Welche Sicherheitsprobleme hat Firefox 1.5.0.2 deutsch noch?
 

Hallo,

beim Aufsetzen eines neuen Rechners habe ich Firefox installiert und musste mit Entsetzen feststellen, dass Firefox ungefragt auf www.tagesschau.de zugreift.

Ich kann kaum glauben, dass man dieses Sicherheitsproblem auch noch als Feature ansieht:
http://filepony.de/download-firefox/live-bookmarks/

Reicht es aus, das entsprechende Lesezeichen zu löschen oder muss ich noch mehr machen?

Ist bei Firefox ausgeschlossen, das jemand anders außer mir Lesezeichen anlegt? Bei IE ist das ja möglich, z.B. durch Websites.

Welche neuen Risiken gibt es bei Firefox noch, die ich bedenken muss?

Es reicht, wenn du die entsprechenden Lesezeichen löschst.
Jeder Browser hat Lücken. Der Firefox aber wesentlich weniger als der IE. Auch werden bei Firefox Lücken sehr schnell geschlossen. Aus diesem Grund gibt es in Kürze bereits die nächste Version (1.5.0.3). Denn bei dieser wird eine (nicht kritische) Lücke geschlossen sein. Im Gegensatz zum Firefox, hat der IE nicht nur Lücken, sondern große Löcher. Auch können viele Schädlinge keinen Schaden anrichten, wenn man mit Firefox surft, da die Schädlinge nur im Cache landen und nicht wie beim IE ausgeführt werden.

P.S. Viele User sehen diese Funktion nicht als Sicherheitsproblem, denn es wird ja nicht auf Seiten verbunden, welche Schädlinge verbreiten.

Entschuldige bitte, dass ich da nicht auf dem neuesten Stand, aber wo liegt die Sicherheitsproblematik bei RSS?

Naja, es wird ja "ungefragt" eine Verbindung aufgebaut, was der User nicht verhindern kann. Erst durch Löschen der Bookmarks. Und das möchten viele User anscheinend nicht (lese ich öfters im Firefox-Forum). Mag ja ein wenig paranoid sein, aber man kann es (teilweise) auch verstehen, wenn man das alles so liest über Datensammelei usw.

Wenn ein Feed gebookmarked wird, kann man wohl kaum von "ungefragter Verbindung" sprechen. Und wer unter gar keinen Umständen bei der ersten Benutzung eine Verbindung zum Feed haben will, soll halt die bookmark.html editieren.


ATM ist mir keine Möglichkeit bekannt, dem FF Bookmarks unterzuschieben. Und wenn es möglich wäre, wären nicht nur die Feeds gefährlich.

Also ein Sicherheitsproblem ist deutlich was anderes.
Solange zwischen der abfragenden IP-Adresse (dein PC bzw. dein Router) und dem Nutzer kein Zusammenhang erstellt wird/werden kann), ist es nicht einmal Sinne des Datenschutzes ein Verstoß gegen die informationelle Selbstbestimmung.

Auch wenn ich das ungefragte(!) Erstellen (Nachtrag: der RSS-Feeds) auch nicht gut heiße (aus mehreren Gründen).

Wo bekommt man das? Mir ist so etws bisher noch nicht begegnet (und ich habe mich schon in sehr zweifelhaften Bereichen des Netzes aufgehalten).

Natürlich sind nicht die selbst erstellten RSS-Bookmarks gemeint, sondern die, welche Firefox bei der Installation mitbringt.

Kann doch ein (etwas paranioder*) Firefox-Newbie nicht wissen, dass RSS "vorinstalliert" ist.

*ist nicht böse gemeint, in einigen Sachen bin ich auch etwas paraniod (Anti-Spyware-Tools usw.)

Bei der Installation bekommt man das :-)
der RSS-Feeds habe ich jetzt nachgetragen.

Danke für die schnelle Info.

Mir ist schon wichtig, dass die Software das macht, was ich will und nicht noch etwas Zusätzliches, zu dem ich nicht einmal befragt werde und mit dem bei einer auf Sicherheit bedachten Software in der Voreinstellung auch nicht zu rechnen ist.

Wenn ich eine wirkliche Alternative kennen würde, wäre es das Aus für Firefox. Z.B. Opera ist aber noch nicht weit genug für meine Zwecke.