Ich nutze Seamonkey (genauso wie auch Pale Moon) sehr gerne, weil ich mich schon seit Australis nicht mehr mit der Firefox-GUI anfreunden kann und seit Quantum auch nicht mehr mit der Addon-Schnittstelle. Mit Chrome/Chromium konnte ich mich sowieso nie anfreunden. Es mag sein, dass Seamonkey sicherheitstechnisch nicht auf dem selben Stand ist wie Firefox, allerdings mache ich mir da trotzdem nicht wirklich Sorgen, da ich ohnehin NoScript im Einsatz habe, hochsensible Dinge wie Onlinebanking unterlasse und Angriffe auf einen Linux-Desktop ohnehin extremst selten vorkommen.
Das erzeugt bei mir eine erhebliche cognitive Dissonanz, dass du aus Sicherheitsgründen NoScript benutzt, aber trotzdem einen wahnsinnig gefährlich unsicheren Browser benutzt.
... einen wahnsinnig gefährlich unsicheren Browser benutzt.
Hättest du ihm das bezüglich MS IE geschrieben, wäre das ja noch nachvollziehbar, aber bei Seamonkey? Belege? Oder nur "Gefühl"?
Viele Fehler von FF68ff muss man gar nicht auf Seamonkey oder FF60ESR rückpatchen, weil sie die neuen "Features" nicht haben, in denen diese Fehler gefunden wurden.
Also ist deiner Logik nach der dein aktueller Firefox 72 der "wahnsinnig gefährlichste unsichere Browser" überhaupt. Er enthält nämlich mit Sicherheit Lücken, die noch gar nicht öffentlich sind und daher auch nicht gepatcht wurden (obwohl sie vielleicht schon ausgenutzt werden).
Die aktuell finale Version von Seamonkey basiert auf Ffx ESR 52, das kamm Ende 2016 raus. Die kommende Version basiert auf 60 von Mitte 2018.
Nehmen wir an, dass alle Sicherheitslücken bis Ffx 72 in Seamonkey durch Backports gefixed wurden. Was passiert ab Final Release? Wie schnell werden Fixes ab FFX Release zu Seamonkey portiert?
Schau ich mir den Abstand der letzten Version bis zum heutigen Release an, laufen die Seamonkey Nutzer mit Sicherheitslücken von über 2 Jahren rum, die nicht gefixed wurden. Erst im kommenden Beta Release wird das behoben. Die Beta basiert jetzt schon auf einer veralteten Version. Halbieren wir den Zeitraum einfach um die Hälfte, die in der Vergangenheit ein Update kam. Dann läufst du ab Release ein Jahr lang ohne Sicherheitsupdates rum.
Die Punchline ist, dass in der Sicherheitsbranche die Deadline 48 Stunden ist, ab der die gepatchte Lücke reverse engineered ist und exploites geschrieben wurden. Nach 48 Stunden muss der Patch eingespielt sein.
Seamonkey ist einfach ab Werk um Größenordnungen unsicherer als Firefox. Über die Laufzeit wird es richtig gruselig.
Ich nutze NoScript nicht einzig und allein aus Sicherheitsgründen; NoScript steigert auch die Performance ungemein und hindert Webseiten an allerlei nervigen Verhaltensweisen...
Ich nutze Seamonkey (genauso wie auch Pale Moon) sehr gerne, weil ich mich schon seit Australis nicht mehr mit der Firefox-GUI anfreunden kann und seit Quantum auch nicht mehr mit der Addon-Schnittstelle. Mit Chrome/Chromium konnte ich mich sowieso nie anfreunden. Es mag sein, dass Seamonkey sicherheitstechnisch nicht auf dem selben Stand ist wie Firefox, allerdings mache ich mir da trotzdem nicht wirklich Sorgen, da ich ohnehin NoScript im Einsatz habe, hochsensible Dinge wie Onlinebanking unterlasse und Angriffe auf einen Linux-Desktop ohnehin extremst selten vorkommen.
Das erzeugt bei mir eine erhebliche cognitive Dissonanz, dass du aus Sicherheitsgründen NoScript benutzt, aber trotzdem einen wahnsinnig gefährlich unsicheren Browser benutzt.
Viele Fehler von FF68ff muss man gar nicht auf Seamonkey oder FF60ESR rückpatchen, weil sie die neuen "Features" nicht haben, in denen diese Fehler gefunden wurden.
Also ist deiner Logik nach der dein aktueller Firefox 72 der "wahnsinnig gefährlichste unsichere Browser" überhaupt. Er enthält nämlich mit Sicherheit Lücken, die noch gar nicht öffentlich sind und daher auch nicht gepatcht wurden (obwohl sie vielleicht schon ausgenutzt werden).
Die aktuell finale Version von Seamonkey basiert auf Ffx ESR 52, das kamm Ende 2016 raus. Die kommende Version basiert auf 60 von Mitte 2018.
Nehmen wir an, dass alle Sicherheitslücken bis Ffx 72 in Seamonkey durch Backports gefixed wurden. Was passiert ab Final Release? Wie schnell werden Fixes ab FFX Release zu Seamonkey portiert?
Schau ich mir den Abstand der letzten Version bis zum heutigen Release an, laufen die Seamonkey Nutzer mit Sicherheitslücken von über 2 Jahren rum, die nicht gefixed wurden. Erst im kommenden Beta Release wird das behoben.
Die Beta basiert jetzt schon auf einer veralteten Version. Halbieren wir den Zeitraum einfach um die Hälfte, die in der Vergangenheit ein Update kam. Dann läufst du ab Release ein Jahr lang ohne Sicherheitsupdates rum.
Die Punchline ist, dass in der Sicherheitsbranche die Deadline 48 Stunden ist, ab der die gepatchte Lücke reverse engineered ist und exploites geschrieben wurden. Nach 48 Stunden muss der Patch eingespielt sein.
Seamonkey ist einfach ab Werk um Größenordnungen unsicherer als Firefox. Über die Laufzeit wird es richtig gruselig.
Ich nutze NoScript nicht einzig und allein aus Sicherheitsgründen; NoScript steigert auch die Performance ungemein und hindert Webseiten an allerlei nervigen Verhaltensweisen...