Suchen

Evergreen-Browser sind gut für die IT-Sicherheit Auto-Update von Chrome und Firefox gut für die Sicherheit

| Autor / Redakteur: Wolfgang Kandek, Qualys / Peter Schmitz

Evergreen-Browser sind Webbrowser, die sich automatisch selbst aktualisieren. Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen.

Firmen zum Thema

IT-Administratoren sollten sich beim Browser-Einsatz im Unternehmen ernsthaft überlegen, ob die Sicherheitsvorteile der Update-Techniken von Chrome und Firefox nicht schwerer wiegen als der Verlust an Kontrolle, den das Auto-Update mit sich bringt.
IT-Administratoren sollten sich beim Browser-Einsatz im Unternehmen ernsthaft überlegen, ob die Sicherheitsvorteile der Update-Techniken von Chrome und Firefox nicht schwerer wiegen als der Verlust an Kontrolle, den das Auto-Update mit sich bringt.
(Bild: lassedesignen - Fotolia.com)

Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“
Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“
(Bild: Qualys)
Vor kurzem stolperte ich im Internet über den Begriff Evergreen-Browser. Er beschreibt ein Konzept, dessen Name der Pflanzenwelt entlehnt ist. Ähnlich wie immergrüne Pflanzen, die ihre Blätter nicht abwerfen und das ganze Jahr über gedeihen, sind Evergreen-Browser in der Lage, sich laufend automatisch zu aktualisieren, um dem neuesten Stand des Internets stets bestmöglich zu entsprechen.

Paradebeispiele für diese Fähigkeit sind Google Chrome und mittlerweile auch Mozilla Firefox. Beide Browser werden von modernen Webentwicklern für ihre Standardkonformität und Geschwindigkeit gelobt, die die Entwickler in die Lage versetzen, die neuesten Technologien in ihre Websites zu integrieren und die nächste Generation von Webanwendungen schnell an den Start zu bringen.

Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen und fehlenden Härtungstechnologien. Angreifer machen sich diese Mängel zunutze, um Workstations zu attackieren, aus der Ferne zu steuern und dann als Brückenkopf für weitere Einfälle in Unternehmensnetze zu missbrauchen. Beispiele dafür gibt es zuhauf, von der Operation Aurora gegen Google, die nur wegen der Verwendung eines überholten Browsers möglich wurde, bis hin zu den jüngsten Angriffen auf Twitter, Facebook und Apple mithilfe des Java Plug-ins.

Dem US-Blogger Brian Krebs ist es gelungen, an Informationen aus dem kriminellen Untergrund zu kommen, die die These weiter stärken, dass moderne, stets aktualisierte Browser besser gegen den typischen Cyberangreifer gewappnet sind.

(ID:42256553)