Xbox 360 bald mit Browser? Opera verpennt Frühstart für EU-Beschwerde

Microsoft ist ja hinreichend dafür bekannt bei Browser-Geschichten nicht immer zeitnah mit allen anderen Herstellern auf selber Augenhöhe zu sein. Nach über 6 Jahren auf dem Markt zieht nun auch vielleicht bald Microsoft mit einem Browser für seine aktuelle Konsole nach. Es kursieren bereits Gerüchte, dass man in Redmond an einer Xbox 360 Version des hauseigenen Browsers Internet Explorer arbeitet. Obwohl Microsoft noch nichts dergleichen bestätigen will, wird davon ausgegangen, dass auf der diesjährigen E3 mit einer offiziellen Ankündigung zu rechnen ist.

Geplant sei demnach eine Integration in die Bing-Suche des Dashboards, die sich bisher nur auf Medien beschränkt, sowie die Steuerung des Browsers via Kinect. Aber auch die Steuerung über einen Controller soll ganz normal möglich sein. Es soll sich außerdem um keine abgespeckte Version, sondern um einen vollumfänglichen IE9 handeln, d. h. weite Unterstützung für HTML5 und neuere Webstandards.

Damit ist davon auszugehen, dass der Xbox IE wohl zum funktionsreichsten Browser auf Konsolen avancieren könnte, unterstützen die Browser von Nintendo DS (Opera 8.50), Wii, DSi (Opera 9.5), PlayStaion 3, PSP und 3DS (NetFront) aktuelle Webstandards nicht, nur rudimentär oder können wegen einer nicht vorhandenen Updatefunktion oder stiefmütterlicher Behandlung (z. B. der Internet Kanal der Wii, dem vor Jahren ein Update versprochen wurde, das jedoch bis heute noch nicht kam) nicht an die neusten Änderungen angepasst werden. Da der IE9 die hervorstechendsten Features von HTML5 unterstützt sollte sich die Frage der Adobe Flash Unterstützung erübrigen (Es gibt ohnehin eine extra YouTube-App für die Xbox 360).

Ob und wann sich Dritthersteller (Mozilla und Google, Opera verhält sich indes verdächtig ruhig nachdem der Erfolg ihre EU-Beschwerde wohl nicht die gewünschten Marktanteile für ihren Browser eingespielt hat) über den vermeintlichen Xbox IE beschweren, wie bei der Gängelung von Windows 8 auf ARM Tablets, steht noch aus.

Tatsachenverdrehung bei Browser-Studie

Wunder oh Wunder, NSS Labs wirft Accuvant nun Tatsachenverdrehung bei ihrer Studie vor, bei der Chrome die Konkurrenz um längen hinter sich lässt. Ich hab’s ja schon in dem letzten Post zur Studie gesagt: Traue keiner Statistik, die du nicht selbst gefälscht hast.

Ich hab mich sowieso schon gewundert, wie sich Mozilla das einfach so gefallen lässt, da ja immerhin ein Deal zwischen denen und Google besteht. Doch Moment, der Deal ist am Auslaufen.

“Das ist ein von einem Auftraggeber finanzierter Bericht und in solchen Fällen ist es üblich, dass der Auftraggeber die Methodik der Tests vorgibt, was auch hier der Fall zu sein scheint.”

- Vikram Phatak, Chef-Techniker von NSS Labs

No fucking shit, Sherlock. NSS Labs behauptet, dass Google die SafeBrowsing API, die Firefox und Safari beispielsweise anstoßen, um verseuchte Links zu identifizieren, den Browsern der Mitbewerber nicht im selben Umfang zur Verfügung stellt, wie das bei Chrome der Fall wäre. Chromes Erkennungsrate ist in dem 10-tägigen Testverfahren von 8% auf fast 40% gestiegen, während die Konkurrenz bei den 2% rumgegurkt ist. Auch habe Accuvant Sicherheitstechnologien einfach unter den Tisch fallen lassen, damit Chrome besser dasteht.

