Studie übt Kritik an Firefox
Von Reto Knobel. Aktualisiert am 18.12.2008
Links
- Hier gehts zum Download der Sicherheitslücke, plus aktuelle Informationen von Microsoft
- Bit9-Studie: Die unsichersten Windows-Anwendungen (englisch)
Artikel zum Thema
Wie bereits berichtet, hat Microsoft am Mittwochabend das neuste Sicherheitsbulletin veröffentlicht. Der Patch (die Software-Nachbesserung) gegen die Zero-Day genannte schädliche Software wird laut Thomas Baumgärtner von Microsoft Deutschland bei der entsprechenden Einstellung (automatische Update-Funktion) beim nächsten Start des Browsers installiert. Das Update kann, falls erforderlich, auch manuell installiert werden (siehe «Links»).
Kein Grund zur Entspannung
Damit schliesst der Softwarekonzern eine selbst als «kritisch» eingestufte Sicherheitslücke in allen Versionen des Internet Explorers (IE). Die Schwachstelle hatte es Angreifern ermöglicht, auf den Rechnern ihrer Opfer beliebige Programme auszuführen. Dafür hatten sie die Nutzer nur auf eine zuvor manipulierte Website locken müssen.
Nach dem Effort der letzten Tage zeigt sich Anna Keller von Microsoft Schweiz erleichtert: «Unsere Spezialisten haben rund um die Uhr am entsprechenden Security-Update gearbeitet.» Also Ende gut, alles gut? Keineswegs. Die negative Presse in dieser Woche und die Verunsicherung der Internet-Nutzer haben Konsequenzen. «Der Zero-Day-Exploit dürfte die Abwanderung von Millionen Surfern zu den Browsern Firefox, Opera, Safari und Co. zur Folge haben», ist die «Financial Times» überzeugt. Allein in den ersten elf Monaten dieses Jahres ist der IE-Marktanteil um fünf Prozent geschrumpft und liegt erstmals unter der 70-Prozent-Marke.
Firefox ist «anfälligste Windows-Applikation»
Für Microsoft ein schwacher Trost, dass der schärfste Konkurrent sich derzeit ebenfalls mit Sicherheitsproblemen herumschlagen muss: Einem Bericht von «Chip Online» zufolge, wurde der Firefox-Browser von der Sicherheitsfirma Bit9 zur «anfälligsten Windows-Applikation für Unternehmen» erklärt. Mit 10 gepatchten Sicherheitslücken führe der Browser die Liste der zwölf anfälligsten Windows-Programme an. Erst kürzlich hat die Mozilla-Stiftung die Firefox-Version 3.0.5 mit der Schliessung von insgesamt acht Sicherheitslücken freigegeben. Allerdings wurden in der Untersuchung von Bit9 nur Anwendungen berücksichtigt, die unter Windows laufen und nicht über einen zentralen Dienst auf den neuesten Stand gebracht werden können. Daher ist laut der Studie kein direkter Vergleich mit dem Internet Explorer möglich.
Opfer des eigenen Erfolges
Ein Grund für die Sicherheitsproblematik ist für Bit9 paradoxerweise der Erfolg auf dem Browsermarkt: Weit verbreitete Anwendungen seien eher das Ziel von Attacken als seltene, eher unbekannte Programme. Firefox und Internet Explorer kommen zusammen auf einen Marktanteil von 90 Prozent. (Tagesanzeiger.ch/Newsnet)
Erstellt: 18.12.2008, 14:53 Uhr
