Home / Nachrichten / Microsoft-Vergleich: Internet Eplorer sicherer als Firefox

Top-Beiträge

GIMP - Auswahl und Ebenen
(324 Punkte bei 38 Stimmen)
GIMP - Laserschwert
(322 Punkte bei 41 Stimmen)
Panorama ohne Weitwinkel
(272 Punkte bei 16 Stimmen)
Ein erstes Resümee
(247 Punkte bei 20 Stimmen)
Re: Mehrere Partitionen auf USB-Stick
(233 Punkte bei 9 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Linux-Jobs

Software- / Webentwickler

Technical Support Engin...

EAI Developer (Consulti...

Datenbank Administrator...

Senior Java Softwareent...

(Java) Softwareentwickl...

Java Softwareentwickler...
Partner-Links:
Shopping
Topsuche
 
Yatego Deutschlands größte Shoppingmall. 8500 Shops,
3.1 Mio Artikel. Alle Bestseller, Gutscheine und Themenwelten.
Notebooks und Netzwerkhardware bei Mercateo günstig kaufen.
Internet Telefonie mit VoIP Telefonen von Gigaset
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.
Bei Freeware bietet Ihnen kostenlose Software Downloads von Programmen.
Günstige Digitalkameras finden Sie im Preisvergleich.

Aufmacher News
Microsoft-Vergleich: Internet Eplorer sicherer als Firefox

Britta Wülfing

03.12.2007

Jeff Jones, Security-Strategy Director bei Microsofts Trustworthy Computing Group, hat den hauseigenen Webbrowser Internet Explorer mit dem freien Mozilla Firefox verglichen und kommt zu dem wenig überraschenden Ergebnis, dass das Microsoft-Produkt sicherer sei.

In seinem Blog hat Jones schon öfter Microsoft-Lösungen mit Konkurrenzprodukten verglichen, nun hat er sich die seiner Meinung nach führenden Browser vorgenommen. Zu seinem aktuellen Ergebnis zugunsten des Internet Explorer (IE) kommt er nach einem Vergleich der veröffentlichten und behobenen Sicherheitslücken der beiden Webbrowser. Betrachtet hat Jones die Entwicklung seit November 2004. In diesem Zeitraum sind mit Firefox 1.0, 1.5 und 2.0 drei Versionen des Open-Source-Browsers erschienen. Microsoft hat seinen Browser im November 2006 von Version 6 auf Version 7 aktualisiert. Die schnelleren Release-Zyklen des Firefox bezeichnet Jones nun als Sicherheitsrisiko und nennt die Unternehmens-Versionen der Linux-Betriebssysteme Red Hat Enterprise Linux, Novells Suse Linux Enterprise und Ubuntu als Beispiele. Dass die Hersteller lange Supportzyklen garantieren, schließe auch den Browser Firefox ein. Weil Mozilla selbst jedoch den Support früher einstelle, müssten die Hersteller selbst für ältere Versionen den Support übernehmen. Alternativ wären sicherheitsbewußte Anwender gezwungen, regelmäßig auf die neueste Version zu aktualisieren.

Jones vergleicht bei den beiden Browsern auch die Zahl der Fehler, deren Schwere und die erfolgreiche Behebung: Für die Firefox-Versionen nennt er 199 Sicherheitslücken, 75 davon als hochkritisch eingestuft. Für IE6 und 7 nennt er 87 Lücken, hiervon 54 hochkritische. Für die erste Zeit nach der Veröffentlichung zählt er für Version 2.0 des Firefox 56 gefundene und behobene Fehler gegenüber 14 beim Internet Explorer 7. Bei den offenen Lücken herrscht nach seiner Zählung nahezu Gleichstand: Für den freien Browser zählt er 24 offene Themen, acht davon als kritisch eingestuft. Das Microsoft-Produkt kommt auf 21 Sicherheitslecks, wovon zehn als kritisch einstuft sind.

Auf diese Zählweise reagiert Mozilla-Manager Mike Shaver ungehalten: "Wenn Mozilla für diesen Bericht besser als Microsoft sein wollte, gäbe es einen einfachen Weg: Aufhören mit dem Beheben und Veröffentlichen von Fehlern, die wir In-House finden", schreibt er in seinem Blog. "Es ist bekannt, dass Microsoft die Veröffentlichungen zu Service-Packs und Fehlerbehebungen redigiert. Manchmal heißt das, dass du nur eine einzige Schwachstelle genannt bekommst, für beispielsweise sieben behobene Fehler. Oder Du hörst gar nichts darüber, weil es mit SP2 (Service Pack 2) verteilt wurde und sie kein Aufhebens darum machen." Seiner Meinung nach ist diese Art des Vergleichs zwar einfach, aber nutzlos.

