Firefox: Letztes Jahr mehr Sicherheitslücken als beim Internet Explorer, aber...

3. April 2007, 14:53
17 Postings

Akute Gefährdung beim IE weiterhin deutlich höher - Sicherheit lässt sich nicht so einfach an der Zahl der Advisories messen

Es könnte so einfach sein: Man nehme die aktuellen Zahlen der bekannt gewordenen Lücken in den Browsern diverser Hersteller und schon wird sonnenklar, welches Produkt das "sicherste" ist. So plakativ sich das Ganze verkaufen lässt, so begrenzt ist dessen Aussagekraft über die reale Sicherheit eines Produkts, wie die aktuellen Zahlen des "Internet Security Threat Reports" von Symantec wieder einmal verdeutlichen.

Plain

Die Rohzahlen zeigen dabei folgendes Bild: Beim Firefox wurden in den vergangenen sechs Monaten 47 Sicherheitslücken bekannt, damit liegt man in diesem Negativranking erstmals vor dem Internet Explorer von Microsoft, der es "nur" auf 38 Lücken gebracht hat. Auch beim relativen Wachstum "führt" der Open Source-Browser, gegenüber dem Halbjahr zuvor wurden beinahe dreimal so viele Lücken aufgespürt. Deutlich besser steigen der Safari (12, im Vorjahr waren es sechs) und der Opera aus, letzterer kann sich als einziger über einen Rückgang bei den Security Advisories freuen, konkret von neun auf sieben.

grafik: symantec

Zusammenrechnen

Bei genauerem Hinsehen stellt sich die Situation freilich etwas komplexer dar: So sagt die bloße Addierung von Sicherheitslücken nichts über den Grad der Schwere der einzelnen Probleme geschweige denn über die reale Gefährdung der UserInnen aus. Auch werden gerade SoftwareentwicklerInnen, die sich aktiv auf die Suche nach Sicherheitsproblemen in der eigenen Software machen für ihre Bemühungen in der Statistik "bestraft". So ist die deutliche Steigerung beim Firefox im Gegensatz zum Vorjahr wohl – neben der gewachsenen Aufmerksamkeit für das Produkt - auch den verstärkten Anstrengungen in diesem Bereich zuzuschreiben – ein bedeutender Teil der Lücken wurde von den "eigenen" EntwicklerInnen aufgespürt.

Reaktionszeit

Andere Zahlen von Symantec zeichnen aber ohnehin ein diverseres Bild: So erweisen sich die Mozilla-EntwicklerInnen als äußerst flott beim Schließen von Sicherheitslücken. Mit durchschnittlich einem Tag zwischen dem Bekanntwerden einer Lücke und der zur Verfügungstellung eines Updates führt man hier das Ranking an, gefolgt vom Opera mit zwei, dem Safari mit fünf und dem Internet Explorer mit neun Tagen. Erfreulich: Die Reaktionszeit hat sich bei beinahe allen Herstellern deutlich verbessert.

Angriffe

Hauptziel von Angriffen bleibt weiterhin der Internet Explorer – 69 Prozent aller Attacken zielen laut Symantec auf den Microsoft-Browser ab. An zweiter Stelle folgt der Firefox, der aufgrund seiner gestiegenen Popularität auch bereits 20 Prozent der Angriffe abbekommt.

Sicherheit

Eins lässt sich aber zumindest aus all den Zahlen zuverlässig schließen: Einen hunderprozentig sicheren Browser gibt es schlicht nicht. Wer sich im Internet bewegen will, muss auch künftig darauf achten seine Software regelmäßig zu aktualisieren, auch ein gesundes Mißtrauen gegenüber unbekannten Seiten, ist wohl kein Fehler. (red)

  • Artikelbild
    grafik: symantec
Share if you care.