Microsoft: „Internet Explorer sicherer als Firefox“

Mozilla weist Ergebnisse der Studie zurück

Der Internet Explorer sei sicherer als Firefox, behauptet Jeffrey R. Jones, Security Strategy Director bei Microsofts Trustworthy Computing Group. Er beruft sich dabei auf die höhere Anzahl gestopfter Sicherheitslücken beim Mozilla-Browser. Grundlage der Argumentation ist eine Langzeitstudie zur Browser-Sicherheit, die Jones in seinem Blog veröffentlicht hat.

Die Studie argumentiert, Mozilla habe seit dem ersten Erscheinen von Firefox im November 2004 insgesamt 199 Sicherheitslücken in Firefox geschlossen, darunter 75 kritische. Beim Internet Explorer seien es im Vergleichszeitraum lediglich 87 Lücken gewesen, davon 54 kritische.

In einer ersten Reaktion wies Mozilla-Europe-Präsident Tristan Nitot die Ergebnisse der Studie zurück: „In der Analyse werden Äpfel mit Orangen verglichen. Die Zahlen sind im Grunde bedeutungslos.“ Er verweist auf Ausführungen von Mozilla-Mitarbeiter Mike Shaver. Dieser argumentiert, dass Mozilla im Umgang mit Informationen über Lücken sehr offen sei, während Microsoft nicht für die gleiche Transparenz sorge. Im Speziellen gebe es bei Microsoft eine Reihe gebündelter Fixes, bei denen mehrere Fehler als eine Sicherheitslücke gezählt würden. Auch müsse man gänzlich undokumentierte Patches im Rahmen von Service Packs hinzuaddieren.

Ein weiterer Kritikpunkt ist Mozillas Richtlinie, sechs Monate nach dem Erscheinen einer neuen Hauptversion den Support für den Vorgänger einzustellen. Damit gebe es aktuell nur noch offiziellen Support für Firefox 2.0. Würde Microsoft ebenso verfahren, so Jones, wäre der Support für den Internet Explorer 6 im Mai 2007 eingestellt worden.

Die Analyse gesteht in einigen Punkten sowohl Microsoft als auch Mozilla eine positive Entwicklung zu. So wirkten sowohl Internet Explorer 7 als auch Firefox 2.0 sicherer als die jeweiligen Vorgänger. Auch heißt es, dass der Internet Explorer 7 zwar insgesamt weniger Lücken, dafür aber mehr von kritischer Bedeutung aufweise.

Themenseiten: Microsoft, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Microsoft: „Internet Explorer sicherer als Firefox“

Kommentar hinzufügen
  • Am 3. Dezember 2007 um 20:19 von Realist

    Was soll er auch sonst sagen?
    Dass der IE der totale Schrott ist?

    Wessen Brot ich ess, dessen Lied ich sing ;-)

    Aussagekraft: 0%

  • Am 4. Dezember 2007 um 4:31 von Sooper Trooper

    IE vs. FF
    so ein Schrott: als würde Bush behaupten: "aber der Putin ist noch sooo viel undemokratischer.." verschwendet keine Bandbreite für solche Marketingkakke

  • Am 4. Dezember 2007 um 6:47 von Gustav Grewe

    Tote sind generell sicher, so auch der IE
    Diese von Microsoft als Werbeblase abgeschickte "Erfolgsmeldung" ist besonders dort zutreffend, wo der Internet Explorer vom deutlich innovativeren Firefox abgelöst wurde. Softwareleichen sind wirklich völlig sicher.
    Verwunderlich ist nur, dass sich Verlage finden, die der Selbstdarstellung von Microsoft auf der Homepage einen Platz gönnen.

  • Am 4. Dezember 2007 um 22:41 von Christoph

    Browsersicherheit
    Hallo
    Thema Sicherheit im Browser:
    1. Wer immer alle Seiten ansurft, die er zugesteckt bekommt, z.B. per Mail, von Freunden, usw. ist selbst Schuld
    2. Server in vertrauenswürdigen Standorten sind sehr beliebt. Ich hoste beim Bankseite auch auf einem russischen Großserver.
    3. Ich renne dem Hype hinterher, ich nutze Firefox!
    4. Manchmal ist NEIN auch die falsche Antwort
    5. Für ein Auto braucht man einen Führerschein, einen PC darf jeder bedienen.
    ! Ein wenig Ironie ist da schon drin. Besser man macht sich einfach mal Gedanken und surft nicht planlos durch die Welt. Bevor jemand planlos eine Antwort schreibt: Ich arbeite seit Jahren als SysAdmin und erkenne jede Frage eines Users in den ersten 4 Worten des Satzes. Übrigends Opera ist bis vor kurzer Zeit ein Bezahlbrowser gewesen und hatte im Durchschnitt pro Jahr 15 normale und 2 schwere Lücken. Man sollte sich da mal Gedanken machen.
    Aber wenn es hopps geht, wird neu installiert. Davon ist noch keiner gestorben. (Ausser Windows 95 in der 32 Disketten Version) Take it easy.
    Grüße an Alle, die mit mir leiden
    Christoph

    • Am 6. Dezember 2007 um 20:22 von tutnixzursache

      AW: Browsersicherheit
      … und sehr nützlich ist auch, keine Plugins zu installieren und (fast) alle MIME-Types auf ‚runterladen‘ zu setzen.
      Dann kann der AVScanner in Ruhe den Müll durchsuchen. Mag manchmal etwas umständlich sein, verhindert aber schon jede Menge Ungemach (User ohne Admin-Rechte, Firefox als Admin installiert ;-) ).
      Das ein paar Streaming-Seiten dann nicht gehen, ist in Unternehmensnetzwerken eher gewünscht als ein Problem.

      Die Zahl der Lücken im Kernbrowser ist eher gering, all die ‚tollen‘ Addon’s und Gimmik-Funktionen machen den Ärger. Ich will wieder lynx haben, nur nimmt kein sogenannter Web-Designer mehr Rücksicht auf diese fast perfekt sichere und freie Alternative.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *