Moin!

Im IE gibts ja diese Sicherheitsstufen - und wenn man die auf die höchste Stufe stellt, kann man davon ausgehen, dass das gröbste draußen bleibt, oder? [1]

Dafür würde ich meine Hand nicht ins Feuer legen. Wozu genau diese Sicherheitsstufen gut sind, erschließt sich mir sowieso nicht. Klar, man kann damit definieren, dass alle normalen Seiten gewisse Rechte haben, einige besondere Seiten mehr Rechte, einige ander Seiten mehr. Outlook nutzt zum Anzeigen von Mails die Zone für eingeschränkte Sites, die möglichst wenig Rechte haben.

Aber niemand benutzt die. Weil niemand sich damit auskennt. Also ist es doch absolut sinnlos. Es wird damit keine Sandbox oder sowas aufgebaut. _Wenn_ irgendwelche Dinge erlaubt sind, dann immer mit vollem Zugriff auf das System.

Vermutlich ist nur die Tatsache, dass ActiveX und VBScript im IE ziemlichen Mist machen dürfen, der Grund für die Möglichkeit, das man etwas feinkörniger Einstellungen treffen kann.

Meine Frage jetzt: Hat der Mozilla-Browser ähnliche Sicherheitsstufen? Konnte bis jetzt noch keine Einstellung dazu finden (ausser Cookie-Einstellungen)...Gibts die nicht? Braucht man die nicht? Ist der _immer_ so gut geschützt wie der IE auf höchster Sicherheitsstufe, oder besser?

Der Mozilla hat keine Sicherheitsstufen.

Man braucht sie nicht. Mozilla kann, auch wenn man alles erlaubt, was erlaubbar ist, nicht übermäßig viel schlimmes Zeug anstellen. Einzige aktive Komponente ist Javascript - und das sollte in einer abgeschlossenen Sandbox laufen und hat üblicherweise keinerlei Zugriffsmöglichkeiten auf das System. Java kann auch laufen, und auch Zugriff aufs System haben wollen. Da wird man aber von der Java-Umgebung (nicht vom Applet selbst) gefragt, ob man das gestatten will, oder nicht.

HTML ist nicht böse, CSS ist nicht böse, Cookies sind nicht böse.

Und mehr kann der Mozilla nicht verarbeiten. Also ist er schon in der "alles darf"-Einstellung sicherer, als der IE. Weil die extrem bösen ActiveX und VBScript-Möglichkeiten von Hause aus nicht eingebaut wurden.

Oder anders gefragt:
Kann man sich mit Mozilla so sicher fühlen wie mit dem IE auf höchster Stufe? Wenn ja, wäre das nämlich für mich der letzte, noch fehlende, Grund auf Mozilla umzusteigen.

Das würde ich meinen. Wobei: Was ist bei dir denn die höchste Stufe? Mit der hast du doch schon keinerlei Freude mehr am Surfen, weil Javascript, VBScript, ActiveX (und damit alle Plugins, allen voran Flash) und alles mögliche aktive ausgeschaltet ist.

Mit dem Mozilla hätte ich keinerlei Bedenken, mit aktiviertem Flash-Plugin und Javascript zu surfen.

Natürlich ist Mozilla nicht per se sicher. Die Frage nach der Sicherheit kann man nicht mit ja oder nein beantworten, es ist eine höchst variable Geschichte. Aber ich würde ihn als "sicher genug zum Surfen" bezeichnen.

Den IE hingegen würde ich, egal in welcher Konstellation, als unsicher bezeichnen. Ich verwende ihn nur, wenn ich muß (was leider manchmal der Fall ist, wenn ich gewisse CMS-Systeme benutze, die mit anderen Browsern nicht so wollen).

Ansonsten verwende ich Opera (gefällt mir besser als Mozilla - von der Handhabung und Bedienbarkeit her).

- Sven Rautenberg