Kommentare
Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
GoaSkin , Montag, 03. Dezember 2007 21:32:10 		Ein/Ausklappen

Immerhin gibt der Sicherheitsdirektor von Microsoft zu, daß auch das eigene Programm nicht sicher ist. Aber die Tatsache, daß wohl beide Browser enorme Lücken haben zeigt, welche Krankheit Internet- Browser allgemein haben, wenn man sie als massentaugliches Produkt aufputscht. Sie werden als GUI für Applikationen zweckentfremdet und mit auf die Fastfood-Gesellschaft angepassten Features aufgebort. Während früher nur der Internet Explorer dafür bekannt war, über proprietäre Skripting- Möglichkeiten als Applikation mit Eingriffsmöglichkeiten in das System zu fungieren (neben Dialern hauptsächlich von Webseiten genutzt, die dem User etwas installieren, der mit Installationspogrammen nicht umgehen kann), hat sich der Firefox-Browser im Laufe seiner Entwicklung ebenfalls in diese Richtung entwickelt - natürlich um die User zu erreichen, die den Explorer gewöhnt sind und auch für jene eine Alternative zu bieten, die den Explorer benötigen, um proprietäre Webapplikationen zu nutzen.
Mehr Sicherheit war einmal wiederrum ein wichtiges Argument, auf den Firefox umzusteigen. Nun ist er leider auf dem besten Weg sich zu einem Internet Explorer mit anderer Kulisse zu entwickeln.

Zum Glück gibt es noch ganz andere Alternativen.

Bewertung: 149 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
Ulf B., Montag, 03. Dezember 2007 21:57:37 		Ein/Ausklappen

Hi GoaSkin,

wenn Du bessere Alternativen kennst, dann lass uns doch bitte nicht Dumm sterben :-)

Aber im Ernst, meinst Du das so ein Vergleich überhaupt objektiv gemacht werden kann? Ich glaube es nicht. Denn was sagt die Anzahl und die ganz grobe Kategorie denn schon aus? - Meiner Ansicht nach nichts. Fiel entscheidender ist doch, wie schnell wird eine solche Sicherheitslücke erkannt, anerkannt und korrigiert. Und genau in ersten Punkt wird es für Closed Source meines Erachtens ganz problematisch, da der Code ja nicht gereviewed werden kann. Dadurch muß jede Lücke durch ausprobieren gefunden werden, was aber erheblich länger dauert als ein Code-Review. Hier kann ein Angreifer der die Lücke schneller findet, einen entscheidenden Vorsprung erhalten.

Genau aus diesem Grund versuche ich soweit als eben möglich für sicherheitskritische Anwendungen open source SW zu verwenden. Und genau aus diesem Grund traue ich weder elektronische Wahlurnen noch el. Ausweisen.

Insbesondere in der Verschlüsselung von Daten, hat sich gezeigt, dass offene (bzw. offen gelegte) Verfahren die von fielen Experten geprüft worden sind, aber auch jedem nicht offen gelegten Verfahren überlegen sind!

Auch ich verwende den Firefox bzw. Iceweasel nur selten, aber mir ist eine offene Lösung auch mit fielen Fehlern lieber als eine geschlossene mit unbekannten Fehlern. Unabhängig davon ob diese Statistik nun stimmt oder eher schon schöngefälscht wurde.

Ciao
Ulf
Bewertung: 205 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
GoaSkin , Montag, 03. Dezember 2007 23:29:23 		Ein/Ausklappen

Mit Alternativen meine ich natürlich jegliche Browser, die wirklich nur Browser sind und nichts weiter. Programme, die HTML interpretieren und Browser-Plugins zur Darstellung von Inhalten nutzen können und nicht darüber hinaus als Skripting-Plattform für Anwendungen dienen, deren Funktionen über das Darstellen von Web-Inhalten hinaus gehen. Und das ist immernoch bei allen Browsern außer denen, die hier verglichen wurden der Fall. Selbst die weiter in die Systeme integrierten Browser Konqueror und Safari bieten immernoch (zum Glück) keine Schnittstellen zwischen System und Webinhalten an.

