Vergessen wird aber eins dabei, dass die allermeisten Sicherheitslücken erst durch die Aktivierung von JavaScript entstehen und auch in jeder neuen Firefox-Version von den meisten Usern noch aus diesem Grund unentdeckt vorhanden sind, wie die ständigen Patches beim FF immer wieder belegen. Ich lasse nur auf drei Seiten im Internet JavaScript zu. Bei allen anderen Seiten die ich im Internet besuche sind JavaScript und Cookies deaktiviert. Java ist generell immer aus. Da ich auch noch ein Betriebssystem benutze welches nicht mal auf ein Prozent der Rechner installiert ist, geht die Gefahr Opfer eines erfolgreichen Angriffs zu werden, gegen Null. Außerdem vergessen die Meisten hier, dass mein Rechner sich in keinem systemkritischen Bereich befindet sondern nur ein Einzelplatzrechner mit unwichtigen Daten ist und es mir auch relativ Egal sein kann, ob nun der User, den ich extra für das Internet angelegt habe, angegriffen wird oder nicht.
"dass die allermeisten Sicherheitslücken erst durch die Aktivierung von JavaScript entstehen"
Solche Sicherheitslücken sind auch darunter, aber es handelt sich nicht nur um Javascriptlücken. "Buffer Overflow" kommt auch des Öfteren vor sowie "Memory Corruption".
Siehe http://www.mozilla.org/security/known-vulnerabilities/firefox20.html und http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
Die Warnung unter dem ersten Link ist eindeutig: "Firefox 2.0 is no longer supported and the last update, Firefox 2.0.0.20, is affected by several vulnerabilities fixed in newer versions of the program. All users are urged to upgrade to the newest version of Firefox."
Ich hoffe nicht, dass sich unter den drei Seiten, auf denen Du Javascript erlaubst, eine Online-Banking-Seite befindet.
Überdies solltest Du eimal kritisch Deine eigene Argumentation hinterfragen: Zunächst sagst Du, dass Firefox 2.0.0.20 keine Sicherheitslücken hätte, was Dich wohl irgendwie beruhigt haben muß. Jetzt weißt Du definitiv, dass Firefox 2.0.0.20 Sicherheitslücken aufweist und nun benutzt Du diese Software trotzdem weiter. Es seien ja meist nur Javascriptsicherheitslücken (was so nicht stimmt) und somit könntest Du das einfach mit dem Abschalten von Javascript kontrollieren. Das ist nicht logisch.
Und: Falls Du eine Linuxdistribution benutzt, auf welcher Firefox 3.x zunächst nicht läuft (z.B. auf Debian Etch oder Slackware 11.0), so lässt sich dieses Problem durch die Befolgung von guten HowTos lösen.
Ich benutze eine Distribution auf der die neueren Firefox-Versionen sogar dabei war. Ich habe die aber zugunsten des Firefox 2.0.0.20 deinstalliert weil ich der Mozilla-Foundation mit samt ihren neueren Versionen und ihren Gelaber nicht mehr vertraue. Was tut der Firefox wenn man ihn das erste Mal benutzt? Richtig, er verbindet sich zu allererst mit dem Internet und vergisst dabei nicht einem auch noch ein paar Cookies bei standardmäßig aktivierten Java/JavaScript unterzuschieben. Ist der Flashplayer installiert bekommt man auch noch auf youtube ein Tracking-Cookie mit unbegrenzter Lebensdauer untergejubelt, ohne einem die Möglichkeit zur Verfügung zu stellen diese lästigen Krümel mit einem einfachen Klick wieder loszuwerden. Selbst der Datenschutzbeauftragte hat den Nutzern des Firefox empfohlen die Standardeinstellung "dom.storage.enabled true" auf "false" zu stellen. (den Link dahin habe ich leider nicht mehr) Dass dieser Tipp von einer Datenschutzbehörde kommt, die sich normalerweise in unserem Staat in einem Dauer-Tiefschlaf befindet, lässt auf einige Befürchtungen schließen! Vermutlich liegt dieses mangende Vertrauen aber auch in der Penetranz wie einem die neuen Versionen zu ungunsten der gerade benutzten etwas älteren Version untergeschoben werden ohne einem die Möglichkeit eine Wahl zu lassen oder es liegt an den anderen kleineren Schweinereien aus der Vergangenheit. Ich weiß, es gibt in den Einstellungen einen atomatisch gesetzten Haken den man wegklicken kann. Aber nicht bei allen Distributionen ist das möglich weil dieses kleine Rechteck mit dem gesetzten Haken bei manchen Distries ausgegraut dargestellt wird. Standardmäßig natürlich! Logisch klingt meine Argumentation schon, denn bevor ich deinen Beitrag gelesen habe, ging ich davon aus, dass es beim FF 2.0 keine Lücken mehr gibt. Deine Links habe ich nicht verfolgt, wäre auch sinnlos gewesen da die vermutlich auf eine englischsprachige Seite verweisen. Also bin ich gezwungen deine Aussage blind zu vertrauen. Allerdings hält mich das nicht davon ab den Firefox 2.0.20 weiter zu nutzen.
Ich führe solche Diskussionen manchmal mit Anwendern, die sich weigern, ganze EOL-Linux-Distros updaten zu lassen. Man kann natürlich machen, was man möchte. Andererseits sollte man dann schon wissen, was man tut. In Deinem speziellen Fall ist es leider auch so, dass es keinerlei Bedarf mehr an der Firefox 2-Serie gibt, sonst hätte sich vielleicht schon jemand gefunden, der entsprechende Binaries bereitgestellt hätte. Falls Du z.B. Ubuntu 8.04 benutzen solltest, so existiert hier noch eine ältere Firefox2-Version von Ende März 2009, die sich gegenüber Firefox 2.0.0.20 vom Dezember 2008 auf einem etwas höheren "Sicherheitsniveau" befindet: http://packages.ubuntu.com/de/hardy/firefox-2 "firefox (2.0.0.21~tb.21.308+nobinonly-0ubuntu0.8.04.1)"
Danke für den Hinweis auf die Firefoxversion 2.0.0.21. Ich wusste dass da noch so eine existiert. Habe die aber nicht im Netz gefunden. Meiner Ansicht nach gibt es aber noch eine 2.0.0.22 die ich auch nirgens finden konnte. Aber das ist leider nicht die Lösung für mich, denn ich benutze Ubuntu nicht, sondern PCLinuxOS. LinuxMint habe ich noch installiert, benutze die zur Zeit aber kaum noch. Ich überlege mir schon lange was ich bezüglich des Browsers machen könnte. Im Moment fällt mir dazu nur Opera ein obwohl der "nonfree" ist und ich mich bisher geweigert habe sowas zu installieren. PCLinuxOS nutze ich deshalb, weil die noch mit KDE3.5 daher kommt und es die einzige Distrie ist, die ich kenne, die erst die Internetverbindung herstellt wenn ich in in der Bookmark des Browsers auf einen Link klicke. Ubuntu und auch LinuxMint öffnen die Verbindung zum Internet schon, sofern die Netzwerkverbindung auf "automatisch" gestellt wurde, wenn gdm gestartet ist aber die Benutzeroberfläche noch nicht zur Verfügung steht. Bei PCLinuxOS steht diese Einstellung auch auf "automatisch" und da passiert nichts. Ich könnte das natürlich umstellen, aber es macht nachdenklich wenn ein Betriebssystem die Internetverbindung schon öffnet obwohl man das Internet nicht nutzen, sondern nur beispielsweise einen Brief schreiben will. Nichtmal WindowsXP verhält sich so!
Vergessen wird aber eins dabei, dass die allermeisten Sicherheitslücken erst durch die Aktivierung von JavaScript entstehen und auch in jeder neuen Firefox-Version von den meisten Usern noch aus diesem Grund unentdeckt vorhanden sind, wie die ständigen Patches beim FF immer wieder belegen. Ich lasse nur auf drei Seiten im Internet JavaScript zu. Bei allen anderen Seiten die ich im Internet besuche sind JavaScript und Cookies deaktiviert. Java ist generell immer aus. Da ich auch noch ein Betriebssystem benutze welches nicht mal auf ein Prozent der Rechner installiert ist, geht die Gefahr Opfer eines erfolgreichen Angriffs zu werden, gegen Null. Außerdem vergessen die Meisten hier, dass mein Rechner sich in keinem systemkritischen Bereich befindet sondern nur ein Einzelplatzrechner mit unwichtigen Daten ist und es mir auch relativ Egal sein kann, ob nun der User, den ich extra für das Internet angelegt habe, angegriffen wird oder nicht.
"dass die allermeisten Sicherheitslücken erst durch die Aktivierung von JavaScript entstehen"
Solche Sicherheitslücken sind auch darunter, aber es handelt sich nicht nur um Javascriptlücken. "Buffer Overflow" kommt auch des Öfteren vor sowie "Memory Corruption".
Siehe
http://www.mozilla.org/security/known-vulnerabilities/firefox20.html
und
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
Die Warnung unter dem ersten Link ist eindeutig:
"Firefox 2.0 is no longer supported and the last update, Firefox 2.0.0.20, is affected by several vulnerabilities fixed in newer versions of the program. All users are urged to upgrade to the newest version of Firefox."
Ich hoffe nicht, dass sich unter den drei Seiten, auf denen Du Javascript erlaubst, eine Online-Banking-Seite befindet.
Überdies solltest Du eimal kritisch Deine eigene Argumentation hinterfragen:
Zunächst sagst Du, dass Firefox 2.0.0.20 keine Sicherheitslücken hätte, was Dich wohl irgendwie beruhigt haben muß. Jetzt weißt Du definitiv, dass Firefox 2.0.0.20 Sicherheitslücken aufweist und nun benutzt Du diese Software trotzdem weiter. Es seien ja meist nur Javascriptsicherheitslücken (was so nicht stimmt) und somit könntest Du das einfach mit dem Abschalten von Javascript kontrollieren.
Das ist nicht logisch.
