Evergreen-Browser sind gut für die IT-Sicherheit

Auto-Update von Chrome und Firefox gut für die Sicherheit

| Autor / Redakteur: Wolfgang Kandek, Qualys / Peter Schmitz

IT-Administratoren sollten sich beim Browser-Einsatz im Unternehmen ernsthaft überlegen, ob die Sicherheitsvorteile der Update-Techniken von Chrome und Firefox nicht schwerer wiegen als der Verlust an Kontrolle, den das Auto-Update mit sich bringt.
IT-Administratoren sollten sich beim Browser-Einsatz im Unternehmen ernsthaft überlegen, ob die Sicherheitsvorteile der Update-Techniken von Chrome und Firefox nicht schwerer wiegen als der Verlust an Kontrolle, den das Auto-Update mit sich bringt. (Bild: lassedesignen - Fotolia.com)

Evergreen-Browser sind Webbrowser, die sich automatisch selbst aktualisieren. Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen.

Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“
Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“ (Bild: Qualys)

Vor kurzem stolperte ich im Internet über den Begriff Evergreen-Browser. Er beschreibt ein Konzept, dessen Name der Pflanzenwelt entlehnt ist. Ähnlich wie immergrüne Pflanzen, die ihre Blätter nicht abwerfen und das ganze Jahr über gedeihen, sind Evergreen-Browser in der Lage, sich laufend automatisch zu aktualisieren, um dem neuesten Stand des Internets stets bestmöglich zu entsprechen.

Paradebeispiele für diese Fähigkeit sind Google Chrome und mittlerweile auch Mozilla Firefox. Beide Browser werden von modernen Webentwicklern für ihre Standardkonformität und Geschwindigkeit gelobt, die die Entwickler in die Lage versetzen, die neuesten Technologien in ihre Websites zu integrieren und die nächste Generation von Webanwendungen schnell an den Start zu bringen.

Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen und fehlenden Härtungstechnologien. Angreifer machen sich diese Mängel zunutze, um Workstations zu attackieren, aus der Ferne zu steuern und dann als Brückenkopf für weitere Einfälle in Unternehmensnetze zu missbrauchen. Beispiele dafür gibt es zuhauf, von der Operation Aurora gegen Google, die nur wegen der Verwendung eines überholten Browsers möglich wurde, bis hin zu den jüngsten Angriffen auf Twitter, Facebook und Apple mithilfe des Java Plug-ins.

Dem US-Blogger Brian Krebs ist es gelungen, an Informationen aus dem kriminellen Untergrund zu kommen, die die These weiter stärken, dass moderne, stets aktualisierte Browser besser gegen den typischen Cyberangreifer gewappnet sind.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42256553 / Mobile- und Web-Apps)