Laptop für Vater einrichten, Win7, Admin oder eingeschränktes Konto,Browser usw.

[ZZZZffff]

Hallo, liebe Gulligemeinde,

nach dem doch erst späterem Weihnachtsgeschenk für meinen Vater (70 Jahre alt und noch keinerlei PC Erfahrung) siehe http://board.gulli.com/thread/168595...nk-fuer-vater/ ist es nun dieser geworden, http://heise.de/preisvergleich/eu/633435 wegen mattem Display und spiegelt wirklich nicht, auch nicht so blöder schwarzer Glanz überall, sieht also gut aus.

Jetzt hat er doch DSL bekommen und Wlan und ich möchte Morgen mal alles vorbereiten. Erst mal die Sicherheitskopie vom gesamten System, bevor ich damit ins Netz gehe, dann die ganzen Programme deinstallieren die eben so drauf sind wie Testversionen usw.

Jetzt die Frage an Euch Spezis,

ich habe es mir so vorgestellt:

1. Alle SicherheitsUpdates einspielen

2. Als Virenscanner bzw. für Malware usw. normale Win7 Firewall, MSE und Tip von Heise folgend: ThreadFire

3. Auch von Heise empfohlen, diese Secunia Software die prüft, ob alles auf aktuellem Stand ist

4. Nein, ich mache keine Werbung für Heise

5. Ich lege ihm ein eingeschränktes Benutzerkonto OHNE PW an und vergebe dem Adminkonto ein PW??? Macht das unter Win7 Sinn oder sollte ich ersteres Konto auch ein PW geben oder gar einfach auf Admin mit PW bleiben?

6. Firefox mit Adblock und Noscript drauf, wobei ich ihm wohl erklären muss, warum man bei manchen russischsprachigen P0rnboards lieber keine Freigabe für Scripts gibt und manche Seiten damit nicht funktionieren. Oder sollte ich lieber Chrome nehmen?

7. Er wird sich wahrscheinlich trotzdem etwas einfangen, egal was man macht? Eine Schadsoftware gehört einfach zu den ersten Erfahrungen im Netz?

Mit freundlichen Grüßen und Danke für Eure fundierten Antworten auch und vorallem was ich falsch mache und besser machen kann.

[mathmos]

Zu 1.) Nicht nur einspielen, sondern auch so einstellen, dass möglichst alles regelmäßig aktualisiert wird.

Zu 2.) Mit ThreatFire wäre ich vorsichtig. Damit kann man sich ganz gut Probleme einhandeln (z. B. dass die Tastatur nicht mehr funktioniert). Sofern du nicht um die Ecke wohnst, würde ich das Teil ehrlich gesagt nicht benutzen.

Zu 5.) Ein Benutzer darf keine Administratorrechte haben. Genau das war ja jahrelang das Problem bei Windows und hat schön für die Verbreitung von Schädlingen gesorgt.

Zu 7.) Kann man pauschal nicht beantworten. Ich z. B. komme schon seit Jahren ohne installierten Virenscanner schädlingsfrei über die Runden. Andere setzten alle paar Wochen neu auf, weil mal wieder ein Layer-8- oder Konfigurationsproblem bestand. Die Frage ist halt, wie sehr wird sich dein Vater an die Einweisung halten, die du im hoffentlich gibst?

Bei den Anforderungen im genannten Thread würde unter Umständen auch eine Linux-Distribution in Frage kommen. Da wäre die Gefahr sich etwas einzuhandeln nicht so groß und man müsste bezüglich der Sicherheit nicht so viel konfigurieren. Ist halt die Frage, ob sich dein Vater und du darauf einlassen.

[ZZZZffff]

Danke mathmos.

- werde nun also das Administratorkonto mit (gutem) Kennwort sichern,
- dann für ihn zum surfen ein Standardbenutzerkonto ohne Kennwort erstellen,
oder doch mit Kennwort?

dass möglichst alles regelmäßig aktualisiert wird

- das schließt also den Firefox aus, weil der sich ja (noch) nicht automatisch unter Standardbenutzer aktualisiert? Wäre dann der Internetexplorer oder Chrome besser sprich sicherer?

