Mozilla führt Rangliste bei Browser-Schwachstellen an

Firefox und Safari laut Websicherheits-Ranking besonders fehleranfällig

13.11.2009 | Redakteur: Stephan Augsten

Oberflächlich: Nur weil der Mozilla Firefox die meisten Bugs aufweist, ist er noch lange nicht der unsicherste Browser.
Oberflächlich: Nur weil der Mozilla Firefox die meisten Bugs aufweist, ist er noch lange nicht der unsicherste Browser.

Auf Mozilla Firefox entfielen im ersten Halbjahr 2009 insgesamt 44 Prozent der Browser-basierten Schwachstellen, wie das Penetration-Testing-Unternehmen Cenzic herausgefunden hat. Direkt dahinter rangiert der Apple-Browser Safari, gefolgt vom Internet Explorer. Sicherheitsexperten weisen allerdings darauf hin, dass die Bug-Anzahl allein kein Indikator für Browser-Sicherheit ist.

Im Rahmen einer Studie zu Web-basierten Schwachstellen hat Penetriation-Tester Cenzic ein Browser-Ranking nach Anzahl der Bugs erstellt. Demnach sind 44 Prozent der Browser-basierten Schwachstellen dem Firefox-Browser zuzuschreiben. Ein gutes Drittel der Sicherheitslücken entfallen auf Safari von Apple, was größtenteils der iPhone-Version des Browsers beizumessen ist. Dahinter reiht sich Microsofts Internet Eplorer (IE) mit 15 Prozent der identifizierten Schwachstellen ein.

In diesem Zusammenhang betonen Security-Spezialisten, dass die Zahl der von einem Browser-Hersteller addressierten Sicherheitslücken nicht zwingend bedeutet, dass ein Webbrowser unsicher ist. So ist es beispielsweise denkbar, dass Mozilla als Open-Source-Projekt offener mit Schwachstellen umgeht, als andere Anbieter.

Mozillas Security- und Usability-Experte Jonathan Nightingale bezeichnet das Zählen von Bugs als Zeitverschwendung. Dabei würde man nämlich außer Acht lassen, dass Mozilla seine Patches in etwa fünf bis sechs Tagen an 90 Prozent seiner Nutzer verteilt. Ein weiteres Problem sei, dass viele Anwender veraltete Drittanbieter-Komponenten wie Firefox-Add-ons und -Plug-ins benutzen würden. Im Oktober hat Mozilla ein Tool veröffentlicht, um genau solche Probleme zu identifizieren.

Die Gesamtanzahl der web-basierten Schwachstellen hat sich gegenüber dem zweiten Halbjahr 2008 um zehn Prozent gesteigert. Die Fehler fanden sich in Web-Servern und -Applikationen, Browsern, Plug-ins und Active-X-Funktionen. Bei den Fehlern in Web-Anwendungen dominierten Cenzic zufolge Informationslecks, Cross-Site-Scripting-Verwundbarkeiten und Schwächen bei der Authentifizierung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042214 / Mobile- und Web-Apps)