Wow wer das bei einem Fork anmeckert...
Es geht ja dabei nicht um Meckern. Wenn man einerseits angibt, sicherer zu sein als "das Original", es dann Exploits gibt und man nun auf einen Patch von FF warten muss und diese Wartezeit dann nochmals um X Tage verlängert wird, bis die Macher das ebenfalls umgesetzt haben, sehe ich das schon als ein mögliches Sicherheitsproblem. Bei kritischen Lücken macht es vielleicht einen Unterschied, ob ich nun 3 oder vielleicht 6 oder 9 Tage auf einen Fix warten muss.
Das ist kein direkt von LW verursachtes Problem, macht es aber halt auch nicht besser.
Wofür, denke ein Großteil der Nutzer wird auf Linux arbeiten und auf Windows kann man es auch mit Repos up to date halten. Der Firefox eigene Installer hat bei uns in der Firma schon viel zu oft etwas zerschossen.
Wir dürfen vielleicht nicht immer vom idealen Fall ausgehen. Wenn sich Nutzer selbst um Updates kümmern müssen, kann das eventuell durchaus ein Problem sein. Zumal es selbst bei Repos zu Verzögerungen kommen kann, da diese selbst die Updates erst einpflegen müssen und sie danach zur Verfügung stehen. Und wenn ein Update erst durch ein Systemupdate bereitgestellt wird, während FF dieses vielleicht schon von alleine lädt, könnte das durchaus nachteilig sein.
Safe Browsing ist von Google nicht von Firefox, Firefox hat es nur eingebaut und ich entscheide doch bitte selber ob ich eine Seite aufrufen möchte oder nicht.
Es geht hier ja nicht darum, dass du das nicht selbst entscheiden darfst. Aber du gehst halt von einem versierten Nutzer aus. Der 0815-Anwender weiß halt vielleicht nicht, dass paypal.fd3.com gar nicht zu Paypal gehört. Seltsam ist in dem Zusammenhang halt auch, dass die Macher selbst schreiben, dass es eine gute Sache ist, Mozilla das einwandfrei umgesetzt hat und diese sogar empfehlen, SafeBrowsing zu aktivieren.
Und nur zur Anmerkung: Google ja - Verbindung zu Google nein. Es wird also im Browser keine Verbindung zu Google aufgebaut und Google erfährt nichts von den besuchten Seiten.
Einiges davon hat FF einfach noch nicht aktiviert.
Zum Beispiel? Ich dachte, dass die genannten Dinge bereits alle umgesetzt sind.
Sehe ich das Problem nicht.
Welche Sicherheit bringt die Deaktivierung von WebGL oder DRM? Du kannst kein Prime mehr ansehen, kein Netflix, keine sonstigen Streaming-Anbieter. Wo genau bringt mir das einen Vorteil in puncto Sicherheit?
