Chrome 17 kam zu spät für den Test

Nur der Internet Explorer 9 ist darüber hinaus in der Lage, auch heruntergeladene Dateien auf Schadfunktionen zu prüfen. Auch hier werden Blacklisten verwendet, funktional kann also kein Virenscanner ersetzt werden. Wenn der Browser eine Datei herunterlädt, die in der Blacklist verzeichnet ist, dann merkt er das und blockiert oder löscht die Datei. Für den Test wurden dem Browser 369 verschiedene Schadapplikationen vorgesetzt. Davon erkannte er allerdings nur 14,9 Prozent.

Stellenmarkt
  1. Prozess- und Qualitätsmanager (m/w/d) Digitalisierung Energiewirtschaft
    Mainova AG, Frankfurt am Main
  2. Sachbearbeiter (w/m/d) IT-Betreuung Schulen
    KommunalBIT AöR, Fürth
Detailsuche

Neuere Browserversionen könnten hier besser abschneiden, allerdings war es im Rahmen der Studie nicht möglich, das Testszenario ohne weiteres an die neuen Versionen anzupassen. Für den Test wurden die Browser immer in der Standardkonfiguration eingesetzt. Es wurden keine Erweiterungen installiert, die unter Umständen zusätzliche Sicherheitsfunktionen bieten. Mit Chrome 17 erhielt Googles Browser im Februar 2012 ein inhaltsbasiertes Reputationssystem, so dass dieser deutlich besser als Chrome 14 abschneiden könnte, räumen die Studienmacher ein. Auch während des Tests erschienen neue Versionen einiger Browser, allerdings ließen sich diese nicht ohne weiteres in den Test aufnehmen.

Internet Explorer erkennt Schadsoftware-URLs früher als die Konkurrenz

Der Internet Explorer mit Smartscreen-Filter erkannte Schadsoftware-URLs immer früher als die anderen Browser mit Safe-Browsing. Denn die Blacklists für den Internet Explorer wurden schneller aktualisiert als bei der Safe-Browsing-Technik. Der Internet Explorer blockierte ungefähr eine von sechs bis sieben Schadsoftware-URLs. Auf nur eine von ungefähr neun bis zwölf blockierten Schadsoftware-URLs kamen die Safe-Browsing-Browser.

"Im Beobachtungszeitraum war der Schutz gegen Schadsoftware beim Internet Explorer 9 am besten", sagt Markus Schneider von Fraunhofer SIT und dem Darmstädter Forschungszentrum CASED. "Der Test beschreibt jedoch nur das beobachtete Verhalten der Browser hinsichtlich Schadsoftware im Testzeitraum - in einem halben Jahr kann das Ergebnis ganz anders aussehen."

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
Weitere IT-Trainings

Die Studie wurde mit finanzieller Unterstützung von Microsoft und dem Center for Advanced Security Research Darmstadt (CASED) erstellt. Die Studienmacher versichern, dass Microsoft keinerlei Einfluss auf Methodik und Testkriterien hatte. Es gab zur Auswahl der Methodik keine Vorgaben durch Microsoft und das Fraunhofer SIT hat die Kriterien zur Analyse und Auswertung selbst entwickelt. Zudem wurde keiner der betroffenen Browserhersteller vor oder während der Durchführung dieser Arbeiten über die verwendeten Kriterien in Kenntnis gesetzt. Microsoft hat die Ergebnisse erst nach Abschluss der Studie erhalten.

Forscher sehen Verbesserungsbedarf

Das Fraunhofer SIT betont, dass mit der Studie keine Aussage über die Gesamtsicherheit der Browser getroffen werden kann. Allgemein sehen die Forscher viel Verbesserungsbedarf bei den in den Browsern enthaltenen Schadsoftware-Abwehrfunktionen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheit: Browser versagen bei der Abwehr von Schadsoftware
  1.  
  2. 1
  3. 2


guenther62 04. Jul 2014

Wenn Sie sich mal ein Stündchen Zeit nehmen und in die Publikationen von www.BSI.de...

guenther62 04. Jul 2014

Neben Firefox, Chrome und Midori nutze ich auch Opera gerne. Im Linux Repository (=App...

guenther62 04. Jul 2014

Hier sollte auch berücksichtigt werden, dass die genannten Schädlinge ausschließlich für...

chriskoli 19. Mär 2012

Ich denke, dass die Browserhersteller die Sicherheit nicht genug im Focus haben. Es gibt...

Amarok2 19. Mär 2012

zwischen firefox 6 und 7 wird sich da nicht sehr viel geändert haben, was die sicherheit...



Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /