2008: Firefox mit den meisten Sicherheitslücken

6. März 2009, 09:28
57 Postings

Zahl der sicherheitsrelevanten Bugs angestiegen - Reaktionszeit auf öffentlich gemachte Lücken allerdings wesentlich flotter als bei Microsoft

Ein langjähriges Streitthema ist die Frage, wie die Sicherheit eines Browsers zu beurteilen ist, vom reinen "Erbsenzählen" - also der simplen Addierung von Sicherheitslücken ohne deren Schwere oder die Reaktionszeit des Herstellers in Betracht zu ziehen - ist man dabei mittlerweile größtenteils abgekommen. So muss eine hohe Anzahl von berichteten Sicherheitslücken nicht notwendigerweise bedeuten, dass ein Produkt besonders unsicher ist, sie kann auch eine proaktive - und offene - Herangehensweise des Herstellers an die Security-Thematik signalisieren.

Überblick

Unter diesem Aspekt sind auch die Zahlen des Sicherheitsdienstleisters Secunia zu sehen, der nun seine "Browser Vulnerability Research" (PDF) für das Jahr 2008 veröffentlicht hat. Dabei zeigt sich, dass die Zahl der berichteten Sicherheitslücken vor allem beim Firefox deutlich gestiegen ist, mit 115 hat man hier beinahe 4 mal so viele Meldungen abgeliefert als die wichtigsten Mitbewerber. So kommt der Internet Explorer von Microsoft auf 31 Stück, Apples Safari auf 32 und Opera auf 30.

Reaktion

Die Secunia-Studie zeigt aber auch einen anderen Aspekt, der für jene, die regelmäßig Updates einspielen wohl relevanter sein dürfte. So hat man die Reaktionszeit der beiden größten Browser-Hersteller auf ohne Vorwarnung öffentlich gemachte Probleme verglichen, dabei zeigt sich, dass das Mozilla-Team erheblich schneller - und zuverlässiger - reagiert als jenes von Microsoft. Beim Firefox dauerte es im Schnitt 43 Tage bis ein Update verfügbar war,  beim Internet Explorer brauchte es selbst für die Beseitigung der zwei schwerwiegendsten Fehler in diesem Bereich jeweils 110 Tage.

Vergleich

Verschärft wird dieses Bild noch dadurch, dass die drei entsprechenden Probleme beim Firefox nur von geringer realer Gefährdung waren und allesamt geschlossen wurden. Beim IE war hingegen auch ein Problem mit "hoher" und eines mit "moderater" Gefährdung dabei, außerdem wurden insgesamt überhaupt nur drei der sechs öffentlich gemachten Sicherheitslücken beseitigt. (Andreas Proschofsky, derStandard.at, 06.03.2009)

  • Bild nicht mehr verfügbar
Share if you care.