- mit dem Virenscanner, naja ich dachte ich lass einfach die Sicherheitseinrichtung von Win7, also MSE und die Win7 Firewall drauf - gute oder schlechte Idee?

Ich wohne schon mehr oder weniger um die Ecke, möchte aber natürlich Folgeprobleme die sich durch Programme ergeben, vermeiden.

Linux ist nicht soo, da meine Mutter schon einigermaßen Kenntnisse mit Windows hat und ich zugegeben auch keine Ahnung von Linux habe. Dazu auch Sorgen wegen der ganzen Treiber hätte.

[mathmos]

- dann für ihn zum surfen ein Standardbenutzerkonto ohne Kennwort erstellen, oder doch mit Kennwort?

Ich würde es mit machen. So hat man zumindest eine kleine Hürde, falls dein Vater den Rechner mal ohne Aufsicht herumstehen lässt und sich jemand daran zu schaffen macht. Sofern der ausgeloggt ist.

- das schließt also den Firefox aus, weil der sich ja (noch) nicht automatisch unter Standardbenutzer aktualisiert? Wäre dann der Internetexplorer oder Chrome besser sprich sicherer?

Seit Firefox 10 werden in der Standardeinstellung Update automatisch geladen und installiert. Ich vermute mal, das sollte auch mit einem normalen Benutzerkonto funktionieren.

Mir wäre ja Opera lieber. Aber Geschmackssache hat der Affe gesagt, als er in die Seife gebissen hat.

- mit dem Virenscanner, naja ich dachte ich lass einfach die Sicherheitseinrichtung von Win7, also MSE und die Win7 Firewall drauf - gute oder schlechte Idee?

Schlecht ist MSE nicht. Alternativ könnte man auf Avira Antivir setzten. Aber es geht durchaus ohne diese extra installierten "Sicherheitsprogramme".

Ich wohne schon mehr oder weniger um die Ecke, möchte aber natürlich Folgeprobleme die sich durch Programme ergeben, vermeiden.

Dann lass ThreatFire lieber links liegen.

Linux ist nicht soo, da meine Mutter schon einigermaßen Kenntnisse mit Windows hat und ich zugegeben auch keine Ahnung von Linux habe. Dazu auch Sorgen wegen der ganzen Treiber hätte.

Travelmates werden eigentlich ganz gut von Linux unterstützt. Acer verkauft ja sogar welche mit einer vorinstallierten Distribution. Und heutzutage ist das ja auch kein Hexenwerk mehr. Es gibt ja zum Testen auch Distributionen, die man von CD/DVD bzw. USB starten kann (z. B. die Mageia Live-CD (http://www.mageia.org) oder OpenSuse (http://software.opensuse.org/121/de)) die man nicht installieren muss (aber kann).

[TotalN3wbie]

Was die Sicherheit angeht möchte ich dich darauf hinweisen das das Problem i.d.R. vor dem Monitor sitzt.
Es ist irrglaube das man sich Viren einfängt indem man bloß auf eine Website geht. Das gibt es auch, aber sehr viel Malware baut darauf auf, dass der Benutzer so naiv ist sie zu installieren. (ICQ-> "Guck dir das mal an!!!!" oder DivX player von irgendwelchen websites statt vom Entwickler).
Da kommen wir auch schon zum nächsten Problem: Antivirus-Software.
Diese ist, was viele auch nicht wissen, nicht dazu da dich vor Malware zu beschützen (dafür ist dein Gehirn da), sondern eine zusätzliche Sicherheitsschicht in das System zu bringen, für den Fall das alles andere fehlschlägt. Zuverlässiges entfernen von bereits eingefangenen Viren ist auch so eine Sache. Man weiß nie ob da nicht noch ein Hintertürchen offen geblieben ist.
Installieren sollte man sie trotzdem. Von den MSE habe ich gutes gehört, setze aber auf avast!, da ich damit gute Erfahrungen gemacht habe.

Kommen wir nun zum letzen Aspekt: Das Betriebssystem.
Dir wurde Linux ans Herz gelegt. Es ist kostenlos, deswegen kann der Versuch nicht schaden. Meine Schwester habe ich Linux "aufgezwungen", da ich kein Bock hatte immer ihr XP zu reparieren. Nach kurzer Eingewöhnungsphase benutzt sie das jetzt schon ziemlich lange ohne Probleme.
Wegen der Einfachheit und der Community würde ich dir Ubuntu empfehlen.
Treiber sind dort normalerweise kein Problem. Auf Ubuntu ist ein Programm vorinstalliert, welches das downloaden und die installation von den wichtigsten Treibern selbst übernimmt.

[mathmos]

Es ist irrglaube das man sich Viren einfängt indem man bloß auf eine Website geht.

Drive-by-Downloads sind alles andere als selten.

http://www.viruslist.com/de/analysis?pubid=200883646 (zwar nicht mehr ganz aktuell aber schon damals war das eine nicht zu unterschätzende Gefahr)

[aNtiCHrist]

Seit Firefox 10 werden in der Standardeinstellung Update automatisch geladen und installiert.

Das ist doch schon seit Ewigkeiten die Standardeinstellung. Nur bei Versionssprüngen gab es Nachfragen, was sich mittlerweile als schlecht herausstellte, da die inzwischen eben sehr oft kommen.

Ich vermute mal, das sollte auch mit einem normalen Benutzerkonto funktionieren.

Das ist nicht der Fall, da es keinen mit den entsprechenden Rechten ausgestatteten Update-Dienst von Mozilla gibt. Es gibt nicht einmal entsprechende Hinweise, dass Updates vorliegen, die mangels Rechten nicht installiert werden können. Siehe https://bugzilla.mozilla.org/show_bug.cgi?id=318855. Die Problematik betrifft übrigens auch viele andere Programme.

Insofern ist ein normales Benutzerkonto nur dann sinnvoll, wenn du in der Lage bist, die Problemprogramme manuell ständig aktuell zu halten. UAC wird hingegen bei der Selbstaktualisierung von Programmen gut unterstützt, insofern insofern ist das wohl die bessere Wahl, wenn das System nicht aktiv von jemandem gepflegt wird. Das Problem ist dann jedoch, dass der Nutzer lernen muss, gutartige und ggf. eben bösartige UAC-Dialoge zu unterscheiden.

[TotalN3wbie]

Drive-by-Downloads sind alles andere als selten.

http://www.viruslist.com/de/analysis?pubid=200883646 (zwar nicht mehr ganz aktuell aber schon damals war das eine nicht zu unterschätzende Gefahr)

Immer diese Leute die nur einen Satz lesen und sich dann darauf stürzen.
Ich habe bloß gesagt das viele meinen das das nur so passiert, sie dadurch aber andere Malware vernachlässigen. Malware die sie selber installieren.

[paule4321]

Hiermit habe ich die besten Erfahrungen bei "unerfahrenen Anwendern" gemacht.

"Sandboxie: SandboxIE packt den Internet Explorer – oder andere Anwendungen – in eine sogenannte Sandbox: Sie dürfen dann nur auf einen von SandboxIE kontrollierten Speicherbereich zugreifen. Auf diese Weise können aus dem Netz geladene Skripte und Schadprogramme nicht auf kritische Bereiche des Systems zugreifen, was die Sicherheit erhöht."

Mit einer kleinen Einweisung sollte zusätzlich mit den eingeschränkten Rechten und den mittels XPAntispy einfach kastrierten Diensten ein erhöhtes Maß an Sicherheit vorhanden sein.
Zusätzlich noch mit Erunt hin und wieder eine Kopie der Registry die bei Bedarf eingespielt wird.
Das sollte passen.
MfG paule4321

[aNtiCHrist]

Die Datensicherung sollte man sinnvollerweise gleich auf das gesamte System erweitern. Bei Sandboxie ist zu beachten, dass zumindest in der Standardkonfiguration Lesezugriffe uneingeschränkt möglich sind. Die von dir beschriebene Konfiguration ist zwar durchaus als zusätzliche Instanz durchaus hilfreich, jedoch nicht so einfach ohne Nebenwirkungen realisierbar. Hier scheitern z. B. wieder die automatischen Aktualisierungen.

Was eine pauschale Empfehlung eines im Nutzen durchaus fragwürdigen Programms wie xp-AntiSpy oder aber das Abschalten von nicht benötigten Diensten zur Absicherung gegen einen unwissenden Nutzer helfen soll, erschließt sich mir hingegen nicht. Die eingeschränkten Rechte bringen zudem wie bereits erwähnt das Problem mit, dass bei vielen Programmen die automatischen Updates nicht mehr funktionieren. Da muss man immer prüfen, ob es auch jemanden gibt, der sich dann mit den entsprechenden Berechtigungen regelmäßig um die Aktualisierungen kümmert.

[ZZZZffff]

Ich vermute mal, das sollte auch mit einem normalen Benutzerkonto funktionieren.
Das ist nicht der Fall, da es keinen mit den entsprechenden Rechten ausgestatteten Update-Dienst von Mozilla gibt. Es gibt nicht einmal entsprechende Hinweise, dass Updates vorliegen, die mangels Rechten nicht installiert werden können. Siehe https://bugzilla.mozilla.org/show_bug.cgi?id=318855. Die Problematik betrifft übrigens auch viele andere Programme.

Ja, leider funktioniert der Updatedienst nicht als eingeschränkter Benutzer. Habe deshalb IE gewählt.

"Sandboxie: SandboxIE packt den Internet Explorer – oder andere Anwendungen – in eine sogenannte Sandbox: Sie dürfen dann nur auf einen von SandboxIE kontrollierten Speicherbereich zugreifen. Auf diese Weise können aus dem Netz geladene Skripte und Schadprogramme nicht auf kritische Bereiche des Systems zugreifen, was die Sicherheit erhöht."

Leider ist mein denglish nicht so toll, soll ich also die LIFETIME LICENSE
FOR USE AT HOME http://www.sandboxie.com/index.php?RegisterSandboxie für € 29 Euros kaufen? Leider besitze ich kein Paypal

Was mich als eingeschränkter Nutzer am meisten stört, ich kann regedit ausführen und beliebigen Code reinschreiben.Das ist doch nicht normal? Wie kann man sowas sperren

den mittels XPAntispy einfach kastrierten Diensten

Ich möchte keine zusätzliche Software installieren nur Win7 interne Programme benutzen auch den Mediaplayer, aber welche Dienste sollte ich abschalten?

Dann noch eine Frage, dieser Adobe Flashplayer ist ja leider ein Muss für viele Seiten wie Youtube usw. Installiert der sich unter IE automatisch EDIT:also die Updates?
Eigentlich ist das ja die größte Sicherheitslücke im System

Was die Sicherheit angeht möchte ich dich darauf hinweisen das das Problem i.d.R. vor dem Monitor sitzt.

Ja. Das ist mir schon klar. Aber mein Pops muss erst mal mit der Steuerung des Laptops klarkommen,
Danach werde ich ihm für Dokus und bunte Videos oder Bilder einen Nutznetzacc und ein Forum für NZBs einrichten.

ICQ werde ich nicht einrichten und Ihm den Umgang mit Emails erklären. Bestellungen (nur per Nachnahme) etc. mit guter Email und PW auf Zettel, Anmeldungen auf obskuren Seiten, wie Gulli , nur mit Spambog oder anderen Shitemails und niemals Realnamen eingeben.

Generelle Frage, Trojaner und Viren sind ja nur für Botnetze oder abgreifen von Realnamen und Kontodaten (die bei Nachnahme nicht benötigt werden) da. EDIT1: und für Kreditkartendaten, die mein Papa nicht besitzt.

Solange mein Vater sich daran hält, sollte selbst ein Trojaner keinen Schaden anrichten, da Er ja keine Bankverbindungen, ICQ, IRC Facebook und all den anderen unnützen Scheiß benutzt?

Dann ist nur die Gefahr eines Botnetzes vorhanden, sollte man da vielleicht bei seinem Router Ports sperren? Aber manche Videoseiten benutzen ja alle möglichen Ports? somit ist das ja auch blöde.

[aNtiCHrist]

Ja, leider funktioniert der Updatedienst nicht als eingeschränkter Benutzer. Habe deshalb IE gewählt.

Das ist ein recht ungünstiger Lösungsversuch. Zum einen ist der Internet Explorer (wie auch andere Microsoft-Produkte) durch Microsofts unzeitgemäße Patchpolitik (Abgesehen von extremen Schwachstellen nur regelmäßig einmal im Monat) oftmals über lange Zeit angreifbar, sodass er zumindest, wenn du ebenfalls einmal pro Monat die Updates für Firefox einspielen könntest, mit Firefox nicht schlechter gestellt wäre. Zum anderen sind eben auch viele andere Programme ebenfalls betroffen. Da könnte die Nutzung des Internet Explorers eh nur ein Teil der Lösung sein. Das Problem der Sicherheitsupdates beim Browser könnte man sinnvoller lösen, indem man Chrome verwendet, wo die Updates durch den seltsamen Installationsort auch mit eingeschränkten Rechten funktionieren. Alternativ könnte man auch dem normalen Benutzer die Schreibberechtigung für das Firefox-Installationsverzeichnis gewähren.

Leider ist mein denglish nicht so toll, soll ich also die LIFETIME LICENSE
FOR USE AT HOME http://www.sandboxie.com/index.php?RegisterSandboxie für € 29 Euros kaufen? Leider besitze ich kein Paypal

Man kann über PayPal auch ohne dortiges Konto zahlen, sofern man keine grundsätzlichen Bedenken bei PayPal hat. Ansonsten kann man bei Cleverbridge aber auch über diverse Kreditkarten oder durch Überweisung zahlen. Grundsätzlich besteht aber für den Privatgebrauch eh kein Grund, überhaupt eine kostenpflichtige Lizenz zu erwerben.

Ich sehe allerdings die Empfehlung zu Sandboxie wie erwähnt kritisch, da dort bei einer grundsätzlich sicheren Konfiguration üblicherweise wieder die Aktualisierungen der Programme fehlschlagen. Ich halte es für falsch, Schwachstellen auf dem System zu haben (bzw. dies sogar noch aktiv zu fördern) und dann zu versuchen, die darüber erfolgenden Angriffe im Nachhinein abzuwehren oder sogar nur die Kompromittierung zeitlich zu beschränken.

Was mich als eingeschränkter Nutzer am meisten stört, ich kann regedit ausführen und beliebigen Code reinschreiben.Das ist doch nicht normal? Wie kann man sowas sperren

Innerhalb des eigenen Zweigs (HKCU) kann der Benutzer selbstverständlich frei lesend und schreibend zugreifen. Dazu ist der ja auch da. In anderen Zweigen sollte allerdings kein Schreibzugiff und teilweise auch kein Lesezugriff möglich sein. Alles andere deutet auf eine falsche Gruppenzugehörigkeit des Kontos oder falsch vergebene Rechte hin.

Ich möchte keine zusätzliche Software installieren nur Win7 interne Programme benutzen auch den Mediaplayer

Die unnötige Nutzung von Microsoft-Programmen solltest du wegen der oben erwähnten Updatepolitik aus Sicherheitsgründen besser unterlassen.

welche Dienste sollte ich abschalten?

Alle, die nicht gebraucht werden. Das herauszufinden ist aber nicht ganz einfach, erst recht für uns, weil wir die konkreten Anforderungen nicht kennen. Aus Sicherheitssicht ist die Nutzung der Windows-Firewall ohne (bzw. nur mit sinnvollen Ausnahmen) allerdings kaum schlechter und zudem der bequemere, weniger problemanfällige Weg.

