Mehr Sicherheit – weniger Sicherheit 3


Quelle: Mozilla, Bearbeitung: Daniel Isberner

Mozilla hat ein neues Update für seinen Browser Firefox veröffentlicht. Firefox Quantum soll jetzt schneller und sicherer sein, endlich zu Chrome aufschließen.

Das wirft mehrere Fragen auf:

1. Warum zur Hölle wollt ihr zu Chrome aufschließen und wie Chrome aussehen?

Wenn ich Chrome nutzen wollen würde, würde ich Chrome nutzen. Nicht Firefox. Sollte das Ziel nicht eigentlich sein, sich von Chrome zu unterscheiden und nicht, identisch zu werden?

2. Wenn ihr sicherer werden wollt, warum schaltet ihr dann die eine Browsererweiterung ab, die wirklich Sicherheit bringt?

Im neuen Firefox Quantum (der Name klingt so richtig, als wenn er aus den Dickdärmen der Marketingabteilung kommt, oder?) läuft nämlich NoScript nicht mehr. NoScript, falls jemand das nicht kennt, sorgt dafür, dass einer der größten und gefährlichsten Angriffsvektoren im Netz zu ist: Skripte.

Dank NoScript werden nur noch die Skripte ausgeführt, die ich zulasse. Ja, teilweise sorgt das dafür, dass Webseiten seltsam aussehen. Das liegt dann aber daran, dass die Betreiber sinnlos irgendwelchen Scheiß über Skripte geregelt haben, der auch über HTML 5 oder über ganz normales HTML lösbar gewesen wäre. Im Gegenzug werden gefährliche Skripte, die mal wieder über irgendwelche Drittserver oder sonstwoher auf die Seite geschaufelt wurden, auch einfach nicht ausgeführt. Das heißt: Sie können nicht angreifen und stellen keine Gefahr dar.

Jetzt stellt Firefox dieses Addon aber ab und verspricht gleichzeitig, mehr Sicherheit zu bieten, weil ja auch so viele Sicherheitslücken gestopft worden seien. Das klingt wie blanker Hohn, hat man parallel dazu doch die Büchse der Pandora geöffnet, indem man eines der größten Sicherheitstools der Browsergeschichte deaktiviert hat.

Stellt sich die Frage, was mich ohne NoScript noch bei Firefox hält, haben sie doch selbst zugegeben, dass Chrome offenbar der bessere Browser ist — es hatte halt nur nie NoScript. Das hat Firefox Quantum aber auch nicht mehr. Was soll ich also noch mit einem Browser, der selbst zugibt, schlechter zu sein? Eine Sicherheitslücke sind sie jetzt jedenfalls beide.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

3 Gedanken zu “Mehr Sicherheit – weniger Sicherheit