Die Frage danach, wie schnell Bugs gefunden werden ist im Normalfall ein wichtiges Argument für die Sicherheit. Aber gerade in Sachen Browsern (und insbesondere beim IE) fragen sich so manche Benutzer, warum Sicherheitslücken nicht gestopft werden, die schon lange bekannt sind - und beim näheren Hinsehen handelt es sich um eine Zwickmühle, denn bei einigen Sicherheitslücken handelt es sich um Features, die Web-Applikationen nutzen, wobei man nicht weit genug über die Mißbrauchmöglichkeiten nachgedacht hat, als man sie entwickelte. Ein Bugfix für solche Sicherheitslücken könnte bedeuten, daß dadurch eine Web-Anwendung, die diese als Feature nutzt nicht mehr funktionieren wird. Ärgern werden sich dabei vor allem die jenigen, die sich eine Intranet- Lösung für mehrere 100.000 Euro geleistet haben.

Von daher denke ich, daß das grundsätzliche Problem besteht, daß Browser als GUI-Ersatz für Netzwerkanwendungen zum Einsatz kommen und es Zeit wird, daß ein neuer Standard für verteilte Anwendungen geschaffen werden muß, der den Browser zu diesem Zweck überflüssig macht.

Bewertung: 136 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
Ulf B., Freitag, 07. Dezember 2007 00:25:07 		Ein/Ausklappen

Zum 1-ten Abschnitt: Also so richtig erschließt sich mir noch nicht was Du mir sagen möchtest. Aber muß ja auch nicht sein - liegt aber Warscheinlich an mir.

Zum 2-ten Abschnitt: Grundsätzlich tendiere ich für eine Sicherheit geht vor Strategie. Im Zweifelsfall kann man dann immer noch eine Option zum wieder einschalten anbieten (default sollte also die sichere Einstellung sein). Außerdem bin ich der Meinung dass ein Unternehmen das eine nicht sichere Anwendung erstellt, sich selbst ein Ei legt. In der Regel kommen bei mittleren und großen Unternehmen die Angreifer von innen (z.B. gekündigte oder frustrierte Mitarbeiter). Besser ist es auf saubere altbewährte Techniken zu setzten. Sehe Dir doch so genannte moderne Internetpresentsen doch mal an, ohne Flash und JavaScript geht meist gar nichts (leere Seite oder keine benutzbaren Links). Ich bin fielleicht zu alt dass zu verstehen, aber meiner Ansicht nach sollte der Inhalt einer Webseite das Ziel sein - nicht eine bunte Animation mit fiel bandbreitenverschlingenden Pille-Palle. Das rächt sich spätestens wenn man Mobil (per Handy) darauf zugreifen möchte.

Zum 3-ten Abschnitt: Auch hier bin ich anderer Ansicht. Ich für mich möchte schon eine deutliche Trennung zwischen Inter- und Intranet. Schon allein aus Sicherheitsaspekten, aber auch wegen der Benutzerfreundlichkeit. Übrigens gibt es mit JAVA und Web 2.0, ja durchaus alternativen die nicht zwingend aktive Inhalte und eine Verwebung von Inter- und Intranet erfordern. Übrigens - ich bin auch Entwickler von Beruf - aber man sollte nicht immer alles technisch machbare einsetzen - sondern zu einer Entwicklung gehört meiner Ansicht nach das abwägen zwischen Features, einfacher Benutzbarkeit und Sicherheit (incl. Stabilität und Qualität).

Ciao
Ulf
Bewertung: 102 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Einem Freund empfehlen    Druckansicht

4818 Hits
Wertung: 180 Punkte (18 Stimmen)

Aktuelle Fragen

SUSE und Windows parallel betreiben, reparieren des BOOTMANAGERS
oli m., 31.08.2010 10:17, 6 Antworten
ich betreibe XP, VISTA, W7 und SUSE parallel auf einer Festplatte. wenn ich SUSE als letztes ins...
kmail link verweist auf firefox, umstellung wieder auf konqueror ???
oli m., 31.08.2010 10:06, 2 Antworten
seit firefox mit suse installiert wird, startet ein link in einer email automatisch auch firefox....
SUSE 11.3 - nvidia 9800GT+ - DUALMONITOR Installation/Einstellung
oli m., 31.08.2010 09:57, 2 Antworten
Grafikkarte: nvidia GForce 9800GT+ Monitore: 2x Medion MD 20094 1920x1200 SUSE 11.3 nach ins...
Tastatur / Maus blockiert
Roland M. Egloff, 30.08.2010 22:56, 0 Antworten
Hallo Linux Freunde, Die folgende Info. ist vielleicht für jemand nutzlich... Ich musste mi...
Erstellung von Newslettern unter Suse 11.3
Klaus Werner, 27.08.2010 09:45, 1 Antworten
Moin suchen ein Programm zur Erstellung von Newslettern. sollte unter Linux laufen. Jemand eine...