1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kein BitTorrent: Opera 8.02 stopft…

Komisch, die Fangemeinde ist so ruhig

  1. Thema

Neues Thema Ansicht wechseln


  1. Komisch, die Fangemeinde ist so ruhig

    Autor: MrAnderson 28.07.05 - 11:27

    Ohne jetzt wieder das Gemecker anfangen zu wollen und starte BITTE, BITTE kein geflame in Sachen Browser jetzt!

    Aber:
    Wie man sieht hat jede Software ihre Lücken und das ist auch nichts Neues oder Unbekanntes. Opera ist wirklich ein super Browser, genauso wie der FF. Und er hat eben auch seine Fehler.

    Kann mich noch gut an die Beiträge erinnern, als Opera8 herausgekommen ist und GENAUSO hochgejubelt wurde, wie damals der FF. Und als dann im FF Sicherheitslücken gefixt wurden schrien die O8-Anhänger das IIIIHR Browser ja sowas NIEEE hat.... Naja.

    Hoffe aber endlich - wenn auch sicherlich vergebens - das nun auch die Opera-Fans endlich mal Ruhe geben und dieses ständige hin und her ein Ende hat.

    Freuen wir uns doch einfach, das es genügend Alternativen gibt und aus.

  2. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: wupperbayer 28.07.05 - 11:34

    Stimmt ja alles. Das gute bei Opera ist nur, dass es zu wenig Nutzer gibt, um Sicherheitslücken mal vor einem Release zu entdecken, das genau diese behebt ;-)

    Was man aber weiterhin behaupten kann: Opera hat keine bekannten Sicherheitslücken. Ob es welche gibt, ist ja ne ganz andere Frage.

  3. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: Ricky 28.07.05 - 12:00

    wupperbayer schrieb:
    -------------------------------------------------------
    > Stimmt ja alles. Das gute bei Opera ist nur, dass
    > es zu wenig Nutzer gibt, um Sicherheitslücken mal
    > vor einem Release zu entdecken, das genau diese
    > behebt ;-)
    >
    > Was man aber weiterhin behaupten kann: Opera hat
    > keine bekannten Sicherheitslücken. Ob es welche
    > gibt, ist ja ne ganz andere Frage.

    Dir ist also ein unsicherer Browser lieber wo man nicht weiss welche Fehler da noch schlummern als ein Browser wo immer und effektiv nach Fehlern gesucht und diese behoben werden? Jedem das seine, ich nutze lieber das Produkt das sich um mehr Sicherheit aktiv kümmert.

  4. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: wupperbayer 28.07.05 - 12:20

    Ricky schrieb:
    -------------------------------------------------------

    > Dir ist also ein unsicherer Browser lieber wo man
    > nicht weiss welche Fehler da noch schlummern als
    > ein Browser wo immer und effektiv nach Fehlern
    > gesucht und diese behoben werden? Jedem das seine,
    > ich nutze lieber das Produkt das sich um mehr
    > Sicherheit aktiv kümmert.

    1. Opera ist sicher.
    2. Die Opera-Leute suchen aktiv nach Fehlern (hätten sie sonst so viele entdeckt?)
    3. Sie werden auch behoben (besser als beim Firefox beispielsweise).
    4. Damit kümmert sich Opera auch aktiv um Sicherheit.
    5. Warum Opera sicher ist? Ganz einfach: Gibt es Meldungen, dass nicht dokumentierte Sicherheitslücken ausgenutzt wurden? Sagen wir mal, so in den letzten zehn Jahren? Nein? Gut.

  5. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: Ricky 28.07.05 - 12:39

    wupperbayer schrieb:
    -------------------------------------------------------

    > 1. Opera ist sicher.

    Der MSIE ist auch sicher... in einem gewissen Rahmen...

    > 2. Die Opera-Leute suchen aktiv nach Fehlern
    > (hätten sie sonst so viele entdeckt?)

    Die Opera Leute... du sagst es... bei Mozilla suchen ein paar Leute mehr nach Fehlern - finden und fixen sie. Was aber auch oder vielmehr an CSS/OSS liegt. Soll Opera mal die Sourcen offenlegen und Bugzilla verwenden... dann sieht das Bild schon ganz anders aus wenn das Ganze nicht mehr intern im Verborgenen bleibt.

    > 3. Sie werden auch behoben (besser als beim
    > Firefox beispielsweise).

