• IT-Karriere:
  • Services:

Browser-Sicherheit: Streit zwischen Microsoft und Mozilla

Ist der Internet Explorer sicherer als Firefox?

Zwischen Microsoft und Mozilla ist ein Streit entbrannt, ob der Internet Explorer oder Firefox der sicherere Browser ist. Entfacht wurde die Auseinandersetzung durch eine Studie, in der die Browser-Sicherheit daran bemessen wird, wie viele Sicherheitslecks in einem bestimmten Zeitraum geschlossen wurden. Pikant dabei: Microsoft zitiert die Studie in seinem Internet-Explorer-Blog, ohne auf die Quelle zu verweisen.

Artikel veröffentlicht am ,

Microsoft hatte in seinem Internet-Explorer-Blog auf eine Studie verwiesen, wonach der Redmondsche Browser sicherer sei als Firefox. Verschwiegen wurde dabei, dass der Studienautor bei Microsoft angestellt und dort für den Sicherheitsbereich zuständig ist. Unter anderem an dieser Tatsache regt sich Unmut beim Mozilla-Team. So beklagt sich Paul Kim, Vice President des Marketing-Bereichs bei Mozilla, dass dem Leser des Blog-Eintrags von Microsoft verschwiegen wird, welche Rolle der Studienautor Jeff Jones spielt, der eben für Microsoft tätig ist.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. SES-imagotag Deutschland GmbH, Ettenheim

Aber auch inhaltlich kritisieren die Firefox-Macher die von Microsoft erstellte Studie. In der Studie von Jeff Jones wurde ermittelt, wie viele Sicherheitslecks seit Oktober 2004 in Firefox und wie viele Lücken seitdem im Internet Explorer beseitigt wurden. Dabei wurde auch der Gefährdungsgrad berücksichtigt. Demnach wurden 75 gefährliche, 100 mittelschwere sowie 24 eher harmlose Sicherheitslöcher in Firefox beseitigt. Beim Internet Explorer waren es in diesem Zeitraum 54 gefährliche, 28 mittelschwere und 5 eher harmlose Sicherheitslecks gewesen, die korrigiert werden mussten. Das Fazit der Microsoft-Studie: Der Internet Explorer ist sicherer, weil in diesem Zeitraum weniger Sicherheitslücken geschlossen werden mussten.

Die Firefox-Macher erwidern, dass sich durch Zählen der Sicherheitslecks nicht die Sicherheit eines Browsers beurteilen lasse. Bedeutender sei, wie lange es dauere, bis bekannte Sicherheitslecks geschlossen werden. Und hier bezieht sich Mozillas Sicherheits-Chef Mike Schroepfer auf die jüngst zurückliegende Beseitigung der URI-Sicherheitslücke.

Zunächst wurde das Sicherheitsloch nur in Firefox vermutet und die Macher haben einen Workaround angeboten, obwohl der Fehler durch den Internet Explorer verursacht wurde und sich auf die gesamte Windows-Plattform auswirkt. Drei Monate nach Bekanntwerden der Sicherheitslücke hatte Microsoft eingeräumt, dass der Fehler durch den Internet Explorer verursacht wurde. Nach einem weiteren Monat wurde der Fehler beseitigt. Somit hatte es insgesamt vier Monate gedauert, bis der Fehler korrigiert wurde.

Zudem zitiert Schroepfer eine Analyse von Secunia, in der ermittelt wurde, welche Zeitabstände verstrichen sind, bis Microsoft einen Patch zum Schließen einer Sicherheitslücke im Browser veröffentlicht hat. Hier schneidet Redmond zumeist deutlich schlechter ab als Mozilla, die sich bemühen, bekannte Sicherheitslücken möglichst schnell zu korrigieren. Hierbei macht sich auf Seiten von Microsoft negativ bemerkbar, dass der Konzern bereits seit längerem Patches nur noch ein Mal im Monat veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 26,99€
  2. (-53%) 27,99€
  3. (-73%) 15,99€
  4. (-72%) 2,80€

XyZ 04. Dez 2007

Am unsichersten ist doch noch immer der Browser, der die meisten Löcher aufweist (ob...

danielmader 03. Dez 2007

Vertippler: ich mein natürlich den aktuellen Bericht des Weltklimarates. Euer beider...

a 03. Dez 2007

und mit addblock plus hast gleich noch ne ganze menge müll aktuell weg - in kombination...

kritiker 03. Dez 2007

Es ging ja um den theoretischen Fall, dass ein DAU auf alles klickt. Und wenn das jetzt...

wie geil 03. Dez 2007

MS "Explorer" ist nahe der Südlichen Shetlandinseln in Seenot geraten http://www.stern.de...


Folgen Sie uns
       


Probefahrt mit dem Corsa-e

Wir haben den vollelektrischen Opel Corsa-e einen Tag lang in Berlin und Brandenburg Probe gefahren.

Probefahrt mit dem Corsa-e Video aufrufen
    •  /