, Author

Werte Leserinnen und Leser,

SeaMonkey Logo
SeaMonkey Logo

 

bei meiner Recherche zu einem neuen Artikel bin ich auf eine mehr als nur kuriose Statistik gestoßen. Es dreht sich unter Anderem um die Sicherheit bei Browsern, betrifft also eigentlich uns alle hier im Internet. Da ich mich bei dieser Statistik an meinem Kaffee verschluckt habe könnt ihr euch vorstellen, daß hier etwas völlig daneben geht! Seht euch das einmal genauer an:

 

Most vulnerable operating systems and applications in 2014

 

Vor allem diese Tabelle hier ist wirklich sehr interessant:

Tabelle Browser & Sicherheit
Quelle: GFI Blog

Öhm… was? SeaMonkey hat weniger Sicherheitslücken wie Firefox und Thunderbird? Kann mir bitte mal jemand verraten, wie das denn funktionieren soll? SeaMonkey hat als Unterbau Firefox und Thunderbird, diese Tabelle kann also unmöglich stimmen!

Wie ihr als fleißige Leser meiner Artikel wißt halte ich wirklich sehr viel von dieser Browser-Suite, aber solch einen Unfug würde ich niemals verbreiten. Auf den entsprechenden Projektseiten von SeaMonkey kann man natürlich sehr gut sehen, daß dort nicht nur die selben Lücken wie in Firefox und Thunderbird geschloßen werden sondern auch eigene, welche in den beiden anderen Programmen gar nicht vorhanden sein können.

 

Einfache Rechnung!

Hiermit dürfte dann auch klar sein, daß SeaMonkey in dieser Tabelle eigentlich noch vor dem Google Chrome auf dem zweiten Platz stehen müßte:

117+66=183

Pauschal kann man das natürlich so auch nicht sagen, denn hier stimmt mit der Statistik wieder etwas nicht so ganz. Die Frage ist nämlich, wo diese Lücken geschloßen wurden! Waren diese Lücken in XUL oder Gecko, dann wurden sie logischer Weise in allen drei Programmen geschloßen. Jedes der drei Programme hatte allerdings auch seine eigenen Fehler, so daß es logischer Weise schon zu Unterschieden kommen kann.

Trotzdem ist es einfach unmöglich, daß SeaMonkey weniger Fehler haben kann wie Firefox (117) oder gar Thunderbird (66). In der Suite sind zwangsweise immer Fehler aus beiden anderen Mozillen, geht ja gar nicht anders! Es ist dadurch absolut unmöglich, daß SeaMonkey sogar weniger Lücken wie Thunderbird haben soll, da er ja auch die Fehler des Firefox in sich trägt.

Der zweite Fehler der Statistik betrifft ebenfalls die Browser, diesmal allerdings den Internet Explorer und Firefox. Was bitte soll das? Die Fehler sämtlicher IE-Versionen werden zusammengezählt, der Firefox wird mit der ESR-Version jedoch doppelt aufgeführt! Das ist ja lächerlich, denn welcher IE ist denn da betroffen? Derzeit aktuell sind 9.0 (Windows Vista), 10.0 und 11.0 (Windows 7/8.*). Es dürfte inzwischen bekannt sein, daß nicht jeder IE von den gleichen Lücken betroffen war!

 

Ungerechte Statistik!

Der dritte Fehler ist nun das Chaos bei den Betriebssystemen, wofür der Verfasser auch prompt harsche Kritik in seinen Kommentaren bekam. Er führt dort einmal “den” Linux-Kernel auf und dann volle 7 verschiedene Windowsversionen! Das Problem ist nun, welchen Kernel er denn meint. Es gibt da nämlich Unterschiede, zum Beispiel LTS. Und dann gibt es natürlich auch verschiedene Distributionen, die jeweils eigene Lücken für sich beanspruchen konnten.

Entsprechend bekam der Artikel ja auch ein Update, daß irgendwie nicht mehr so ganz zur Tabelle paßt. Da hatten die einzelnen Distributionen plötzlich wesentlich weniger Lücken wie Windows,  welches insgesamt nun auf 68 Stück kommt! Immer noch himmelweit von Mac OS X mit 147 Stück entfernt, aber doch nicht gerade wenig.

Allerdings hat nun auch dieses Update mindestens einen Fehler, denn welches *buntu meinte er denn da? Das “normale” oder die LTS-Version wie ich sie verwende? Ne, das bringt so nichts!

 

Mein Fazit:

Da schon der nächste Artikel wartet mach ich es kurz und schmerzlos:

Trau niemals einer Statistik, die Du nicht selbst gefälscht hast!

 

Viele Grüße aus der statistisch irrelevanten Schreibstube in TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yr erbyn byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Die SeaMonkey Suite, Open Source

6 Replies to “SeaMonkey und die Sicherheit: eine sehr merkwürdige Studie!”

  1. Ich denke nicht, dass die Rechnung Firefox Sicherheitslücken + Thunderbird Sicherheitslücken = Mindestzahl SeaMonkey Sicherheitslücken funktioniert. Schließlich ist es nicht so, dass die Sicherheitslücken alle in Firefox respektive Thunderbird selbst wären, viele Sicherheitslücken sind in der Plattform, Gecko. Wenn du die Sicherheitslücken von Firefox oder Thunderbird angibst, dann machst du das natürlich inklusive der Sicherheitslücken in der Plattform, denn das Produkt besteht nun mal aus dem Gesamtpaket. Mit deiner Rechnung zählst du aber alle Plattform-Sicherheitslücken doppelt, die existieren natürlich jeweils nur einmal in SeaMonkey, da SeaMonkey nur ein Gecko-Unterbau besitzt und nicht zwei.
    1. Hallöchen Sören!

      Deswegen habe ich ja geschrieben, daß man das pauschal so nicht sagen kann. 😉

      Trotzdem kann man wohl sagen, daß diese Statistik von vorne bis hinten irgendwie nicht stimmig ist!

      Grüße aus Augsburg

      Mike, TmoWizard

  2. Wenn du die Sicherheitslücken von Firefox oder Thunderbird angibst, dann machst du das natürlich inklusive der Sicherheitslücken in der Plattform, denn das Produkt besteht nun mal aus dem Gesamtpaket. Mit deiner Rechnung zählst du aber alle Plattform-Sicherheitslücken doppelt, die existieren natürlich jeweils nur einmal in SeaMonkey, da SeaMonkey nur ein Gecko-Unterbau besitzt und nicht zwei.
  3. Ein sehr nützlicher Artikel. Allerdings bin ich (auch) der Ansicht, dass diese Art der (erwähnten) Statistik kaum etwas oder gar nichts aussagt. Interessant wäre auch zu wissen, wo konkret diese (Sicherheits-) Lücken liegen.
  4. Ich hab schon lange aufgehört an irgendwelche Statistiken auch nur einen funken an Aufmerksamkeit zu schenken. Sie sind getrickst wie man es will, bestes beispiel Jobvermittler beim Jobcenter… im Durchschnitt hat ein Vermittler ca 5 Kunden… Aber in der Statistik werden auch Putzdienste oder eben kleine Arbeitskräfte auch als Vermittler gewertet…

    Edit by TmoWizard: Link wegen unerlaubter Werbung gelöscht, außerdem war der sowieso falsch geschrieben!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.