc » 21.08.2006, 12:22

ich nutz da firefox und kontact (kmail)


I Love Bild

:D

( ..und für zwischendurch nutze ich ab und an den Konqueror weil mir die Render Engine, KHTML, gefällt )
<3 SuL <3
Benutzeravatar
Cheeky@Boinc
 
Beiträge: 7388
Registriert: 28.06.2006, 14:19
Wohnort: Werther
Lizenz: GPL

Beitragvon soulreaver » 29.08.2006, 17:55

Hm ich nutze eigentlich nur den Fuchs egal ob auf WIn oder Linux. Mit Opera kann ich nischt anfangen - ist mir zu überladen.
Wenn du kritisiert wirst, dann mußt du irgend etwas richtig machen.
Denn man greift nur denjenigen an, der den Ball hat.
-- Bruce Lee
Benutzeravatar
soulreaver
 
Beiträge: 126
Registriert: 24.08.2006, 04:53
Wohnort: pacman -S soulreaver
Distribution: Archlinux


Zurück zu Alles was euch den Tag über bewegt...

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste