Häufigere Updates für Internet Explorer gefordert

11. Februar 2009, 14:17
posten

Sicherheitsexperte plädiert für Loslösung von Windows-Patchzyklus

Microsoft würde Usern besseren Schutz bieten, wenn Updates des Internet Explorer (IE) vom normalen Windows-Patchzyklus entkoppelt erfolgen, meint ein Sicherheitsexperte. "Der Browser ist die meistgenutzte Anwendung, die mit dem Internet interagiert und die wahrscheinlichste Quelle für bösartige Inhalte. IE-Schwachstellen sollten höchste Priorität bekommen und als erstes gepatcht werden", so Wolfgang Kandek, CTO bei IT-Sicherheitsunternehmen Qualys. Patches im Hintergrund, die nötigenfalls täglich erfolgen, wären dem Experten zufolge ideal, berichtet die Computerworld.

Praxis

In der Praxis behandeln Unternehmen Kandek zufolge Browser-Updates gleich wie alle anderen. Aus Daten von hunderttausenden PCs bei Qualys-Kunden geht hervor, dass Lücken im Internet Explorer nicht häufiger gepatcht werden als andere Schwachstellen. Ein Problem ist, dass der Browser in der Regel über das Windows Update aktualisiert wird. "Es ist einfach zu viel Nutzerinteraktion erforderlich", meint der Qualys-CTO. Er ist der Ansicht, dass es besser wäre, den Internet Explorer separat, häufiger und zumindest teilweise ohne Zutun der Nutzer zu aktualisieren. "Würde Microsoft den IE von Windows entbündeln und eigenständig aktualisierbar machen, gäbe es wohl eine bessere Update-Performance", sagt Kandek.

Besserer Schutz

Kandek ist überzeugt, dass ein Lösen des Browser aus dem monatlichen Windows-Patchzyklus besseren Schutz bieten würde. Updates sollten bereitgestellt werden, sobald sie vorhanden sind. Als sinnvolle Lösungen sieht er sowohl die Benachrichtigung über neu verfügbare Sicherheitsupdates bei Mozillas Firefox als auch automatische Aktualisierungen wie bei Googles Chrome. Auch Unternehmen sollten Microsoft bezüglich der Qualitätssicherung bei IE-Updates vertrauen und Patches nicht verzögern. "Browser-Patches werden von Microsoft intensiv getestet und werden kaum existierende Desktop-Funktionalitäten beeinträchtigen", begründet Kandek.

Lücke

Die Bedeutung von Browser-Schwachstellen hat gerade für den Internet Explorer 7 eine Lücke illustriert, die kurz nach dem monatlichen "Patch Tuesday" im vergangenen Dezember entdeckt wurde. McAfee-Experten haben damals ganz konkret ein Update außerhalb des normalen Zyklus gefordert und Microsoft hat ein solches mit dem 17. Dezember 2008 auch bereitgestellt. (pte)

Links

Qualys

Share if you care.