Chrome top, Firefox flop (IE so-lala)

Zuerst wunderte ich mich bei der Überschrift noch, aus welchen Nähten das feurige Füchslein denn platzen soll. Bei näherer Betrachtung geht aus dem Artikel hervor, dass die nächste Version von Firefox in seiner 32-Bit Ausführung mittlerweile mehr als 3 GB RAM beim Kompilieren auf einem 32-Bit System verballert und somit das Übersetzen der Quellcodes fast unmöglich wird.

Technischer Hintergrund: Auf einem 32-Bit System ist es Anwendungen nicht erlaubt mehr als 3 GB RAM zu beanspruchen, die absolute Obergrenze an RAM, die ein 32-Bit OS verwalten kann, liegt ohnehin bei 3,5-4 GB (232 Bytes = 4 GB). Einziger Ausweg wäre der Umstieg auf eine 64-Bit Entwicklungsumgebung im Hause Mozilla (max. 264 Bytes = 16 Exabyte = 16.777.216 GB). Vor ein paar Jahren hatte Mozilla dieses Problem schon einmal, da haben sich die Leutchen allerdings eines Workarounds bedient, der die Speichergrenze ein bisschen aufbohrt. Tja, wenn man das eben nur einmal machen kann und die Codebase trotzdem immer größer wird darf man sich nicht wundern, wenn man das gleiche Problem später wieder bekommt. Auf mehr technisches Geblubber über das Wie und Warum verzichte ich an der Stelle aber mal. Das könnt ihr euch bei Interesse aber in den Kommentaren im verlinkten Artikel zum Thema reinziehen.

Manche von euch, die Firefox (noch) einsetzen, wissen vielleicht, dass das Ding mal gerne Unmengen an Arbeitsspeicher frisst. Zwar hat sich das seit Version 7 stark gebessert, aber ich erinnere mich mit Schrecken daran, wie ich mal ein sehr langes 1 GB Video auf YouTube hochladen wollte und Firefox mal eben mit 1,5 GB RAM-Auslastung und unvollständigem Upload einfach abgeschmiert ist.

Ziemlich ironisch, wenn man mal in der Timeline zurückgeht: Mozilla hat die Mozilla Application Suite zerpflückt, um die einzelnen Komponenten „leichter“ und unabhängiger voneinander zu machen. Über die Jahre ist genau das Gegenteil passiert und Firefox bläht sich immer weiter auf (zwar nicht so schnell wie Bloat-Ware-Pionier Nero, aber stetig mit jeder neuen Version). Zudem hat die Suite mit SeaMonkey ein Comeback erfahren.

Noch ironischer ist die Tatsache, dass der Internet Explorer den Fuchs in Sachen Sicherheit den Schneid abkaufen soll. Richtig gelesen, ausgerechnet der Internet Explorer soll sicherer sein als Firefox! Wenn das nicht mal ein super Bitch-Slap ist! In der Studie von Accuvant stellte sich heraus, dass von den drei getesteten Browsern Google Chrome die ausgereiftesten Sicherheitsfunktionen mitbringt, gefolgt vom Internet Explorer und als Schlusslicht Mozilla Firefox (Opera wurde wohl wegen dem viel zu geringen Marktanteil unter’n Teppich gekehrt LOL!). Beim URL-Blacklistung sind zwar alle drei auf die Schnauze gefallen (nur 400 von über 3000 Malware Sites ist doch bissl bedenklich), aber das Ergebnis unterm Strich ist doch ziemlich eindeutig.

Getestet wurden u. A. Sandboxing (Abschotten des Browsers vom Rest des Systems), Plug-In-Sicherheit (Plug-ins ist es verboten automatisch ohne Nachfrage des Nutzers Programme nachzuladen) und JIT Hardening (hindert den Browser daran, JavaScript zu kompilieren, das auf dem Computer nicht ausgeführt werden kann). In allen drei Kategorien konnte Chrome glänzen, der Internet Explorer musste nur ein paar Abstriche hinnehmen, da er zwar Sandboxing mitbrachte, aber ein paar grenzübergreifende Lesezugriffe erlaubte. Jedoch fiel Firefox bei eben genannten durch die Bank durch, weil das Feature schlicht nicht implementiert war oder „ineffizient“ gearbeitet hat.

Kriterium Chrome IE Firefox
Sandboxing Ja Defizite Nein
Plug-in Sicherheit Ja Defizite Nein
JIT Hardening Ja Ja Nein
ASLR Ja Ja Ja
DEP Ja Ja Ja
Stack Cookies Ja Ja Ja
URL Blacklisting Mangelhaft Mangelhaft Mangelhaft

Allerdings sollte an dieser Stelle erwähnt sein, dass Accuvant den Auftrag zur Studie von Google selbst erhalten hat. Microsoft äußerte sich zu den Testergebnissen, indem sie auf eine Studie von NSS Labs verwiesen, die die IE Konkurrenz ziemlich alt aussehen ließ. Soweit ich das aber beurteilen kann, ging es da nur um ein Feature vom IE9, der vor bösen Social Engineering Malware Downloads warnt, mehr nicht. Ja ja, traue eben keiner Statistik die du nicht selbst gefälscht hast. Accuvant beteuert jedoch, dass sie von Google nicht für Marketingzwecke sondern eine Studie bezahlt wurden und der Internetkonzern ihnen viel Spielraum gelassen hat. Es sollte auch klar sein, dass solche Ergebnisse die Anhänger der Verschiedenen Browser als geeignetes Kanonenfutter sehen, um kräftig damit gegen die Rückläufer zu feuern. Hmm… Hab ich wohl damit gemacht. OH NOES!

Persönlich muss ich sagen wird Chrome weiterhin mein Favorit bleiben. Zum einen hat der Google-Browser nicht ständig irgendwelche Aussetzer, Flash ist in Zusammenarbeit mit Adobe schon von Haus aus dabei, eine abgeschmierte Webseite kratzt den Browser wenig und er ist schnell. Zum anderen hab ich selbst auf meinem schwachbrüstigen Netbook nach wenigen Sekunden ein Browserfenster zu Verfügung, wofür Firefox fast doppelt und dreifach solange braucht. Außerdem war Chrome schneller am Start mit der Bookmark-Sicherung in der Cloud, was in einer Zeit, in der mehrere Computer nicht mehr unüblich sind, einem Segen gleicht. Aber auch Leute mit nur einem Computer profitieren davon als automatisierte Backuplösung ihrer Bookmarks, Einstellungen, Logins, Erweiterungen, etc.

Das größte Sicherheitsloch aber existiert nach wie vor zwischen Bildschirm und Stuhl. Solange die User alles faul abnicken, können noch so viele Studien in Auftrag gegeben werden. Es wird immer irgendeinen Vollhorst geben, der nicht skeptisch genug draufschaut und sich ratzfatz was eingefangen hat. Ich muss es wissen, denn meistens werde ich in Freundes- und Bekanntenkreisen gefragt, wenn’s mal wieder gekracht hat. Und das ist nicht gerade ein minderer Aufwand für mich, weil dann meistens die ganze Kiste neu aufgezogen werden muss (wenn’s nicht nur sauber, sondern rein sein soll) und das dauert Stunden, wenn nicht sogar Tage!

Weblinks

Google Chrome Homepage
Internet Explorer Homepage
Firefox Homepage

Ein Gedanke zu “Chrome top, Firefox flop (IE so-lala)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s