Dann noch eine Frage, dieser Adobe Flashplayer ist ja leider ein Muss für viele Seiten wie Youtube usw. Installiert der sich unter IE automatisch EDIT:also die Updates?

Nein, Microsoft Update (bzw. sogar nur Windows Update) funktioniert nur für Microsoft-Software oder gar nur Windows-Komponenten. Windows XP hat zwar mal einen Flashplayer (IIRC in der Version 6) mitgebracht, der dann auch über Windows-Update aktualisiert wurde, aber der wird ja nun schon lange nicht mehr gepflegt. Sehr sinnvoll erscheint mir das Starten von Flash-Inhalten nur auf Anforderung. Für Firefox ist das über die Erweiterungen NoScript oder Flashblock möglich, Chrome und Opera bieten eine entsprechende Möglichkeit inzwischen mit Bordmitteln.

Eigentlich ist das ja die größte Sicherheitslücke im System

Ob es die größte ist, weiß ich nicht. Mit Sicherheit ist es aber eine sehr bedeutende. Hier würden sich wieder Chrome und Firefox gegenüber dem Internet Explorer positiv hervorheben. Chrome bringt ein eigenes, separates Plugin mit (und deaktiviert veraltete Plugins teilweise auch automatisch) und Firefox warnt zumindest nach Updates auch bei veralteten Plugins. Dem Benutzer ohne ausreichende (und auch nicht selektiv erlangbare) Rechte hilft das Verhalten von Firefox natürlich nicht, weil die Updates dann ja nicht durchführbar sind, es sei denn man lockert dort ebenfalls die Rechte.

Trojaner und Viren sind ja nur für Botnetze oder abgreifen von Realnamen und Kontodaten (die bei Nachnahme nicht benötigt werden) da. EDIT1: und für Kreditkartendaten, die mein Papa nicht besitzt.

*Nur* für Botnetze? Ich finde das schlimm genug. Wer hingegen Interesse haben könnte, die Realnamen von Nutzern solcher Rechner auszuspähen, ist mir eher ein Rätsel. Ok, in Kombination mit Social Engineering mag das sinnvoll sein, aber das ist wohl eher ein exotisches Vorgehen. Mir ist zumindest kein Fall bekannt, wo solch ein Aufwand betrieben wurde. Üblicherweise beschränkt man sich wohl darauf, dass die Empfänger von Social-Engineering-Mails die E-Mail-Adresse des vermeintlichen Absenders kennen und diesem vertrauen. Allerdings sind selbst solche Mails nach meinem Erachten eher eine Randerscheinung. Solange es technisch ausnutzbare Schwachstellen bei den meisten Leuten gibt, dürfte der Weg darüber wohl verlässlicher und bequemer sein.

Solange mein Vater sich daran hält, sollte selbst ein Trojaner keinen Schaden anrichten, da Er ja keine Bankverbindungen, ICQ, IRC Facebook und all den anderen unnützen Scheiß benutzt?

Ein kompromittierter Rechner kann auch zur Verschleierung von Straftaten missbraucht werden. Die Ermittlungen führen dann zu dem Anschlussinhaber. Auch verursacht Malware oftmals seltsame Probleme mit dem Rechner. Zum Glück, sonst würde man sie ja meist nicht einmal bemerken. Ansonsten entsteht auch allgemein ein Schaden durch Malware, der nicht unbedingt konkret den Inhaber des Rechners treffen muss. Durch die Botnetze verursachte DDoS-Angriffe und Spam-Fluten verursachen sogar enormen wirtschaftlichen Schaden.

Dann ist nur die Gefahr eines Botnetzes vorhanden, sollte man da vielleicht bei seinem Router Ports sperren?

Ja, vor allem die Zielports 80 un 25. Damit dürften dann tatsächlich die meisten die Allgemeinheit betreffenden Schäden durch das kompromittierte System eingedämmt sein. Ok, das Sperren von dem Zielport 80 wird kaum praktikabel sein, aber den Zielport 25 zu sperren ist durchaus sinnvoll, man wird ja schließlich zu Hause in den seltensten Fällen einen Mailserver betreiben. Für den Mailversand vom Client aus ist ja der Port 587 mit Authentifizierung vorgesehen.

[TotalN3wbie]

Das größte Sicherheitsproblem heutzutage sind die Internet-Browser. Ist ja auch logisch, da man primär per Browser im Internet ist. Was Sicherheitslücken angeht ist der IE auf Platz 1 (welch Wunder), gefolgt von FireFox und Safari. Chrome und Opera sind bisher noch ziemlich gut davon gekommen. (Quelle ist das MSF)
Deswegen rate ich auch von FireFox ab. Es ist das typische Windows vs OS X vs Linux Problem. Durch die Verbreitung und Beliebtheit lohnt es sich dafür Malware zu entwickeln. Auch wenn die Probleme durch regelmäßige Updates schnell behoben werden, wird der FireFox immer welche haben, da er ein gutes Ziel darstellt.

Malware hat viele Ziele. Das kann alles sein von Botnetzen bis Angriffe gezielt auf dich (oder eine andere Person). I.d.R. solltest du es mit "Malware für die Masse" zu tun bekommen. Sei es jetzt nun ein Botnetz oder der Diebstal von Accounts im großen Stil. Malware welche "auf dich zugeschnitten" wird, bemerkst du eh nicht.

[aNtiCHrist]

Sicherlich ist Firefox ein interessanteres Ziel als irgendein exotischer Browser, aber erfolgreich ausgenutzte Firefox-Schwachstellen dürften in der Gesamtheit doch sehr selten sein, denn die Aktualisierungen werden normalerweise sehr schnell bereitgestellt und sind durch kürze Prüfintervalle und eine automatische Installation auch schnell beim Nutzer. Auch ist das einfache Zählen von bekannt gewordenen Schwachstellen nicht sonderlich aussagekräftig. Dass bei einem Open-Source-Produkt Schwachstellen einfacher gefunden werden können, jede Änderung vergleichsweise einfach nachvollziehbar ist und aus Sicherheitslücken sinnvollerweise (nach der Veröffentlichung der korrigierten Version) auch keine Geheimnisse gemacht werden, führt halt in der Konsequenz dazu, dass mehr Schwachstellen dokumentiert werden, als bei einem Programm ohne öffentlich verfügbaren Quelltext, wo vom Anbieter gefundene Schwachstellen ggf. einfach stillschweigend behoben werden und andere Schwachstellen von der Öffentlichkeit eher unbemerkt bleiben. Ohne die Relevanz von Schwachstellen, die Verlässlichkeit der Ausnutzbarkeit, den zur Ausnutzung nötigen Aufwand und die Dauer, in denen die Schwachstellen den normalen Benutzer betreffen, zu kennen, lässt sich die (Un-)Sicherheit von Programmen kaum seriös vergleichen.

In Plugins wie z. B. Flash Player, Adobe Reader, JRE, VLC media player (der leider in der aktuellen Version inzwischen auch das NPAPI-Plugin in der Standardeinstellung mitinstalliert und damit auch moderne Browser unsicher macht) ... sind doch oftmals Schwachstellen wochenlang bekannt, bevor es aktualisierte Versionen gibt und der Flash Player ist durch seine extrem hohe Verbreitung und die Quasimonopol-Stellung ein viel attraktiveres Ziel als ein spezifischer Browser im inzwischen vergleichsweise heterogenen Browser-Markt. Wegen ihren dürftigen Aktualisierungsmechanismen sind diese Plugins zudem oft Wochen oder gar Monate nach der Veröffentlichung korrigierter Versionen noch auf dem alten Stand.

Solange die Plugin-Problematik nicht gelöst ist, erscheint es mir etwas inkonsequent, darauf nicht weiter einzugehen, aber von Firefox abzuraten.