Thema bleibt weiß (hier im Forum)

Der link bleibt bei mir auch komplett weiss. (IE8, Windows 7 RC 64 Bit)

Firefox habe ich aus Sicherheitsgründen nicht installiert. (zu riskant)

StevensDE

weshalb ist es zu riskant firefox zu verwenden?

security by obscurity hat relativ viele nachteile.

http://de.wikipedia.org/wiki/Security_through_obscurity

grundlegen kann man dies aber nicht alleine anhand von geschlossenen code oder offenen beurteilen.

angreifer können bei closed source genauso exploits entedecken, dabei kommt aber der zusätzliche nachteil hinzu, dass erstmal niemand sonst, ausser der hersteller - der zu diesem zeitpunkt sich diesem wohl nicht bewusst war, und ist - ihn zu finden(sonst wäre er nicht vorhanden).

in welcher qualität dies bei den verschiedenen varianten umgesetzt wird(patchen), ist sicherlich ein anderes paar schuh.

gruss,
y

theone & mixter

Ich betreue ja ein paar kleinere und größere Umgebungen von meinen Kunden und habe da mit den Firefox sehr schlechte Erfahrungen gemacht.

Mittlerweile ist es mir soweit auch gelungen alle vom Firefox wieder zum IE bzw. insbesondere IE8 zu bringen.

Ich weiss, dass Sicherheit durch Geheimhaltung Nachteile hat, aber in meiner Philosophie überwiegen die Vorteile wenn man: Serverumgebungen komplett geheim hält und überwiegened closed source einsetzt.

Wenn du für Unternehmen Server im Rechenzentrum (maximale Sicherheit, Verfügbarkeit) hostest und davor noch andere Server schaltest kannst du die komplette Umgebung nach aussen abschirmen und der Angreifer kann nichtmal sehen mit was er es zu tun hat.

Das Problem beim Browser: Browser ist zurzeit ein Top Thema.. die meisten Webangriffe erfolgen mittlerweile durch bzw. über den Browser.

Der Firefox hat den Code komplett offen. Der Angreifer kann sich in Ruhe den Code anschauen, Sicherheitslücken raussuchen und damit angreifen.

Dazu hat der Firefox keine Gruppenrichtlinien wo man Zwanghaft den Proxy usw. vorgeben kann. Der Firefox hat auch kein automatisches Update über WSUS sondern eine eigene Update Funktion. So kann es schnell passieren, dass manche Mitarbeiter dann Version 3.0.4 anstatt 3.0.10 drauf haben und so entstehen Sicherheitslücken die Angreifern Spielraum bieten.

Beim IE8 kannst du gewährleisten, dass jeder Client auf dem selben Stand ist und sich der Angreifer nicht bei Microsoft den Code holen kann und Lücken raussuchen kann.

In aktuellen Security Statistiken hat der Firefox insgesamt viel mehr Sicherheitslücken als der IE.

Ich kenn ein Fall, wo ein Mitarbeiter sich den Firefox aufn Firmenrechner geladen hat und diesen ohne Proxy benutzt hat und sich dadurch aus dem Web ein Virus eingefangen hat und der sich dann im ganzen Netz verbreitet hat.

Aus dem Grund kann ich nurnoch IE mit Proxy davor (der alles potenziell gefährliche blockt) empfehlen.

Gegen opensource Proxy Server wie Squid oder als MTA einen Postfix (vor dem Firmennetz) ist nichts zu sagen. Sowas ist eine gute Sache spart Kosten und damit kann man nach aussen die Geheimhaltung erhöhen weil immer weniger Informationen nach aussen gehen und somit der Angreifer nicht weiss, womit er es zu tun hat.

Der IE hatte mit dem IE5 und 6 ein paar Schwächen die auch zu einem gewissen Imageschaden geführt haben, aber seit Version 8 ist der IE meiner Meinung nach wieder voll da und zurzeit mit Abstand der sicherste Browser. Gerade beim Browser, was jeder Mitarbeiter benutzt denke ich, dass man gerade da Vorsicht legen soll und Maximale Sicherheit.

Wenn du jetzt auf einen Firmenrechner 2-3 Browser installierst z.B. Firefox und IE dann erhöht sich wieder das Risiko weil es mehr Angriffsfläche gibt.

hi stevensde,

in einem kontext bekommt software natürlich vor-/nachteile.
Zur einbindung in ein windwos netzwerk, hat iex, da vom gleichen hersteller, seblstverständlich überwiegend vorteile im gegensatz zu firefox.
deine kurze erwähnung auf die riskanz von firefox als solches war damit nicht ganz klar.

Die security statistiken sind natürlich immer so eine sache. Teilweise werden von ms viele „studien“ gesponsert. Das ist denke ich kein geheimnis.

Proxy dienste können als transparent konfiguriert werden, damit alle http anfragen darüber geleitet werden. (selbst bei anderslautender konfiguration am client/browser).

Gruss,
y