Und: Falls Du eine Linuxdistribution benutzt, auf welcher Firefox 3.x zunächst nicht läuft (z.B. auf Debian Etch oder Slackware 11.0), so lässt sich dieses Problem durch die Befolgung von guten HowTos lösen.
Ich benutze eine Distribution auf der die neueren Firefox-Versionen sogar dabei war. Ich habe die aber zugunsten des Firefox 2.0.0.20 deinstalliert weil ich der Mozilla-Foundation mit samt ihren neueren Versionen und ihren Gelaber nicht mehr vertraue. Was tut der Firefox wenn man ihn das erste Mal benutzt? Richtig, er verbindet sich zu allererst mit dem Internet und vergisst dabei nicht einem auch noch ein paar Cookies bei standardmäßig aktivierten Java/JavaScript unterzuschieben. Ist der Flashplayer installiert bekommt man auch noch auf youtube ein Tracking-Cookie mit unbegrenzter Lebensdauer untergejubelt, ohne einem die Möglichkeit zur Verfügung zu stellen diese lästigen Krümel mit einem einfachen Klick wieder loszuwerden. Selbst der Datenschutzbeauftragte hat den Nutzern des Firefox empfohlen die Standardeinstellung "dom.storage.enabled true" auf "false" zu stellen. (den Link dahin habe ich leider nicht mehr) Dass dieser Tipp von einer Datenschutzbehörde kommt, die sich normalerweise in unserem Staat in einem Dauer-Tiefschlaf befindet, lässt auf einige Befürchtungen schließen! Vermutlich liegt dieses mangende Vertrauen aber auch in der Penetranz wie einem die neuen Versionen zu ungunsten der gerade benutzten etwas älteren Version untergeschoben werden ohne einem die Möglichkeit eine Wahl zu lassen oder es liegt an den anderen kleineren Schweinereien aus der Vergangenheit. Ich weiß, es gibt in den Einstellungen einen atomatisch gesetzten Haken den man wegklicken kann. Aber nicht bei allen Distributionen ist das möglich weil dieses kleine Rechteck mit dem gesetzten Haken bei manchen Distries ausgegraut dargestellt wird. Standardmäßig natürlich!
Logisch klingt meine Argumentation schon, denn bevor ich deinen Beitrag gelesen habe, ging ich davon aus, dass es beim FF 2.0 keine Lücken mehr gibt. Deine Links habe ich nicht verfolgt, wäre auch sinnlos gewesen da die vermutlich auf eine englischsprachige Seite verweisen. Also bin ich gezwungen deine Aussage blind zu vertrauen. Allerdings hält mich das nicht davon ab den Firefox 2.0.20 weiter zu nutzen.
Ich führe solche Diskussionen manchmal mit Anwendern, die sich weigern, ganze EOL-Linux-Distros updaten zu lassen. Man kann natürlich machen, was man möchte. Andererseits sollte man dann schon wissen, was man tut.
In Deinem speziellen Fall ist es leider auch so, dass es keinerlei Bedarf mehr an der Firefox 2-Serie gibt, sonst hätte sich vielleicht schon jemand gefunden, der entsprechende Binaries bereitgestellt hätte.
Falls Du z.B. Ubuntu 8.04 benutzen solltest, so existiert hier noch eine ältere Firefox2-Version von Ende März 2009, die sich gegenüber Firefox 2.0.0.20 vom Dezember 2008 auf einem etwas höheren "Sicherheitsniveau" befindet:
http://packages.ubuntu.com/de/hardy/firefox-2
"firefox (2.0.0.21~tb.21.308+nobinonly-0ubuntu0.8.04.1)"
Danke für den Hinweis auf die Firefoxversion 2.0.0.21. Ich wusste dass da noch so eine existiert. Habe die aber nicht im Netz gefunden. Meiner Ansicht nach gibt es aber noch eine 2.0.0.22 die ich auch nirgens finden konnte. Aber das ist leider nicht die Lösung für mich, denn ich benutze Ubuntu nicht, sondern PCLinuxOS. LinuxMint habe ich noch installiert, benutze die zur Zeit aber kaum noch. Ich überlege mir schon lange was ich bezüglich des Browsers machen könnte. Im Moment fällt mir dazu nur Opera ein obwohl der "nonfree" ist und ich mich bisher geweigert habe sowas zu installieren. PCLinuxOS nutze ich deshalb, weil die noch mit KDE3.5 daher kommt und es die einzige Distrie ist, die ich kenne, die erst die Internetverbindung herstellt wenn ich in in der Bookmark des Browsers auf einen Link klicke. Ubuntu und auch LinuxMint öffnen die Verbindung zum Internet schon, sofern die Netzwerkverbindung auf "automatisch" gestellt wurde, wenn gdm gestartet ist aber die Benutzeroberfläche noch nicht zur Verfügung steht. Bei PCLinuxOS steht diese Einstellung auch auf "automatisch" und da passiert nichts. Ich könnte das natürlich umstellen, aber es macht nachdenklich wenn ein Betriebssystem die Internetverbindung schon öffnet obwohl man das Internet nicht nutzen, sondern nur beispielsweise einen Brief schreiben will. Nichtmal WindowsXP verhält sich so!