Schon das Versprechen, dass Security-Fixes alle immer rückportiert werden, ist schon eigentlich schwer vorstellbar. Was ist bspw. wenn der moderne Firefox bestimmte Sicherheitslücken eh garnicht mehr hat? Die bleiben im Pale Moon ewig offen? Was ist, wenn ein Fix im modernen Firefox die moderne interne Infrastruktur verwendet, die Pale Moon noch nicht hat?
Es ist auch sowieso ein trauriges Spiel, oder? Auf so eine Weise einem Produkt hinterherzurennen ist doch wirklich erbärmlich! Mozilla will es euch auf gescheite Weise halt nicht zur Verfügung stellen! Anderen Anbieter suchen!
Das ist nicht "schwer vorstellbar", das ist einfach kompletter Unsinn.
Palemoon weigert sich, die alte Erweiterungsschnittstelle herauszunehmen, was bereits selbst eine Sicherheitslücke ist, und die Verwendung der Multiprozessarchitektur verhindert.
Ohne Multiprozessarchitektur kein Sandboxing, womit es ausreicht, wenn eine Webseite eine Schwachstelle in deinem Browser findet, mit der lokal Code ausgeführt werden kann, um deine ganzen Benutzerdaten löschen, verschlüsseln oder hochladen zu können.
Außerdem ist die alte Erweiterungsschnittstelle so tief in Firefox verankert, dass, wie du schon richtig gesagt hast, viele Änderungen am Code einfach nicht möglich sind, ohne Kompatibilität zu brechen. Daher werden auch größere, sicherheitsrelevante Änderungen unter den Tisch fallen.
Ein erfahrener Benutzer kann diese Risiken vielleicht etwas eindämmen, indem man Palemoon in Firejail oder mit einem separaten User betreibt, und z.B. noch NoScript verwendet, keine dubiosen Webseiten ansurft, keine dubiosen Erweiterungen installiert etc., aber sicher ist trotzdem noch definitiv anders, und Palemoon irgendjemandem zu empfehlen, ohne einen entsprechenden Disclaimer, ist meiner Meinung nach einfach nicht tragbar.
Da kann man nicht einmal behaupten, dass das Ding nicht angegriffen werden wird, weil's ein Nischenbrowser ist. Palemoon ist schlicht und ergreifend ein Firefox, der nicht vollständig gepatcht ist. Die ganzen Exploits mit denen man alte Firefox-Versionen treffen will, werden auch Palemoon treffen.
Alternative zu Firefox:
https://www.palemoon.org/
Alternative zu einem uralt Firefox?!
Schon das Versprechen, dass Security-Fixes alle immer rückportiert werden, ist schon eigentlich schwer vorstellbar. Was ist bspw. wenn der moderne Firefox bestimmte Sicherheitslücken eh garnicht mehr hat? Die bleiben im Pale Moon ewig offen? Was ist, wenn ein Fix im modernen Firefox die moderne interne Infrastruktur verwendet, die Pale Moon noch nicht hat?
Es ist auch sowieso ein trauriges Spiel, oder? Auf so eine Weise einem Produkt hinterherzurennen ist doch wirklich erbärmlich! Mozilla will es euch auf gescheite Weise halt nicht zur Verfügung stellen! Anderen Anbieter suchen!
Das ist nicht "schwer vorstellbar", das ist einfach kompletter Unsinn.
Palemoon weigert sich, die alte Erweiterungsschnittstelle herauszunehmen, was bereits selbst eine Sicherheitslücke ist, und die Verwendung der Multiprozessarchitektur verhindert.
Ohne Multiprozessarchitektur kein Sandboxing, womit es ausreicht, wenn eine Webseite eine Schwachstelle in deinem Browser findet, mit der lokal Code ausgeführt werden kann, um deine ganzen Benutzerdaten löschen, verschlüsseln oder hochladen zu können.
Außerdem ist die alte Erweiterungsschnittstelle so tief in Firefox verankert, dass, wie du schon richtig gesagt hast, viele Änderungen am Code einfach nicht möglich sind, ohne Kompatibilität zu brechen. Daher werden auch größere, sicherheitsrelevante Änderungen unter den Tisch fallen.
Ein erfahrener Benutzer kann diese Risiken vielleicht etwas eindämmen, indem man Palemoon in Firejail oder mit einem separaten User betreibt, und z.B. noch NoScript verwendet, keine dubiosen Webseiten ansurft, keine dubiosen Erweiterungen installiert etc., aber sicher ist trotzdem noch definitiv anders, und Palemoon irgendjemandem zu empfehlen, ohne einen entsprechenden Disclaimer, ist meiner Meinung nach einfach nicht tragbar.
Da kann man nicht einmal behaupten, dass das Ding nicht angegriffen werden wird, weil's ein Nischenbrowser ist. Palemoon ist schlicht und ergreifend ein Firefox, der nicht vollständig gepatcht ist. Die ganzen Exploits mit denen man alte Firefox-Versionen treffen will, werden auch Palemoon treffen.
Muss den bei jedem Artikel über Mozilla und/oder Firefox diese Sau durch das Dorf gejagt werden?
Langsam wird es echt langweilig und nervt nur noch!
Im Facebook gibt's bestimmt gerade wieder spannende Challenges mit Augenbinden.