Für viele Nutzer, die auf Firefox setzen, sind Sicherheitsaspekte maßgebend. So sind in Firefox 2 bereits erste Anti-Phishing-Funktionen enthalten oder es lassen sich mit einem Klick Informationen über SSL-Zertifikate erhalten, was die Entscheidung erleichtert, ob eine Website vertrauenswürdig ist. Offenbar hat aber Microsoft inzwischen seine Hausaufgaben gemacht.
In einem aktuellen Bericht über Bedrohungen im Internet entdeckte Symantec 88 Sicherheitslücken beim Mozilla-Browser, 22 bei Safari, 18 im Internet-Explorer und 12 bei Opera. Im ersten Halbjahr hatte mit 39 Lücken noch der Internet-Explorer die Liste angeführt, gefolgt von Mozilla mit 34.
„In der Vergangenheit wies Firefox jedoch insgesamt weniger Sicherheitslücken auf als der Internet-Explorer“, bilanziert der Consultant Hartmut Goebel. Aber auch er glaubt, dass sich das mittlererweile relativiert hat. „Die reine Zahl ist auch weniger wichtig als die Möglichkeiten, die eine Sicherheitslücke Angreifern bietet.
Besonders gefährlich sind beispielsweise ActiveX-Elemente: Gelingt es, diese dem Browser unterzujubeln, ohne dass Sicherheitsmechanismen zuschlagen, ist ein voller Zugriff auf die Maschine möglich.“ Firefox unterstützt ActiveX gar nicht. „Der Internet-Explorer bietet also einige Angriffsmöglichkeiten, die es bei Firefox nicht gibt.“
Für Unternehmen dürfte aber letztendlich die Diskussion um Anzahl und Patchzeiten von Browsersicherheitslücken nur ein Nebenkriegsschauplatz sein. Entscheidend wird vielmehr der Aufwand, der durch Verwaltung und Anpassung der immer zahlreicher werdenden webfähigen Anwendungen und der immer zahlreicher und unterschiedlicher werdenden Endgeräte entsteht.
„Der Internet-Explorer hat jahrelang keine transparenten PNG-Dateien unterstützt, mit Vektorgrafiken tut er sich ebenfalls schwer, und auch sonst muss Software oft angepasst werden, um den altertümlichen Technologien des Microsoft-Browsers gerecht zu werden“, sagt Goebel.
„Außerdem läuft der Internet-Explorer nur auf einer Plattform, und auch da oft nur mit den neueren Betriebssystemvarianten. Wer Handhelds, Blackberrys oder andere Geräte einsetzen will, tut sich einfach leichter, wenn er mit Standards arbeiten kann. Das lässt eine größere Freiheit bei der Wahl der eingesetzten Produkte und vermeidet, dass mehrere Plattformen unterstützt werden müssen.“
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…