Sicherheit von Safari, Firefox, Chrome - und Opera

FritzS · 20.02.13

Wie sieht es mit einem Vergleich der Sicherheit zw. Safari, Firefox, Chrome - zusätzlich Opera aus?

Und zwar in Hinblick auf Flash, Java und Java Scripts? Welcher der Browser verhindert standardmäßig ein "Ausbüchsen" am effizientesten?

Safari selbst läuft unter User - der Zusatzprozess "Safari-Webinhalt" läuft unter User aber in einer Sandbox - "Flash Player (Internet-Plug-In für Safari)" läuft unter dem User aber nicht in einer Sandbox.
(mit Flash Video http://www.adobe.com/de/products/flashplayer.html getestet)

Firefox - läuft unter dem User nicht in der Sandbox, detto sein Zusatzprozess "Firefox Plugin Process (Shockwave Flash)" läuft nicht in einer Sandbox.

Chrome selbst läuft unter dem User und nicht in einer Sandbox - die Zusatzprozesse "Google Chrome Renderer" "Google Chrome Worker" "PepperFlashPlayer (Chrome-Plug-in-Host)" laufen unter dem User aber in einer Sandbox.

Welcher von den Browsern nun das "WebKitPluginAgent" startete, kann ich momentan nicht nachvollziehen, jedenfalls läuft "WebKitPluginAgent" nicht in einer Sandbox.

Zusätzlich getestet:
Opera läuft unter dem User und nicht in einer Sandbox - ich konnte keinen zusätzlichen Dienst entdecken.
(mit Flash Video http://www.adobe.com/de/products/flashplayer.html getestet)

PS: Die Browser sind die jeweils aktuellen Versionen und laufen unter ML 10.8.2

FritzS · 25.02.13

Hallo werte Mac Security Gurus,
wie ist denn eure Meinung dazu? Ist die Chrome Sandbox Lösung tatsächlich sicherer?

Ob man Chrome nun mag, ob man Google Chrome vertraut, Fact ist, dass Chrome schneller als selbst der aktuelle Firefox erscheint.

Firefox hat, nach längerem Lauf und vielen offenen Seiten das Problem, er benötigt manchmal sehr lange Zeit zum runterfahren (hängt an Scripts) - und manchmal muss ich FF sogar "abschießen". Chrome ist auch da wesentlich schneller.

Safari verwende ich nur für heikle Zwecke, wenn's ums Geld geht.

Macbeatnik · 25.02.13

Was interessiert mich, ob chrome schneller ist, das Teil ist von google und für mich ist google ein absolutes NoGo, das ist was für mich zählt.
schneller ist nicht immer besser und absolut kein Grund auf Sicherheit zu verzichten.
firefox ist für mich ebenfalls keine Alternative, es ist nach wie vor nicht gut an/in OS X angepasst.

FritzS · 25.02.13

@Macbeatnik,
ich sehe es nicht so streng, vielleicht auch deshalb - da ich vorher jahrelang in einem Windows Umfeld gearbeitet habe, und jeder Browser - der nicht ein IE war - besser war.

Ich werde mal sehen ob ich auch für Safari eine Alternative für NoScript und SessionManager/Sitzungs-Manager (sichert alle URL's einer Sitzung) finde.

AdBlock und ClickToFlash habe ich auch auf Safari laufen.

Welches AddIn würdest du als Alternative für NoScript und SessionManager/Sitzungs-Manager im Safari empfehlen?

Einen Test mit Safari habe ich jedenfalls auch vor - nur wie bringe ich all die gespeicherten Bookmarks und Foren-Accounts rüber - damit muss ich mich noch näher befassen. (von FF auf Chrome war dies fehlerfrei auch nur mit als HTML-File Export / Import möglich).

Nachtrag - über Bookmarks als HTML ex- und importieren geht es in alle Richtungen - die aktuellen Sessions kann man ja auch vorher als Bookmarks abspeichern und so übertragen.

Macbeatnik · 25.02.13

Bookmarks per html Export/Import in Safari einzufügen sollte kein Problem darstellen.
passworte und ähnliches, k.A. da FF eben nicht gut an OS X angepasst ist, dürfte das ein Problem sein, das vermutlich aber zu lösen ist, ich nutze FF selber nicht, nur auf Rechner von bekannten ist das Teil häufig installiert und ich wundere mich immer, wie man einen derartigen Fremdkörper in OS X nutzen kann.
sitzungsmanager oder ähnliches nutze ich nicht, für mich ist eine Sitzung von gestern bereits geschmolzener Schnee von vorgestern.
Neben adblocker nutze ich in Safari noch Ghostery, um zum Beispiel auch facebook und ähnliches zu blocken.
nutze Ghostery auch auf dem iPad.
Flash ist bei mir seit Jahren nicht installiert, verzichte auf diese Features und Java wird nur in Notfällen eingeschaltet.

FritzS · 26.02.13

Macbeatnik schrieb:
Bookmarks per html Export/Import in Safari einzufügen sollte kein Problem darstellen.
passworte und ähnliches, k.A. da FF eben nicht gut an OS X angepasst ist, dürfte das ein Problem sein, das vermutlich aber zu lösen ist, ich nutze FF selber nicht, nur auf Rechner von bekannten ist das Teil häufig installiert und ich wundere mich immer, wie man einen derartigen Fremdkörper in OS X nutzen kann.
sitzungsmanager oder ähnliches nutze ich nicht, für mich ist eine Sitzung von gestern bereits geschmolzener Schnee von vorgestern.
Neben adblocker nutze ich in Safari noch Ghostery, um zum Beispiel auch facebook und ähnliches zu blocken.
nutze Ghostery auch auf dem iPad.
Flash ist bei mir seit Jahren nicht installiert, verzichte auf diese Features und Java wird nur in Notfällen eingeschaltet.

