Browser-Sicherheit: Streit zwischen Microsoft und Mozilla

Ist der Internet Explorer sicherer als Firefox?

Zwischen Microsoft und Mozilla ist ein Streit entbrannt, ob der Internet Explorer oder Firefox der sicherere Browser ist. Entfacht wurde die Auseinandersetzung durch eine Studie, in der die Browser-Sicherheit daran bemessen wird, wie viele Sicherheitslecks in einem bestimmten Zeitraum geschlossen wurden. Pikant dabei: Microsoft zitiert die Studie in seinem Internet-Explorer-Blog, ohne auf die Quelle zu verweisen.

Artikel veröffentlicht am ,

Microsoft hatte in seinem Internet-Explorer-Blog auf eine Studie verwiesen, wonach der Redmondsche Browser sicherer sei als Firefox. Verschwiegen wurde dabei, dass der Studienautor bei Microsoft angestellt und dort für den Sicherheitsbereich zuständig ist. Unter anderem an dieser Tatsache regt sich Unmut beim Mozilla-Team. So beklagt sich Paul Kim, Vice President des Marketing-Bereichs bei Mozilla, dass dem Leser des Blog-Eintrags von Microsoft verschwiegen wird, welche Rolle der Studienautor Jeff Jones spielt, der eben für Microsoft tätig ist.

Stellenmarkt
  1. IT-Spezialist/-in (m/w/d) Entwicklung & Administration - Datenbanken, Finanz- und Verwaltungslösungen
    Ludwig-Maximilians-Universität München, München
  2. Wirtschaftsinformatiker (m/w/d) als Berater mit Schwerpunkt Rechenzentrum und Netzprodukte
    KDO Service GmbH, Oldenburg
Detailsuche

Aber auch inhaltlich kritisieren die Firefox-Macher die von Microsoft erstellte Studie. In der Studie von Jeff Jones wurde ermittelt, wie viele Sicherheitslecks seit Oktober 2004 in Firefox und wie viele Lücken seitdem im Internet Explorer beseitigt wurden. Dabei wurde auch der Gefährdungsgrad berücksichtigt. Demnach wurden 75 gefährliche, 100 mittelschwere sowie 24 eher harmlose Sicherheitslöcher in Firefox beseitigt. Beim Internet Explorer waren es in diesem Zeitraum 54 gefährliche, 28 mittelschwere und 5 eher harmlose Sicherheitslecks gewesen, die korrigiert werden mussten. Das Fazit der Microsoft-Studie: Der Internet Explorer ist sicherer, weil in diesem Zeitraum weniger Sicherheitslücken geschlossen werden mussten.

Die Firefox-Macher erwidern, dass sich durch Zählen der Sicherheitslecks nicht die Sicherheit eines Browsers beurteilen lasse. Bedeutender sei, wie lange es dauere, bis bekannte Sicherheitslecks geschlossen werden. Und hier bezieht sich Mozillas Sicherheits-Chef Mike Schroepfer auf die jüngst zurückliegende Beseitigung der URI-Sicherheitslücke.

Zunächst wurde das Sicherheitsloch nur in Firefox vermutet und die Macher haben einen Workaround angeboten, obwohl der Fehler durch den Internet Explorer verursacht wurde und sich auf die gesamte Windows-Plattform auswirkt. Drei Monate nach Bekanntwerden der Sicherheitslücke hatte Microsoft eingeräumt, dass der Fehler durch den Internet Explorer verursacht wurde. Nach einem weiteren Monat wurde der Fehler beseitigt. Somit hatte es insgesamt vier Monate gedauert, bis der Fehler korrigiert wurde.

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Zudem zitiert Schroepfer eine Analyse von Secunia, in der ermittelt wurde, welche Zeitabstände verstrichen sind, bis Microsoft einen Patch zum Schließen einer Sicherheitslücke im Browser veröffentlicht hat. Hier schneidet Redmond zumeist deutlich schlechter ab als Mozilla, die sich bemühen, bekannte Sicherheitslücken möglichst schnell zu korrigieren. Hierbei macht sich auf Seiten von Microsoft negativ bemerkbar, dass der Konzern bereits seit längerem Patches nur noch ein Mal im Monat veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


XyZ 04. Dez 2007

Am unsichersten ist doch noch immer der Browser, der die meisten Löcher aufweist (ob...

danielmader 03. Dez 2007

Vertippler: ich mein natürlich den aktuellen Bericht des Weltklimarates. Euer beider...

a 03. Dez 2007

und mit addblock plus hast gleich noch ne ganze menge müll aktuell weg - in kombination...

kritiker 03. Dez 2007

Es ging ja um den theoretischen Fall, dass ein DAU auf alles klickt. Und wenn das jetzt...

wie geil 03. Dez 2007

MS "Explorer" ist nahe der Südlichen Shetlandinseln in Seenot geraten http://www.stern.de...



Aktuell auf der Startseite von Golem.de
Rockstar Games
Neue GTA Trilogy läuft auch auf älterer PC-Hardware

Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
Artikel
  1. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

  2. Europol: 150 Festnahmen bei Schlag gegen Darknet-Kriminalität
    Europol
    150 Festnahmen bei Schlag gegen Darknet-Kriminalität

    Allein in Deutschland wurden 47 Kunden und Händler der ehemals größten illegalen Handelsplattform im Darknet, Darkmarket, festgenommen.

  3. Satechi: USB-C-Hub integriert eine externe SSD gleich mit
    Satechi
    USB-C-Hub integriert eine externe SSD gleich mit

    Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Nintendo Switch OLED 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /