Zuerst mal n Zitat von mir selbst aus nem andern Thread zum Thema "Beweggrünge IE->Firefox":
ok, dann sagt es mal einer, der in der Computer-Branche als Entwickler arbeitet... vielleicht isses dann nicht so "weit hergeholt":
der IE hat nicht nur eins, sondern gleich einige Probleme:
* er ist so sehr in das System integriert, dass die Software selbst entscheiden muss, wann sie im Internet und wann auf der Festplatte ist - dass Microsoft das nicht sauber gel�t hat, sieht man an den sehr zahlreichen Bugfixes, die teilweise den gleichen Bug mehr mal l�en mssen (Fix fr den Fix)
* er ist SEHR unsauber programmiert... als Basis gilt _ausnahmslos_ der Standard vom W3C... das ist das Gremium, das HTML entworfen hat (MS war da dabei)... Etwas, das korrekt nach dem Standard gebaut ist, sieht im IE nicht so aus, wie es soll - WEIT schlimmer als das in andern Browsern Probleme macht
* er hat ActiveX... mittlerweile mit einer Blacklist (MS sperrt einzelne fehlerhafte ActiveX). Ein ActiveX hat die gleichen Rechte wie ein Programm, das von der Festplatte l�ft und wenn man ActiveX abstellt, kriegt man an jeder Ecke ne bescheuerte Meldung vom IE, dass mans einschalten soll
* der IE ist gnadenlos veraltet - grad "neu" ist ein Popup-Blocker drin und Tabs gibts noch immer keine.
Klar, Opera und Firefox sind bestimmt nicht fehlerfrei, aber keiner dieser beiden ist vom Konzept dermaßen verplant.
Bei Firefox stand Sicherheit und Flexibilit� als Aspekt im Vordergrund: z.B. KEIN automatisches Starten von Programmen aus dem Internet mit lokalen Rechten.
und noch n Fakt:
Ich kenne einige Leute, die sich mit IE was eingefangen haben, aber keinen einzigen, der nur Opera/Firefox benutzt.
Und hier ein Kommentiertes Zitat zu deinem Post
Original von Quinti$Arc
Firefox sicherer? wohl kaum..
Mozilla Firefox Iframe Size Denial of Service Weakness (2005-10-06)
hat keine bleibenden Schäden... (absturz, ende)
Firefox Multiple Vulnerabilities /spoofing (2005-09-23)
geht es genauer?
Firefox Command Line URL Shell Command Injection (2005-09-20)
Der Fehler ist im IE heute immernoch drin.
Firefox IDN URL Domain Name Buffer Overflow (2005-09-09)
Führt maximal zu nem Crash... ausnutzbar ist das nicht. Zudem würde jeder Angreifer sehr schnell auffallen + bräuchte Zugriff auf einen DNS Server (einen richtigen, kein Caching-DNS)
Firefox Multiple Vulnerabilities /conduct cross-site scripting attacks (2005-07-13)
Ist weniger Firefox-Problem als JavaScript
Firefox Property Manipulation Cross-Site Scripting Vulnerability (2005-07-13)
JavaScript
Mozilla / Firefox / Camino Dialog Origin Spoofing Vulnerability (2005-06-21)
Camino => MacOS... wir wollen doch bitte bei EINER Plattform bleiben von der wir Ahnung haben? (MacOS hat total anders geartete Probleme, nehme ich an - leider keine Erfahrung)
Mozilla / Mozilla Firefox Frame Injection Vulnerability (2005-06-06)
JavaScript
Mozilla Firefox Download Dialog Spoofing Vulnerabilities (2005-05-12)
Beim IE ist das dann ein Javascript-Popup ohne Staturzeile/Adressleiste&co mit passendem CSS.
Mozilla Firefox Two Vulnerabilities / cross-site scripting attacks & user system compromise (2005-05-08)
ok, aber schön doof, wer als Admin surft.
Mozilla Firefox Multiple Vulnerabilities / security bypass u.a (2005-04-18)
kann ich nicht kommentieren, den kenn ich nicht
Mozilla Firefox Java Script Engine Information Disclosure Vulnerability (2005-04-04)
JavaScript
Mozilla Firefox Three Vulnerabilities / bypass certain security restrictions and compromise a user's system (2005-03-24)
Fehlt mir Info
Firefox "Save Link As..." Status Bar Spoofing Weakness (2005-03-14)
Maximal Schönheitsfehler
Mozilla / Firefox / Thunderbird Multiple Vulnerabilities / privilege escalation u.a (2005-03-01)
Man arbeitet doch nicht als Administrator am PC!
Mozilla Firefox Image Java Script URI Dragging Cross-Site Scripting (2005-03-01)
JavaScript
Mozilla / Firefox "Save Link As" Download Dialog Spoofing (2005-03-01)
Siehe dem Andern "Save As"-Kommentar
Mozilla / Firefox Three Vulnerabilities / Security Bypass, Cross Site Scripting, Manipulation of data, Exposure of sensitive information, System access (2005-02-08)
JavaScript, Cookies, data heisst "Inhalt der angezeigten Webseite", "sensitive information" betrifft cookies + einstellungen von firefox... dass Firefox "system access" hat, ist wohl normal... sonst könnte man nicht starten
Mozilla Products IDN Spoofing Security Issue (2005-01-12)
setzt voraus, dass ein Angreifer einen DNS-Server unter Kontrolle hat. Das fiele nicht nur SEHR schnell auf, sondern ist auch gar nicht so einfach.
Mozilla / Mozilla Firefox Download Dialog Source Spoofing (2005-01-04)
Wenn mir einer nen Download-Dialog anbietet und ich garnix downloaden will... klick ich auf "Abbrechen". Also weniger tragisch.
Mozilla / Mozilla Firefox Window Injection Vulnerability (2004-12-08)
Kein Plan was damit gemeint is
Mozilla / Mozilla Firefox / Camino Tabbed Browsing Vulnerabilities (2004-10-20)
"Jemand hat mein Autoradio geklaut!" - "Siehste, mit nem Auto ohne Radio wär das nicht passiert!".
Sowas kennt IE ja gar nicht ;D
Mozilla / Mozilla Firefox Cross-Domain Cookie Injection Vulnerability (2004-09-18)
Ãâhnlichen Fehler hat man vor kürzerer Zeit beim IE gefixt.
Mozilla / Mozilla Firefox Apple Java Plugin Tab Spoofing Vulnerability (2004-08-30)
Betrifft das Java-Pluggin von Apple... NICHT den firefox
Zu den Dingern, wo ich nur "JavaScript" stehen hab: der IE hatte entweder die gleichen Fehler oder es wurde von Anfang an ein Workaround eingebaut... Nun die Gegenfrage:
Schonmal IE ohne JavaScript mit Firefox verglichen? Für Firefox kann man Javascript für jede Website einzeln ein und aus schalten.
Und nun hätt ich noch gern ne Quellenangabe zu den Dingern da oben, damit ich die offenen Positionen ergänzen kann.
(Hab besseres zu tun, als die Buglisten zu NICHT benutzter Software zu führen).
Die meisten __übers Internet ausnutzbaren Lücken__, die __zu kompromittierung (Infektion/Manipulation)__ führen, hat IE bis heute immernoch.
EDIT01:
* Offene Positionen
EDIT02:
* Das "Linux Guru" bei meinem Namen da links heisst nicht, dass ich gar kein Windows (mehr) benutze, sondern dass ich mich mit Linux (viel) mehr als mit Windows auskenne. (Linux-Admins kennen sich mit Windows aus... kennt jemand n Beispiel vom ungekehrten?)
* Bevor ich mir wirklich DOOFE fragen zu meinen Kommentaren anhören soll, zu meiner Person: Ich bin ausgebildeter Informatiker (2,5 Jahre) mit Abschluss bei nem großen dt. ISP. Könnt mich trotzdem gern kritisieren, wenns Hand und Fuß hat.
* Sollte es Probleme mit dem Anzeigen meines Posts (Umlaute) geben, dann ist im Forum der Zeichensatz nicht richtig eingestellt (UTF8/ISO-8859-1(5), mir ist egal, welcher benutzt werden soll... aber es ist keiner fest eingestellt und mein Browser sucht sich was aus).