Firefox 2 mit neuer Betaphase…

…so kommt man sich jedenfalls als Benutzer vor in den letzten Tagen. Fast täglich ein schnelles Update um Fehler der schnellen Updates durch wiederum schnelle Updates zu beheben bei denen erneut Fehler generiert werden, die aber wiederum durch schnelle Updates behoben werden können. Alles „kein Problem“, Version 2.0.0.8, 2.0.0.9, 2.0.0.10, 2.0.0.11, sicher bald 2.0.0.12? Es scheint als hätten die Entwickler Firefox 2 auf eine Betaversion zurückgestuft. So schön es ist, dass man sich bei Mozilla schnell um schwere Fehler kümmert, laufende Korrekturen teilweise schwerer Fehler sind nicht gerade ein gutes Zeichen.

Ständige Updates

Microsoft veröffentlicht passend dazu im IE-Blog einen Bericht über Sicherheitslöcher und Bugifxes im Internet Explorer und Firefox über die letzten 3 Jahre. Die veröffentlichen Statistiken kommen von Jeff Jones und sehen nicht gerade gut aus für den Firefox-Browser. Hier ein Vergleich der Sicherheitslücken ab Firefox Version 1.0 und dem zur selben Zeit vorhandenen IE 6.0 SP2:

Sicherheitslücken in FF und IE

Grafik aus dem Bericht von Jeff Jones.

Nach dieser Statistik wurden wesentlich mehr Sicherheitslücken in den Firefox Versionen 1.0 – 2.0 gefunden behoben als im Internet Explorer 6.0 SP2 – 7.0. Hier noch einige weitere Aussagen von Jeff aus dem PDF-Bericht vom 27.11.2007:

Microsoft shipped Internet Explorer 6 SP2 in August 2004 and in the three years since then has fixed a total of 79 vulnerabilities – 50 High / 24 Medium / 5 Low – or an average of about 2.1 per month.

Microsoft shipped Internet Explorer 7 in October 2006 for Windows XP SP2 and in November 2006 as part of Windows Vista. In the nearly one year since release, Microsoft has fixed a total of 17

Mozilla shipped Firefox 1.0 in November 2004 and ended support in April 2006. In the 17 months of support, Mozilla fixed 88 vulnerabilities in Firefox 1.0 – 36 High /33 Medium / 19 Low – or an average of about 5.2 vulnerabilities per month.

Mozilla shipped Firefox 1.5 in November 2005 and ended support in May 2007 (one month later than originally planned). In the 18 months of support, Mozilla fixed 107 vulnerabilities in Firefox 1.5 – 46 High /53 Medium / 8 Low – or an average of about six vulnerabilities per month.

Mozilla shipped Firefox 2.0 in October 2006, so it has been available for 12 months now. In the 12 months of support, Mozilla has fixed 56 vulnerabilities in Firefox 2.0 – 13 High / 42 Medium / 1 Low – or an average of about 3.75 vulnerabilities per month.

While the data trends show that both Internet Explorer and Firefox security quality is improved in the latest version, it also demonstrates that, contrary to popular belief, Internet Explorer has experienced fewer vulnerabilities than Firefox.

In wie weit dieser Bericht alle Gesichtspunkte objektiv Berücksichtigt, kann ich als Laie nicht beurteilen. Es scheint mit dann doch etwas zugunsten von Microsoft ausgerichtet, schliesslich ist Jeff Jones in die Entwicklung involviert:

As someone who has been closely involved in Microsoft security improvement efforts over the past five years, I believe the improved security quality demonstrated in Internet Explorer is a result of the Microsoft Security Development Lifecycle (SDL) and implementation of the security commitment under the Trustworthy Computing Initiative.

Natürlich nützt das IE-Blog damit die gerade häufigen Sicherheitsupdates im Firefox zur Promotion ihres IE. Allerdings sollten die Mozilla Entwickler gewarnt sein und das Qualitätsmanagement mal ansehen. Ich habe mir nicht die Mühe gemacht die Sicherheitslücken bei Secunia zu Vergleichen.

Immerhin setzen sich die Entwickler mit dem leidigen Problem des steigenden Speicherverbrauchs (Memory Leaks) von Firefox auseinander (hier ein Blogpost dazu). Ein kurzer Blick in meinen Task-Manager: 202MB im Arbeitsspeicher nach dem Firefox-Neustart von vor 3 Stunden – also noch recht sparsam. Hatte heute schon 980MB gesehen…

Trotz allem verwende ich Firefox mit vielen praktischen Erweiterungen als Hauptbrowser. Bleibt zu hoffen, dass Mozialla mit der kommenden Version 3 wieder stärker die Zähne fletscht. Von einem Internet-Explorer Version 8 habe ich bisher noch nichts gehört.

Über Cedric Weber

Ich schreibe seit Mai 2003 zu Themen rund um das Web2.0, Enterprise2.0, Social Software, Wikis, Weblogs, online Kollaboration, Instant Messaging, sowie Linux / Ubuntu und Apple. Dazwischen findest du Themen aus meinem Alltag – über Glaube und Spiritualität, Fotografie, Musik und vieles andere.

7 Gedanken zu „Firefox 2 mit neuer Betaphase…

  1. Interessant ist in diesem Zusammenhang auch die Veröffentlichung „Wie Fehler in Computerprogrammen vorhergesagt werden“ an der Uni Saarland. Dabei geht es um statistische Methoden mit welchen man vorhersagen kann wann in welchem Teil einer Software potentiell Fehler auftreten werden. U.a. deswegen, weil kürzlich geänderte Codeteile wegen Abhängigkeiten mit anderen Codeteilen häufiger Fehler verursachen als nicht geänderte Bereiche.
    http://www.uni-saarland.de/de/medien/2007/05/1180009613 und http://www.st.cs.uni-sb.de/

  2. Thx, hatte ich mich auch schon gewundert ob der vielen updates der letzten Tage.

    Hast Du jetzt eigentlich nen Fix gefunden für WP 2.x + MSIE 6.x?

  3. Es ist ein gutes Zeichen, wenn Fehler schnell behoben werden, Es ist ein schlechtes Zeichen, wenn Fehler nicht schnell behoben werden, wenn cberhaupt, oder sich gar geweigert wird, einen Fehler als solchen anzuerkennen und erst namhaften Softwarehäuser der Welt Workarounds in ihre eigene Software einbauen müssen, bis dann doch ein Fix erscheint. Jetzt rate mal, worauf ich mich beziehe, Cedric ;)

  4. @Michael & Tom, danke für die Hinweise. Das M$ manche Sicherheitslöcher „verweigert als solche anzuerkennen“ war bekannt. Die Heise-Meldung ist auch recht aufschlussreich. Hoffen wir dass die gehäuften Fehlerkorrekturen der letzten Tage eine Ausnahme bleiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.