Symantec: Mozilla-Browser unsicherer als Internet Explorer

Verfahren der Untersuchung wirft allerdings Fragen auf

Nach einem Bericht von Symantec sind Browser der Mozilla Foundation anfälliger für Attacken als der Microsoft Internet Explorer. Die Zahl der Schwachstellen sei höher. Allerdings wurden nur von den Herstellern bestätigte Lücken gezählt.

Browser der Mozilla Foundation wie Mozilla und Firefox wurden bislang als deutliche sicherere Alternativen zur Software aus Redmond angesehen. Viele Anwender sind deswegen umgestiegen.

Mitchell Baker, President der Mozilla Foundation, sagte erst vor wenigen Monaten, das die hauseigenen Browser deutlich sicherer seien als der Explorer und auch ein steigender Marktanteil nicht diese Fülle an Problemen mit sich bringen werde. Der neuste „Internet Security Thread Report“ von Symantec enthält jedoch Daten, die diese Behauptung widerlegen.

So wurden demnach im ersten Halbjahr 2005 von der Mozilla Foundation insgesamt 25 Sicherheitslücken bestätigt, 18 davon waren schwerwiegend. Beim Internet Explorer seien nur 13 Schwachstellen gemeldet worden, acht davon waren gefährlich.

Auf die Zählweise von Symantec sollte man jedoch einen genaueren Blick werfen. So werden in der Studie nur Schwachstellen miteinbezogen, die vom Browser-Hersteller bestätigt wurden. Der Security-Spezialist Secunia meldet für den Internet Explorer allerdings 19 Schwachstellen, um die sich die Redmonder noch kümmern müssen, für den Firefox-Browser dagegen nur drei.

Die Symantec-Studie beziffert den Zeitraum zwischen dem Bekannt werden einer Lücke und dem Erscheinen eines Exploits auf durchschnittlich sechs Tage. Aus der Untersuchung geht jedoch nicht hervor, wie schnell Microsoft und die Mozilla Foundation Bugfixes veröffentlichen.

Themenseiten: Browser, Microsoft, Open Source

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Symantec: Mozilla-Browser unsicherer als Internet Explorer

Kommentar hinzufügen
  • Am 20. September 2005 um 22:58 von Neutraler

    Ist schon interessant,
    wenn Mozilla etwas kritisch angefasst wird, dann verstummt jeglicher Kommentar.
    Aber es ist auch gut so, denn solche Berichte zeigen einfach, dass die ultimative Sicherheit noch nicht erfunden wurde. Und wir eben alle nur Menschen sind – das gilt auch für Microsoft, denn diese Firma besteht nicht nur aus Bill Gates.

    • Am 21. September 2005 um 7:10 von StayAlertStayAlive

      AW: Ist schon interessant,
      Hallo Neutraler, es freut mich wirklich zu hören, dass es IT Kundige gibt, die in Bill Gates nicht den mit dem Pferdefuss und den Hörnern sehen, der am Ende eines Tages voller Bösartigkeiten und Gemeinheiten nach Hause kommmt und noch ein bischen am IE, an EXCEL und WORD rumprogrammiert und sich dann ins Bett legt, voller Vorfreude auf die Schikanen, die er der armen Welt da draussen am nächsten Tag bereiten kann. :-)

    • Am 21. September 2005 um 10:20 von Markus

      AW: Ist schon interessant,
      Hi,

      die firma besteht nicht nur aus Bill Gates? OoO Wer häts gedacht! Was wäre den wenns so wäre? Finde in deinem Beitrag kommt so rüber als wären wir nur "Menschen" und er "Gott". Fakt is das Firefox einige Features unterstüzt die teilweise erst im IE 7 mit Windows Vista kommen sollen. Wer mehr bietet, hat automatisch auch mehr worum er sich kümmern muss! Sicherer ist meiner Ansicht nach immer noch Firefox. Klar hat auch der macken, jedoch tretten die lange nicht so verstärkt auf wie beim IE. Eine weiterer Aspekt wie ich finde ist, die Verbreitung (anzahl der Nutzer) der Software. Man sollte net immer nur auf MS einprügeln. Wären andere Produkte so verbreitet wie die von MS würden bei denen auch mehr schwerwiegende Sicherheitslücken auftretten. Welchen Hacker intressiert scho ein Os mit einem so geringen Marktanteil wie Free BSD (linux dist.)?
      Dumm sind die net, die suchen sich das raus was am meisten verbreitet is und versuchen dadurch möglichst vielen Leuten zu schaden.

      sry. für die Tippfehler :)

      mfg markus
      Fakt ist aber IE ist u.a. der Features wegen bei mir nur nummer 2!

    • Am 21. September 2005 um 11:30 von Pantelis

      AW: Ist schon interessant,
      Das Mozilla keine Sicherheitslücken hat, war doch nicht wirklich zu erwarten. Und da dieser Browser nicht so verbreitet ist bzw. war, wurden (erstmal) auch kaum Lücken entdeckt. Trotz aller nun aufkommender Kritik, habe ich Mozilla als primären Browser im Einsatz, und diesen auch auf den PCs im Office installiert und ihn den Mitarbeitern empfohlen. Meiner Meinung nach liegt ein grosser Vorteil darin, dass Mozilla sich nicht so stark wie der IE (eigentlich kaum) in das Betriebsystem integriert und dadurch auch weniger Folgeschäden des OS bei Angriffen stattfinden können.

  • Am 21. September 2005 um 8:49 von Netscape-Fan

    Spezialist Secunia hat recht!
    Der Security-Spezialist Secunia ist sicher neutraler und hat sicher ehr Recht.

    Symantec (früher Norton) will von den eigenen Problemen und zunehmenden Unzulänglichkeiten ablenken, denn Symantec’s Produkte haben sehr oft Kompatibilitätsprobleme und werden zunehmend selber zum Sicherheitsrisiko, insbesondere die Firewall.

    Deshalb sollte man Symantec raten, "Schuster bleib bei deinen Leisten"!

    Ich verstehe, daß der Symantec Versuch der IE-Gemeinde in "geistiger Umnachtung" wie Öl runtergeht.

    Möge jeder nach seiner Art glücklich werden. Das höchste Sicherheitsrisiko im Internet ist der User. Die meisten unaufgeklärten User sind mit IE unterwegs, deshalb ist und bleibt der IE ein größeres Risiko!

    Hau, ich habe gesprochen!

  • Am 21. September 2005 um 9:41 von Robert Wellmann

    Mozilla vs Opera vs IE
    Schön zu lesen, was viele "nicht IE-Gegner" schon wussten. Natürlich hat Mozilla ebenfalls Bugs, sogar eine ganze Menge; die Bugtracker sprechen für sich. Lange totgeschwiegen und eigentlich für unmöglich deklariert wird nun hoffentlich einigen Usern klar, dass ein Wechsel zur Alternative sicherheitstechnisch überhaupt keinen Sinn hat. Wie groß war der Hype, als Mozilla rauskam. Wie häufig wurden Realisten für bekloppt erklärt als sie sagten, dass die Anzahl gefundener Fehler proportional zum Verbreitungsgrad steigt. Nun kommt die nüchtere Wahrheit: Mozilla hat auch Sicherheitslöcher. Ziemlich viele sogar. Obwohl das ja eigentlich nicht geht, da Mozilla die "Anti-Bug-and-Most-Security" Protection haben. Bugs haben alle und nun hört dieser künstlich initiierte 2. Browserkrieg endlich mal auf. Schließlich haben IE-User nicht gegen Mozilla geschimpft, es war andersrum. Und IE-User haben Mozilla Fans auch nicht für blöd erklärt, es war andersrum!

  • Am 21. September 2005 um 14:30 von Peter

    Bequemlichkeit
    Es ist ja niemandem vorzuwerfen, den Browser zu benutzen, der beim OS beiliegt. Des weiteren ist klar, dass ein so komplexes Programm, wie ein Browser mit seinen "Ohs und Ahs" nicht fehlerfrei ist. So reduziert sich die Frage "Welches Browserl hätten’s denn gern" eigentlich auf den Komfort.

    Peter

    P.S.: In der Anonymität des Netzes ist leider die Hemmschwelle für heftige Beschimpfungen sehr niedrig. Um so erfreulicher, dass dies hier (bis jetzt) nicht der Fall ist.

    • Am 21. September 2005 um 14:39 von Robert Wellmann

      AW: Bequemlichkeit
      Wir sind ja nicht bei z.B. Chip.de, wo jeder DAU seine Meinung zum besten gibt, obwohl er keine Ahnung oder den PC erst seit einer Woche hat :)

    • Am 24. September 2005 um 17:04 von Peter

      AW: AW: Bequemlichkeit
      Jeder soll selber herausfinden welcher besser ist.
      Alle haben irgendwo eine Lücke und nur durch Testen können Lücken gefunden werden.
      Meckern oder ein Browser als schlecht abzustembeln ist nicht Sinn der Sache.

  • Am 21. September 2005 um 15:58 von ebwyss

    Fehler
    Symantec sollte sich besser um ihre eigenen Programme kümmern, da hat es genug Fehler. Zweitens würde ich mich nicht wundern, wenn diese Firma den Besitzer wechseln würde.

  • Am 22. September 2005 um 14:43 von sule1979

    letzer Satz
    tja, das mag schon sein, daß in der letzten zeit der firefox mehr sicherheitsprobleme gehabt hat, doch das ausschlaggebende kriterium ist für mich nicht wieviel sonder in welcher zeit diese wieder behoben wurden.
    bei M$ wird immer zuerst geprüft, dann evtl. über einen patch entschieden und bis der mal raus kommt dauert es ewig. bei firefox, meine persönliche meinung, dauert es meistens um 1 – 2 wochen bis das problem behoben ist.

    gruß
    sule1979

  • Am 23. September 2005 um 15:20 von Klaus Schroeder

    Symantec ?????
    Ich glaube kaum, das Symantec AV-Proghersteller ist, der sich eine solche Kritik leisten kann. Es wäre sicherlich angebracht, das eigene Programm wieder konkurrenzfähig zu machen. Jedenfalls ist S. bei uns im Unternehmen (1200 Workst.) nach katastrophalen Ergebnissen rausgeflogen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *