{"id":384,"date":"2007-12-03T18:32:04","date_gmt":"2007-12-03T16:32:04","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/384-ie7-besser-als-firefox"},"modified":"2018-05-22T22:58:22","modified_gmt":"2018-05-22T21:58:22","slug":"ie7-besser-als-firefox","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/384-ie7-besser-als-firefox","title":{"rendered":"IE7 besser als Firefox?"},"content":{"rendered":"<p>Jeff Jones ist wieder da. Jeff ist der Komiker, der schon mal aufgefallen ist, als er behauptet hat, Microsoft w\u00fcrde <a href=\"\/blog\/136-wer-schliest-die-lucken-am-schnellsten\">Sicherheitsl\u00fccken schneller schlie\u00dfen<\/a> als die Linux-Distributoren. Der Originaltext zum Nachlesen und Lachen findet sich auf <a href=\"http:\/\/blogs.csoonline.com\/days_of_risk_in_2006\">csoonline.com<\/a>.<\/p>\n<p>Diesmal hat er eine Grafik gemalt, nach der <a href=\"http:\/\/blogs.csoonline.com\/internet_explorer_and_firefox_vulnerability_analysis_report\">Firefox viel unsicherer<\/a> ist als der Internet Explorer. Schauen wir uns die Werte mal an:<\/p>\n<table>\n<tr>\n<th>Browser<\/th>\n<th>High Security Vuln<\/th>\n<th>Medium Security Vuln<\/th>\n<th>Low Security Vuln<\/th>\n<\/tr>\n<tr>\n<td>Firefox (Quick Upgrade)<\/td>\n<td>73<\/td>\n<td>96<\/td>\n<td>24<\/td>\n<\/tr>\n<tr>\n<td>Firefox (Slow Upgrade)<\/td>\n<td>74<\/td>\n<td>94<\/td>\n<td>24<\/td>\n<\/tr>\n<tr>\n<td>Internet Explorer (Quick Upgrade)<\/td>\n<td>38<\/td>\n<td>19<\/td>\n<td>4<\/td>\n<\/tr>\n<tr>\n<td>Internet Explorer (Quick Upgrade)<\/td>\n<td>42<\/td>\n<td>19<\/td>\n<td>4<\/td>\n<\/tr>\n<\/table>\n<p>Und wenn man sich die nackten Zahlen so anschaut, k\u00f6nnte man tats\u00e4chlich meinen, dass der Internet Explorer viel weniger Probleme hat als Firefox. Der komplette Text als PDF findet sich auf der <a href=\"http:\/\/blogs.technet.com\/security\/archive\/2007\/11\/30\/download-internet-explorer-and-firefox-vulnerability-analysis.aspx\">Microsoft Technet Seite<\/a>.<\/p>\n<p>Nat\u00fcrlich vergleicht Jeff mal wieder \u00c4pfel mit Birnen. W\u00e4hrend Microsoft die L\u00fccken nur einmal im Monat schlie\u00dft und deshalb f\u00fcr 15 L\u00fccken nur einen (\u00fcbrigens vollkommen intransparenten) Hotfix ben\u00f6tigt, gibt die Mozilla Foundation f\u00fcr jede L\u00fccke direkt ein Update heraus, so dass die Zahl der L\u00fccken nat\u00fcrlich viel gr\u00f6\u00dfer aussieht. Dazu kommt, dass Microsoft f\u00fcr intern entdeckte Fehler kein Advisory herausgibt, Mozilla jedoch schon. Auch das bl\u00e4ht die Anzahl der L\u00fccken auf. Mike Shaver, der Cheftechnologe der Mozilla Foundation erkl\u00e4rt in seinem Blog <a href=\"http:\/\/shaver.off.net\/diary\/2007\/11\/30\/counting-still-easy-critical-thinking-still-surprisingly-hard\/\">alle Schw\u00e4chen der Z\u00e4hlweise<\/a>. Danach w\u00e4re der Internet Explorer 4 sogar das sicherste Produkt, weil Microsoft in den letzten Jahren keinen einzigen Fix mehr ver\u00f6ffentlichen musste.<\/p>\n<p>Ich frage mich ja langsam ernsthaft, was will Jeff Jones mit diesen leicht zu durchschauenden Kindergartenmethoden erreichen? Ok, er ver\u00f6ffentlicht das auf blogs.csoonline.com, einer Webseite die sich an &#8222;Security Executives&#8220; wendet. Also vermutlich Leute, die von praktischer Sicherheit nichts mehr verstehen sondern bei einem harmlosen uralten Denial-of-Service Angriff, den ihr ISO 27001 Auditor vorf\u00fchrt, bereits in Panik verfallen. Aber ist Microsoft wirklich so verzweifelt, dass ihnen nichts besseres mehr einf\u00e4llt?<\/p>\n<p>Zugegeben, mit einem Punkt hat auch Jeff recht. Microsoft wird besser, was die IT-Sicherheit betrifft. Leider nicht transparenter, aber zumindest etwas sicherer.\u00c2\u00a0 Das zeigen unter anderem die vermehrt auftretenden Exploits f\u00fcr Quicktime, Flash und Co. Die Angreifer weichen inzwischen auf schw\u00e4chere Ziele aus.<\/p>\n<p>PS: Ja, ich habe eine \u00e4hnliche Tabelle mit genauso unsinnigen Zahlen vor einiger Zeit f\u00fcr <a href=\"\/blog\/198-owned-by-antivirus-bug\">Virenscanner<\/a> gemacht. Nein, ich habe nicht behauptet, Aladdin eSafe w\u00e4re deshalb der beste Virenscanner. Vielleicht ist er es, ich wei\u00df es nicht. Ich verwende <a href=\"http:\/\/www.avira.com\/de\/pages\/index.php\">Avira<\/a> und <a href=\"http:\/\/www.f-secure.de\/\">F-Secure<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jeff Jones ist wieder da. Jeff ist der Komiker, der schon mal aufgefallen ist, als er behauptet hat, Microsoft w\u00fcrde Sicherheitsl\u00fccken schneller schlie\u00dfen als die Linux-Distributoren. Der Originaltext zum Nachlesen und Lachen findet sich auf csoonline.com. Diesmal hat er eine Grafik gemalt, nach der Firefox viel unsicherer ist als der Internet Explorer. Schauen wir uns [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/384"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=384"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/384\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}