Iron, FF oder Opera, welcher ist am sichersten |
Willkommen, Gast ( Anmelden | Registrierung )
Iron, FF oder Opera, welcher ist am sichersten |
11.09.2009, 13:39
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Halli hallo ihr Lieben.
Ich weiss, dass alleine der Titel provokativ ist aber ich möchte einfach ein bischen Input zu dem Thema bekommen. Ich lese mich die letzten Tage Stunden lang durchs Netz und versuche rauszufinden welchen Browser ich am sichersten finde. Zur Auswahl stehen: - Firefox 3.5 (Java deaktiviert, Java-Skript aktiviert) mit den Addons NoSkript und FlashBlock - Opera 10 (Java deaktivert, Java-Skript aktiviert) [da gibt es kein "NoSkript" für oder?] - Iron Ich sehe die größte Gefahr in folgenden Sektoren: FlashPlayer, AdobeReader und JavaSkripts/Iframes. (Bitte berichtigen oder hinzufügen.) Zu den JavaSKripts/Iframes gleich die erste Frage: Wenn auf einer eigentlich vertrauenswürdigen Seite ein schädlicher Iframe eingebaut wird taucht dieser im NoSkript Menü dann auch extra auf? Also zum Beispiel ist auf disney.com ein schädlicher Skript eingefügt worden. Nun möchte ich mir aber die Seite angucken was leider häufig nur mit aktivierten Skripten möglich ist. Also öffne ich das NoSktipt Menü und sehe: ZITAT disney.com steht dann dort der schädliche Skript xyz oder ist der so implementiert, dass er mit unter disney.com fällt? Denn dann ist der Schutzfaktor quasi 0.google-analytics ... Wie sieht das bei Opera und Iron mit Cross Side Skripting aus? Das ist ja ein weitere großer Punkt der für NoSkript also FF spricht oder? Wie seht ihr unter diesem Hintergrund die Sicherheit der einzelnen Browser? Iron bietet ja zum Beispiel eine sandbox Technologie... Dieser Thread soll übrigens nicht zur Diskussion um Sandboxie, GesWall oder weiteren führen. Es geht hier nur um die Browser. Der Beitrag wurde von Habakuck bearbeitet: 11.09.2009, 13:41 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.09.2009, 14:14
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hohl dir doch noch noscript, da kannst du alles mögliche verbieten. iframes sämtliche player auf websites, weiterleitung webbugs etc. bei adblock plus noch filterlisten einsetzen. kookies nur von vertrauenswürdigen seiten zulassen, wo du sie benötigst, also hier zb.
|
|
|
11.09.2009, 14:37
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
=) Guck mal oben. Ich nutze NoSkript.
Schützt mich FF+NoSkript und FlashBlock besser als Opera oder Iron? Der Beitrag wurde von Habakuck bearbeitet: 11.09.2009, 14:37 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.09.2009, 14:50
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hi, man sollte noscript noch ein wenig konfigurieren. Opera war im letzten Jahr der Browser mit den wenigsten Sicherheitslücken, ff der mit den meisten, diese wurden aber auch am schnellsten geschlossen. Mir persönlich gefällt der FF besser und wenn man ihn gut konfiguriert spricht, so denke ich, nichts gegen die Nutzung.
|
|
|
11.09.2009, 15:38
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Welche Konfigurationen sind nötig? Ich habe schon ein bischen umkonfiguriert aber nur frei Schnautze nach meinem Verständnis.
Wo hast du die Infos mit den Sicherheitslücken her? -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.09.2009, 15:56
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
weis ich jetzt net so genau, da gabs anfang des jahres mal eine Studie.
also bei noscript habe ich folgendes: auf allgemein alles belassen wie es ist. Bei Positiv-liste habe ich erst mal alle Einträge gelöscht, die es gab, außer about config kann man ja net löschen. bei Plugins alle verboten. iframes und frames ebenso bestätigungsmeldung für ein objekt was ich erlauben möchte. ob du die einstellung für vertrauenswürdige seiten auch möchtest, musst du wissen :-) jedes objekt von nicht vertrauenswürdigen seiten blockieren. bei erweitert nicht vertrauenswürdig alles aktiev außer noscript elemente ausblenden, ist geschmackssache. bei vertrauenswürdig habe ich aktiviert: noscript element anzeigen das... cross site Scripting alles aktiviert. Auf der Registerkarte jar entfernte jardateien abhalten geladen zu werden aktiviert. Bei https habe ich sicheres kookiemanagement aktiev. bei Abe bin ich mir net sicher, was man da machen soll ich hab abe verwenden aktiev und sites das verwenden eigener regelsätze erlauben nicht. kookies sind bei mir geblockt, außer von Seiten, wo ich es freigegeben hab. |
|
|
11.09.2009, 16:05
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Mit den Einstellungen läuft mein NoSkript auch.
Das war allerdings alles nicht die Ausgangsfrage. Wenn ich auf einer eigentlich vertrauenswürdigen Seite die Skripte erlaube (geht nunmal leider häufig nicht anders) und diese Seite aber kompromitiert ist dann schützt mich das alles nicht die Bohne oder? Daher frage ich ob so ein schädlicher Skript explizit im NoSkript Menü auftauchen würde oder einfach in der Haup Adresse verschwindet. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.09.2009, 16:28
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
du kannst dir scripte anzeigen lassen. und du kannst auch mit rechtsklick auf der seite und noscript sehen, was blockiert wurde, noscript kann dir aber nicht sagen, ob das script schlecht ist.
|
|
|
11.09.2009, 17:00
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Das weiss ich doch alles.
Es geht auch weniger um die Bedienung. Ich nutze das Prog schon ewig. Mich interessiert das was ich oben bereits gepostet habe: ZITAT Zu den JavaSKripts/Iframes gleich die erste Frage: Wenn auf einer eigentlich vertrauenswürdigen Seite ein schädlicher Iframe eingebaut wird taucht dieser im NoSkript Menü dann auch extra auf? Also zum Beispiel ist auf disney.com ein schädlicher Skript eingefügt worden. Nun möchte ich mir aber die Seite angucken was leider häufig nur mit aktivierten Skripten möglich ist. Also öffne ich das NoSktipt Menü und sehe: ZITAT disney.com google-analytics ... steht dann dort der schädliche Skript xyz oder ist der so implementiert, dass er mit unter disney.com fällt? Denn dann ist der Schutzfaktor quasi 0. Wie sieht das bei Opera und Iron mit Cross Side Skripting aus? Das ist ja ein weitere großer Punkt der für NoSkript also FF spricht oder? Außerdem würde ich gerne wissen ob jemand Iron's sandbox mal gegen Exploit getestet hat oder einen Link bereit hat der das dokumentiert. Desweiteren interessiert mich Opera's Sicherheit. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.09.2009, 17:05
Beitrag
#10
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
also bei mir wird das Iframe als link auf der homepage direkt angezeigt. wenns ein schädliches iframe ist, denke ich mal, dass es wo anders hinleiten wird, da sollte man dann evtl. stutzig werden.
|
|
|
11.09.2009, 20:16
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Muss ich gleich mal fragen wo stelle ich den nun den AdBlocker ein in IRON?
Ich finde SRWare übrigens eine erwähnenswerte Site. -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
11.09.2009, 20:22
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
..Achso adblock.ini
Freitag halt. Harte Woche gehabt. -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
11.09.2009, 20:22
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
meinst du filterlisten?
http://adblockplus.org/de/subscriptions und ich hab folgende: malware domains easy list adblockrooles.org Cédrics liste filter von DR. Evil easy privacy und fanboys list, die allgemeine. |
|
|
11.09.2009, 20:25
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Ja genau. Danke. Wobei ich finde das du da echt bissl viel am Start hast. Ist aber subjektiv und Ermessenssache.
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
11.09.2009, 21:24
Beitrag
#15
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja ein mal malware list.
einmal tracking server 3 mal für de und 2 mal international. die listen bremsen nicht aus. also ist es noch OK :-) |
|
|
11.09.2009, 21:36
Beitrag
#16
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Wie "tracking server"?
[EDIT] O.k. habs gefunden. Wie beurteilt ihr denn nun Opera oder Iron wenn es um Exploits geht? Das schweift hier grade zu einem FireFox Thread ab... ^^ war ja zu erwarten. Der Beitrag wurde von Habakuck bearbeitet: 11.09.2009, 21:38 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.09.2009, 22:07
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja ich sag ja, opera war im letzten jahr der sicherste von allen. ich denke mal das wird auch dieses jahr so sein, man liest nicht über so viele lücken im opera, anders ist das mit dem ff... aber ich hab auch viele Jahre mit dem ie gut gelebt und ich könnte es auch jetzt, ohne das etwas passiert ist.
|
|
|
12.09.2009, 00:42
Beitrag
#18
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Hast du noch irgendeinen Link zu den Tests?
Mich würde interessieren ob da Iron mit dabei war oder nicht... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
12.09.2009, 00:54
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
www.zdnet.de/.../wirtschaft_sicherheit_security_bit9_firefox_ist_die_unsicherste_windows_anwe
ndung_story-39001024... - gleich der zweite treffer bei Google :-) |
|
|
12.09.2009, 01:44
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Danke.
Die Statistik habe ich auch schon gefunden. Symantec und Secunia veröffentlich auch jedes Jahr sowas. Finde ich aber nicht sehr aussagekräftig, da FF Open Source ist und damit jeder nach Fehler sucht. Iron's Sandbox scheint echt der Hammer zu sein. Nur leider bleiben die Sicherheitslücken in den "Addons" insb. Flash... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 12:40 |