    Das ist schlicht weg falsch... wenn man nur intern Fehler behandelt dann kann man den Leuten auch vorlügen alles zu beheben. Mehr als eine Lüge ist das dann auch nicht. Ohne Blick auf den Source kannst du nie wissen ob wirklich alle bekannten Fehler behoben sind. Bei Mozilla ist es ein offenes Bugtracking System. Da steht man zu den Fehlern und behebt sie.

    > 4. Damit kümmert sich Opera auch aktiv um
    > Sicherheit.

    Genauso wie MS um den IE. Es geht um die Intensivität.

    > 5. Warum Opera sicher ist? Ganz einfach: Gibt es
    > Meldungen, dass nicht dokumentierte
    > Sicherheitslücken ausgenutzt wurden? Sagen wir
    > mal, so in den letzten zehn Jahren? Nein? Gut.

    Natürlich gibt es die... stell dich bitte nicht so naiv. Im Gegensatz zu Firefox der keine hochkritischen Lücken hatte hatte Opera schon solche.

    Secunia:

    Firefox: 21 Secunia Advisories - 0% Extrem / 19% High / 38% Moderately
    Opera 7: 37 Secunia Advisories - 3% Extrem / 9% High / 40% Moderately
    Opera 8: 6 Secunia Advisories - 0% Extrem / 0% High / 67% Moderately

    Jetzt behaupte du nochmal Opera hatte keine schwerwiegenden Lücken.

    Opera ist da kein Stück besser, Opera kann Fehler nur besser und länger verstecken als Mozilla... genauso wie der MSIE.


  6. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: wupperbayer 28.07.05 - 12:45

    Ricky schrieb:
    -------------------------------------------------------
    > wupperbayer schrieb:
    > --------------------------------------------------
    > -----
    >
    > > 1. Opera ist sicher.
    >
    > Der MSIE ist auch sicher... in einem gewissen
    > Rahmen...
    >
    > > 2. Die Opera-Leute suchen aktiv nach
    > Fehlern
    > (hätten sie sonst so viele
    > entdeckt?)
    >
    > Die Opera Leute... du sagst es... bei Mozilla
    > suchen ein paar Leute mehr nach Fehlern - finden
    > und fixen sie. Was aber auch oder vielmehr an
    > CSS/OSS liegt. Soll Opera mal die Sourcen
    > offenlegen und Bugzilla verwenden... dann sieht
    > das Bild schon ganz anders aus wenn das Ganze
    > nicht mehr intern im Verborgenen bleibt.

    Hmm, wie war das nochmal mit den Fehlern, die mit 1.0.5 ausgemerzt wurden? Komisch, die waren vorher gar nicht dokumentiert, ergo hat sie auch keiner entdeckt, außer des Mozilla-Teams.

    > > 3. Sie werden auch behoben (besser als
    > beim
    > Firefox beispielsweise).
    >
    > Das ist schlicht weg falsch... wenn man nur intern
    > Fehler behandelt dann kann man den Leuten auch
    > vorlügen alles zu beheben. Mehr als eine Lüge ist
    > das dann auch nicht. Ohne Blick auf den Source
    > kannst du nie wissen ob wirklich alle bekannten
    > Fehler behoben sind. Bei Mozilla ist es ein
    > offenes Bugtracking System. Da steht man zu den
    > Fehlern und behebt sie.

    Ich meine mit "besser", dass es aktuell keine bekannten Sicherheitslücken in Opera gibt.

    > > 4. Damit kümmert sich Opera auch aktiv
    > um
    > Sicherheit.
    >
    > Genauso wie MS um den IE. Es geht um die
    > Intensivität.

    Genau. Und - komischerweise, obwohl der IE CSS ist - sind da unendlich mal mehr Fehler in Secunia verzeichnet als bei Opera (gut, bei Opera sinds 0... sagen wir einfach, deutlich mehr)

    > > 5. Warum Opera sicher ist? Ganz einfach: Gibt
    > es
    > Meldungen, dass nicht dokumentierte
    >
    > Sicherheitslücken ausgenutzt wurden? Sagen
    > wir
    > mal, so in den letzten zehn Jahren? Nein?
    > Gut.
    >
    > Natürlich gibt es die... stell dich bitte nicht so
    > naiv. Im Gegensatz zu Firefox der keine
    > hochkritischen Lücken hatte hatte Opera schon
    > solche.
    >
    > Secunia:
    >
    > Firefox: 21 Secunia Advisories - 0% Extrem / 19%
    > High / 38% Moderately
    > Opera 7: 37 Secunia Advisories - 3% Extrem / 9%
    > High / 40% Moderately
    > Opera 8: 6 Secunia Advisories - 0% Extrem / 0%
    > High / 67% Moderately
    >
    > Jetzt behaupte du nochmal Opera hatte keine
    > schwerwiegenden Lücken.