Macbeatnik,

Passwörter:
Ich habe mir schon überlegt 1Password anzuschaffen (leider die Aktion verpasst - kostet jetzt über 40 EUR) - ist das zum Empfehlen (ich habe etliche Foren Passwörter zu verwalten)? Firefox bringt seinen eigenen Passwort Manager mit, Chrome und Safari speichern im Schlüsselbund.
Ich habe nun beobachtet dass Safari und Chrome im Schlüsselbund auf den gleichen Passworteintrag eines Forums zugreifen - Safari hat sich zusätzlich zu Chrome eingetragen. Das bedeutet die Passwörter laufen zw. Beiden synchron.

Sitzungen:
Für mich sind gespeicherte Sitzungen schon von Bedeutung - ich will die offenen Foren immer erreichen können.

Ghostery:
Habe ich jetzt in Safari installiert - welche Einstellungen sind zum Empfehlen?
Momentan - Auto Update - ja
Advertising, Analytics, Beacons, Privacy, Widgets auf all blocked

NoScript/ScriptBlocker:
So etwas ähnliches habe ich für Safari nicht gefunden.

PS: Werden die Erweiterungen für Safari von Apple auch kontrolliert? Eine "Böse" Erweiterung könnte allerhand "Unfug" anstellen. Bei Mozilla und Google bin ich mir da nicht so sicher.

Ich habe mir schon überlegt für Telebanking einen eigenen Account anzulegen und mit diesem nur Telebanking zu betreiben.

FritzS · 01.03.13

@Macbeatnik,
nachdem nach einiger Zeit Chrome bei manchen Seiten Probleme machte, bin ich mit meinen Bookmarks zum Safari umgezogen (gut dass das Ex- und Import von Bookmarks bei allen Browsern so gut funktioniert - aber nur über die Ex- und Import im HTML Format).

Die Forenpasswörter deckt der Schlüsselbund ab (leider nicht die vom FF - nur Chrome und safari nutzen denselben Eintrag im Schlüsselbund).

In Safari habe ich momentan folgende Erweiterungen aktiv:
AdBlock, ClickToFlash, Ghostery, JavaScript Blocker - wobei sich hier Überschneidungen ergeben - ich merke momentan keinen bremsenden Effekt oder sonstige nachteilige Effekte.

Chrome wird wieder zum Download Browser für Videos von Youtube und ähnlichen Seiten degradiert.

Safari ist momentan mein Default Browser (meine Safari Erfahrungen liegen schon eine Weile zurück).

Für Tele Banking werde ich wohl einen anderen speziellen User auf dem MBP nutzen.

FritzS · 07.03.13

Welches AddIn würdest du als Alternative für NoScript und SessionManager/Sitzungs-Manager im Safari empfehlen?

Dazu habe ich für Safari SafariRestore gefunden. Dieses Tool legt die gespeicherten Session Information lokal in einem .db File ab.

AdBlock, ClickToFlash, Ghostery, JavaScript Blocker - wobei sich hier Überschneidungen ergeben

Bisher keine größeren Nachteiligen Effekte .... wenn doch kann ich im Einzelfall noch immer auf Firefox oder Chrome ausweichen.

Beim Zweit Account für Telebanking, Internet Einkäufen u.a. heikle Dinge verwende ich nur Safari - dort habe ich nur die Erweiterungen AdBlock und ClickToFlash installiert.

Mac 2.2 · 17.03.13

Also zu Adblock, ClicktoFlash und Ghostery kann ich noch WOT empfehlen. Ansonsten verwende ich auch fast ausschließlich Safari. Firefox nur wegen Proxtube

Chrome werde ich mir auch niemals holen und auch nicht wenn der 1000 mal schneller ist...

FelixMacintosh · 17.03.13

JavaScript Blocker gibt es auch für den Safari. Heißt JavaScript Blocker

...und dann gibt es noch NoScript.

Bei den Erweiterungen unter Sicherheit.

http://www.heise.de/security/meldun...a-auf-Pwn2Own-Wettbewerb-gehackt-1818962.html

Hier aktuell.

Mac 2.2 · 19.03.13

Den Artikel habe ich auch schon gelesen. Also entweder Safari ist wirklich so sicher oder keiner hat Lust sich damit zu beschäftigen^^.

Mac3884 · 21.03.13

Was mir bei Safari im Vergleich zum Chrome absolut fehlt ist eine Cookieverwaltung. Ich nutze unter Chrome Vanilla Cookie Manager und habe da eine Whitelist angelegt und beim beenden wird automatisch alles gelöscht. Leider habe ich für Safari sowas noch nicht gefunden

. Gäbe es das, wäre mein Chrome nur noch für Youtube nötig, da ich mich dagegen wehre, mein System mit dem Adobe Flash Player zu verschmutzen. An dem Punkt ist Chrome (unabhängig von Google) unschlagbar, da dieser schon im Browser integriert ist und es nicht nötig ist ständig selber nach Update zu suchen.

Suche

Suche

Sicherheit von Safari, Firefox, Chrome - und Opera

FritzS

Spätblühender Taffetapfe

FritzS

Spätblühender Taffetapfe

Macbeatnik

Golden Noble

FritzS

Spätblühender Taffetapfe

Macbeatnik

Golden Noble

FritzS

Spätblühender Taffetapfe

FritzS

Spätblühender Taffetapfe

FritzS

Spätblühender Taffetapfe

Mac 2.2

Schweizer Orangenapfel

FelixMacintosh

Herrenhut

Mac 2.2

Schweizer Orangenapfel

Mac3884

Golden Delicious

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)