Browser Alternativen bei Sicherheitslücken

[DonSerious]

Moin,
Letzte Woche war ein Beispiel dafür was ich für ein Problem habe. Es geht darum dass Chrome etwa 2x geupdatet wurde und das Update über den Store etwa 2 Tage nicht kam. Da ich diese Meldungen ernst nehme weiche ich dann meist auf den Firefox aus welcher ebenfalls nicht aktuell und das Update nicht das neueste war was meinem Gerät zur Verfügung stand. Da Firefox ebenfalls grosse Lücken in der nicht vorhandenen Version schloss fiel der ebenfalls flach. Der einzige Browser der offenkundig wirklich aktuell gehalten wird für jedes Modell ist Opera. Nur der nutzt ja auch chromium. Wie weiss ich ob der diese grossen Lücken geschlossen hat?
Wie macht ihr das?

Gruss

 

[madmax2010]

• So wenig plugins wie moeglich nutzen.
• Gescheiten werbeblocker nutzen
• Je nach luecken dann darauf achten, ob das ein relevanter Angriffsvektor ist, oder ob man es ignorieren kann

VOn welchem store sprichst du genau? Sicherheit auf smarphones ist leider ohenhin eher dünn..
AUs fdroid kannst du dir freie chrommium / firefox build holen. Die werden so schnell geupdated wie es nur geht

 

[Lawnmower]

Weniger Panik - aufpassen muss man immer (die Lücken war ja vorher schon da, nur nicht kommuniziert), Browser-Updates manuell anwerfen "wenn's brennt", brain.exe verwenden, Skriptblocker generell aktiv, Antivirus aktuell halten, regelmässiges Offline Daten-Backup.

 

[cartridge_case]

Interessiert mich nicht die Bohne. Der updatet sich schon, wenn er will.

 

[Fujiyama]

Ich würde mich erstmal informieren ob die Lücke überhaupt bei einem ein Problem darstellt und ich selber ein Angriffsziel sein kann.
Mit sind die Lücken relativ egal.

 

[RexCorvus]

Wie macht ihr das?

Safari auf meinem iphone nutzen und nicht jeden sche*** anklicken
Generell auch nicht allzuviele Sorgen machen wegen Sicherheitslücken - denn dann könnte ich vmtl. niemals wieder schlafen in der heutigen Zeit

 

[Sinatra81]

Auf welchen Seiten muss ich Angst vor Angriffen haben?

 

[Hauro]

und das Update über den Store etwa 2 Tage nicht kam.

welcher ebenfalls nicht aktuell und das Update nicht das neueste war was meinem Gerät zur Verfügung stand.

Dann liegt es am Store von Google, den bei Apple kommen die Updates für Firefox zeitnah

Firefox for Android Release

Version 112.0, first offered to Release channel users on April 11, 2023

https://apps.apple.com/us/app/firefox-private-safe-browser/id989804926

 

[N0Thing]

Im Play Store wurde die Version 112.1 einen Tag früher als im App Store ausgeliefert, wenn ich deinen Screenshot als Beispiel nehme.
Einen echten Unterschied wird es außer in Ausnahmefällen zwischen beiden Anbietern nicht geben.

@DonSerious Wenn eine neue Version gefühlt nicht schnell genug ausgeliefert wird, kann man z.B. mit FFUpdater die aktuellen APKs direkt von den Anbietern beziehen.

https://f-droid.org/packages/de.marmaro.krt.ffupdater/

 

[DonSerious]

Also gibt es keine Aussage zu Opera als alternative bis zum Update?
Das scheint im play store ohne Beschränkung aktuell gehalten zu werden. Es ist nicht mein main device. Normal nutze ich ein iPhone und da brauche ich keinen Browser abseits von Safari. Aber ich finde die Panikmache in den news von cashys blog und Co. besorgniserregend genug um den Browser dann nicht zu nutzen bis besagtes update da ist.

 

[cartridge_case]

Aber ich finde die Panikmache in den news von cashys blog und Co. besorgniserregend genug um den Browser dann nicht zu nutzen bis besagtes update da ist.

Dort würde ich ansetzen.

 

[DonSerious]

@cartridge_case sprich in der Zwischenzeit wird die Sicherheitslücke kein Problem darstellen?

 

[cartridge_case]

Das weiß ich nicht, aber du solltest sowas nicht als "besorgniserregend" einstufen. Dann lebt es sich gleich viel leichter.

 

[siggi%%44]

Aber ich finde die Panikmache in den news von cashys blog und Co. besorgniserregend genug

Hättest du dazu einen Link? Denn meistens sind solche Meldungen etwas übertrieben dargestellt. Jedenfalls ist das bzgl. der mtl. Security Patches von Google oft der Fall, wenn im besagten Blog darüber berichtet wird.

 

[siggi%%44]

Vermutlich meinst du diese Lücke:
https://chromereleases.googleblog.com/2023/04/chrome-for-android-update_18.html?m=1

Mit Verweis zu den Security Patches hier:
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html?m=1

Dort heißt es:

Google is aware that an exploit for CVE-2023-2136 exists in the wild.

[$NA][1432603] High CVE-2023-2136: Integer overflow in Skia. Reported by Clément Lecigne of Google's Threat Analysis Group on 2023-04-12

Dass ein Exploit existiert, der nicht von Google kontrolliert wird, ist schon selten. Aber deswegen ist die Gefahr nicht direkt viel höher als bei anderen Lücken.

Falls der Play Store noch keine aktuelle Version anbietet, kannst du sie hier runterladen:
https://www.apkmirror.com
Die APKs können anhand der Signatur verifiziert werden.