    Würde ich nie behaupten. Ich sprach von _undokumentierten_ bzw. _nicht behobenen_ Sicherheitslücken, die _ausgenutzt_ werden. Das Gute ist nämlich auch, dass Opera so wenig Nutzer hat. Da macht sich kaum ein Hacker die Mühe, extra noch einen Exploit für Opera-Lücken zu schreiben.

  7. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: Ricky 28.07.05 - 12:55

    wupperbayer schrieb:
    -------------------------------------------------------

    > Hmm, wie war das nochmal mit den Fehlern, die mit
    > 1.0.5 ausgemerzt wurden? Komisch, die waren vorher
    > gar nicht dokumentiert, ergo hat sie auch keiner
    > entdeckt, außer des Mozilla-Teams.

    Vielleicht solltest du mal einen Blick in das Bugzilla System werfen.

    > Ich meine mit "besser", dass es aktuell keine
    > bekannten Sicherheitslücken in Opera gibt.

    Klar, bei nur 6 veröffentlichten... welch Leistung... bei Firefox gibt es derueit auch keine offenen kritischen oder leicht kritischen Lücken. Und das obwohl es OSS ist und mehr nach Fehlern suchen. Die Anzahl der gefundenen Fehler liegt einfach nur am CSS/OSS Modell. Wenn beide Browser das selbe Modell verwenden würde könnte man sie direkt vergleichen.

    > Genau. Und - komischerweise, obwohl der IE CSS ist
    > - sind da unendlich mal mehr Fehler in Secunia
    > verzeichnet als bei Opera (gut, bei Opera sinds
    > 0... sagen wir einfach, deutlich mehr)

    Beim MSIE sind es 83 für die Version 6 und einem Zeitraum seit Feb 03.
    Bei Opera sind es 62 seit Feb 03.

    Auch wenn ich den MSIE nicht mag, man sollte bedenken das er in dieser Ausführung schon etwas länger vertrieben wird was die Fehler pro Version deutlich anhebt.

    > Würde ich nie behaupten. Ich sprach von
    > _undokumentierten_ bzw. _nicht behobenen_
    > Sicherheitslücken, die _ausgenutzt_ werden.

    Kannst du solche Lücken für Mozilla oder MSIE ausweisen? Beim MSIE sind es Lücken die behoben wurden aber bei den Leuten nicht gepatcht oder bekannte und noch nicht behobene. Woher willst du wissen ob der Opera nicht vllt doch schon die ganze Zeit ausgenutzt wird? Richtig, sowas kann man bei keinem Produkt der Welt wissen wenn ausser dem Schädling niemand etwas davon weiss.

    > Das
    > Gute ist nämlich auch, dass Opera so wenig Nutzer
    > hat. Da macht sich kaum ein Hacker die Mühe, extra
    > noch einen Exploit für Opera-Lücken zu schreiben.

    Das war meine Frage ganz am Anfang... Nischenprodukt das Sicherheitsrisiken mit geringer Verbreitung bekämpft oder verbreitetes Produkt das aktiv an der Sicherheit arbeitet (und auch muss). Mehr war die Frage nicht.


  8. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: wupperbayer 28.07.05 - 13:29

    Ricky schrieb:
    -------------------------------------------------------
    > Beim MSIE sind es 83 für die Version 6 und einem
    > Zeitraum seit Feb 03.
    > Bei Opera sind es 62 seit Feb 03.
    >
    > Auch wenn ich den MSIE nicht mag, man sollte
    > bedenken das er in dieser Ausführung schon etwas
    > länger vertrieben wird was die Fehler pro Version
    > deutlich anhebt.

    Aber selbst, wenn es in Opera noch nicht behobene Sicherheitslücken gibt - die Statistik des IE ist doch deutlich schlechter. Denn bei Opera sind es 62 veröffentlichte und behobene Sicherheitslücken, beim IE 83 z.T. nicht behobene. Was der Unterschied zwischen veröffentlichten und nicht veröffentlichten ist? Ich denke, dass man die schon veröffentlichten besser ausnutzen kann.

    > Das war meine Frage ganz am Anfang...
    > Nischenprodukt das Sicherheitsrisiken mit geringer
    > Verbreitung bekämpft oder verbreitetes Produkt das
    > aktiv an der Sicherheit arbeitet (und auch muss).
    > Mehr war die Frage nicht.