NSS Labs hat zwar in der Vergangenheit selbst mehrere herstellerfinanzierte Studien angenommen, aber es gäbe ja einen Grund für die, das nicht mehr zu tun.

Ich kann nur wieder betonen: Traue keiner Statistik die du nicht selbst gefälscht hast.

Chrome top, Firefox flop (IE so-lala)

Zuerst wunderte ich mich bei der Überschrift noch, aus welchen Nähten das feurige Füchslein denn platzen soll. Bei näherer Betrachtung geht aus dem Artikel hervor, dass die nächste Version von Firefox in seiner 32-Bit Ausführung mittlerweile mehr als 3 GB RAM beim Kompilieren auf einem 32-Bit System verballert und somit das Übersetzen der Quellcodes fast unmöglich wird. Technischer Hintergrund: Auf einem 32-Bit System ist es Anwendungen nicht erlaubt mehr als 3 GB RAM zu beanspruchen, die absolute Obergrenze an RAM, die ein 32-Bit OS verwalten kann, liegt ohnehin bei 3,5-4 GB (2³² Bytes = 4 GB). Einziger Ausweg wäre der Umstieg auf eine 64-Bit Entwicklungsumgebung im Hause Mozilla (max. 2⁶⁴ Bytes = 16 Exabyte = 16.777.216 GB). Vor ein paar Jahren hatte Mozilla dieses Problem schon einmal, da haben sich die Leutchen allerdings eines Workarounds bedient, der die Speichergrenze ein bisschen aufbohrt. Tja, wenn man das eben nur einmal machen kann und die Codebase trotzdem immer größer wird darf man sich nicht wundern, wenn man das gleiche Problem später wieder bekommt. Auf mehr technisches Geblubber über das Wie und Warum verzichte ich an der Stelle aber mal. Das könnt ihr euch bei Interesse aber in den Kommentaren im verlinkten Artikel zum Thema reinziehen.

Manche von euch, die Firefox (noch) einsetzen, wissen vielleicht, dass das Ding mal gerne Unmengen an Arbeitsspeicher frisst. Zwar hat sich das seit Version 7 stark gebessert, aber ich erinnere mich mit Schrecken daran, wie ich mal ein sehr langes 1 GB Video auf YouTube hochladen wollte und Firefox mal eben mit 1,5 GB RAM-Auslastung und unvollständigem Upload einfach abgeschmiert ist.

Ziemlich ironisch, wenn man mal in der Timeline zurückgeht: Mozilla hat die Mozilla Application Suite zerpflückt, um die einzelnen Komponenten “leichter” und unabhängiger voneinander zu machen. Über die Jahre ist genau das Gegenteil passiert und Firefox bläht sich immer weiter auf (zwar nicht so schnell wie Bloat-Ware-Pionier Nero, aber stetig mit jeder neuen Version). Zudem hat die Suite mit SeaMonkey ein Comeback erfahren.

Noch ironischer ist die Tatsache, dass der Internet Explorer den Fuchs in Sachen Sicherheit den Schneid abkaufen soll. Richtig gelesen, ausgerechnet der Internet Explorer soll sicherer sein als Firefox! Wenn das nicht mal ein super Bitch-Slap ist! In der Studie von Accuvant stellte sich heraus, dass von den drei getesteten Browsern Google Chrome die ausgereiftesten Sicherheitsfunktionen mitbringt, gefolgt vom Internet Explorer und als Schlusslicht Mozilla Firefox (Opera wurde wohl wegen dem viel zu geringen Marktanteil unter’n Teppich gekehrt LOL!). Beim URL-Blacklistung sind zwar alle drei auf die Schnauze gefallen (nur 400 von über 3000 Malware Sites ist doch bissl bedenklich), aber das Ergebnis unterm Strich ist doch ziemlich eindeutig.

Getestet wurden u. A. Sandboxing (Abschotten des Browsers vom Rest des Systems), Plug-In-Sicherheit (Plug-ins ist es verboten automatisch ohne Nachfrage des Nutzers Programme nachzuladen) und JIT Hardening (hindert den Browser daran, JavaScript zu kompilieren, das auf dem Computer nicht ausgeführt werden kann). In allen drei Kategorien konnte Chrome glänzen, der Internet Explorer musste nur ein paar Abstriche hinnehmen, da er zwar Sandboxing mitbrachte, aber ein paar grenzübergreifende Lesezugriffe erlaubte. Jedoch fiel Firefox bei eben genannten durch die Bank durch, weil das Feature schlicht nicht implementiert war oder “ineffizient” gearbeitet hat.

Kriterium	Chrome	IE	Firefox
Sandboxing	Ja	Defizite	Nein
Plug-in Sicherheit	Ja	Defizite	Nein
JIT Hardening	Ja	Ja	Nein
ASLR	Ja	Ja	Ja
DEP	Ja	Ja	Ja
Stack Cookies	Ja	Ja	Ja
URL Blacklisting	Mangelhaft	Mangelhaft	Mangelhaft

Allerdings sollte an dieser Stelle erwähnt sein, dass Accuvant den Auftrag zur Studie von Google selbst erhalten hat. Microsoft äußerte sich zu den Testergebnissen, indem sie auf eine Studie von NSS Labs verwiesen, die die IE Konkurrenz ziemlich alt aussehen ließ. Soweit ich das aber beurteilen kann, ging es da nur um ein Feature vom IE9, der vor bösen Social Engineering Malware Downloads warnt, mehr nicht. Ja ja, traue eben keiner Statistik die du nicht selbst gefälscht hast. Accuvant beteuert jedoch, dass sie von Google nicht für Marketingzwecke sondern eine Studie bezahlt wurden und der Internetkonzern ihnen viel Spielraum gelassen hat. Es sollte auch klar sein, dass solche Ergebnisse die Anhänger der Verschiedenen Browser als geeignetes Kanonenfutter sehen, um kräftig damit gegen die Rückläufer zu feuern. Hmm… Hab ich wohl damit gemacht. OH NOES!

Persönlich muss ich sagen wird Chrome weiterhin mein Favorit bleiben. Zum einen hat der Google-Browser nicht ständig irgendwelche Aussetzer, Flash ist in Zusammenarbeit mit Adobe schon von Haus aus dabei, eine abgeschmierte Webseite kratzt den Browser wenig und er ist schnell. Zum anderen hab ich selbst auf meinem schwachbrüstigen Netbook nach wenigen Sekunden ein Browserfenster zu Verfügung, wofür Firefox fast doppelt und dreifach solange braucht. Außerdem war Chrome schneller am Start mit der Bookmark-Sicherung in der Cloud, was in einer Zeit, in der mehrere Computer nicht mehr unüblich sind, einem Segen gleicht. Aber auch Leute mit nur einem Computer profitieren davon als automatisierte Backuplösung ihrer Bookmarks, Einstellungen, Logins, Erweiterungen, etc.

Das größte Sicherheitsloch aber existiert nach wie vor zwischen Bildschirm und Stuhl. Solange die User alles faul abnicken, können noch so viele Studien in Auftrag gegeben werden. Es wird immer irgendeinen Vollhorst geben, der nicht skeptisch genug draufschaut und sich ratzfatz was eingefangen hat. Ich muss es wissen, denn meistens werde ich in Freundes- und Bekanntenkreisen gefragt, wenn’s mal wieder gekracht hat. Und das ist nicht gerade ein minderer Aufwand für mich, weil dann meistens die ganze Kiste neu aufgezogen werden muss (wenn’s nicht nur sauber, sondern rein sein soll) und das dauert Stunden, wenn nicht sogar Tage!

Weblinks

Google Chrome Homepage
Internet Explorer Homepage
Firefox Homepage