    Opera arbeitet ja trotzdem aktiv an der Sicherheit. Beispiel JavaScript-Spoofing (wobei ich das eher als kleine "Sicherheitslücke" empfinde) - Opera hat das Problem schon gelöst (wobei man auch da gerne was übersieht - nur, wer seine Zugangsdaten in nem JavaScript-Fenster eingibt, wo vorher nie eins war, ist wirklich selber schuld)

  9. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: Ricky 28.07.05 - 13:47

    wupperbayer schrieb:
    -------------------------------------------------------

    > Aber selbst, wenn es in Opera noch nicht behobene
    > Sicherheitslücken gibt - die Statistik des IE ist
    > doch deutlich schlechter. Denn bei Opera sind es
    > 62 veröffentlichte und behobene Sicherheitslücken,
    > beim IE 83 z.T. nicht behobene. Was der
    > Unterschied zwischen veröffentlichten und nicht
    > veröffentlichten ist? Ich denke, dass man die
    > schon veröffentlichten besser ausnutzen kann.

    Ok... aber dafür das Opera ein Nischenprodukt ist und der MSIE fast überall zu finden ist... ich sag ja, Lücken haben in der Hinsicht alle genug. Nur wenn alle die selbe Verbreitung und das selbe Entwicklermodell hätte könnte man dieses 1:1 gegenüberstellen.

    > Opera arbeitet ja trotzdem aktiv an der
    > Sicherheit. Beispiel JavaScript-Spoofing (wobei
    > ich das eher als kleine "Sicherheitslücke"
    > empfinde) - Opera hat das Problem schon gelöst
    > (wobei man auch da gerne was übersieht - nur, wer
    > seine Zugangsdaten in nem JavaScript-Fenster
    > eingibt, wo vorher nie eins war, ist wirklich
    > selber schuld)

    Deswegen frage ich mich ob diese geringe Verbreitung wirklich das ist was auch Opera möchte. Was machst du wenn Opera plötzlich auch mehr Verbreitung erlangt wie zum Beispiel Firefox. Wechselst du dann du einem weniger bekannten Browser? Ich nutze freie Software die sich der Problematik der Sicherheit stellt. Und wenn ich davon nicht überzeugt wäre und auf die Jungs und Mädelz vertrauen würde würde ich es nicht nutzen. Ich nutze Apache, Linux, OOo, Firefox und weiss das alle eine hohe Verbreitung haben und OOS sind. Doch ich vertraue deren Sicherheitsbewusstsein und wurde dahingehend auch nicht enttäuscht.


  10. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: NoobSaibot 28.07.05 - 13:53

    Ricky schrieb:
    -------------------------------------------------------
    > Und das obwohl es OSS ist und mehr nach Fehlern
    > suchen. Die Anzahl der gefundenen Fehler liegt
    > einfach nur am CSS/OSS Modell. Wenn beide Browser
    > das selbe Modell verwenden würde könnte man sie
    > direkt vergleichen.

    Du sagst also, dass Du nach den Fehlern in einem Programm suchst, indem du die gesamten Quelltexte durchgehst?

  11. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: Ricky 28.07.05 - 14:04

    NoobSaibot schrieb:
    -------------------------------------------------------

    > Du sagst also, dass Du nach den Fehlern in einem
    > Programm suchst, indem du die gesamten Quelltexte
    > durchgehst?

    Ich schau mir gewisse Passagen schon an. Auf direkte Suche gehe _ich_ wenn ich einen Fehler bemerkte. Dann debugge ich und suche nach der entsprechenden Stelle und dem Fehler. Ja, das mache ich. Manche die FF nutzen machen es überhaupt nicht, andere dafür umso intensiver.

    Es gibt nunmal über die Browser hinweg Schwachstellenszenarien die man einfach mal durchtestet. Spoofing bei den Tabs, bei JS, bei neuen Fenstern etc.. Wenn man mal etwas länger Zeit hat schnappt man sich ein paar Freunde und macht sein eigenes Audit.

  12. Re: Komisch, die Fangemeinde ist so ruhig

    Autor: NoobSaibot 28.07.05 - 14:13

    Ricky schrieb:
    -------------------------------------------------------

    > Ich schau mir gewisse Passagen schon an.

    was für passagen sind das?

    ich stelle mir das relativ schwierig vor ein projekt zu debuggen an dem ich nicht mitgearbeitet habe. finde ich aber lobenswert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Energie-Agentur GmbH (dena), Berlin
  2. Land in Sicht AG, Freiburg
  3. Stabilus GmbH, Koblenz, Langenfeld, Aichwald
  4. Wirtgen GmbH, Windhagen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,49€
  2. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC League Championship für...


Haben wir etwas übersehen?

E-Mail an news@golem.de