Registrierung |

Home / Nachrichten / Microsoft-Vergleich: Internet Eplorer sicherer als Firefox

Newsletter abonnieren

Seminarsuche

Zur Seminarsuche
(linux-magazine.de)

Lies uns auf...

Top-Beiträge

War doch klar...

(243 Punkte bei 15 Stimmen)

Re: War doch klar...

(179 Punkte bei 5 Stimmen)

Re: Skype für 64-Bit-Prozessor u. Suse 12.1

(161 Punkte bei 4 Stimmen)

Kubuntu verliert Finanzierung

(130 Punkte bei 4 Stimmen)

Offen fürs Geschäft

(80 Punkte bei 4 Stimmen)

Heftarchiv

Thema: Desktop

Partner-Links:

Yatego Deutschlands größte Shoppingmall. 10000 Shops,
3.5 Mio Artikel. Alle Bestseller, Servertechnik und Technik Themenwelten.

Notebooks und Netzwerkhardware bei Mercateo günstig kaufen.

Internet Telefonie mit VoIP Telefonen von Gigaset

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Günstige Digitalkameras finden Sie im Preisvergleich.

Microsoft-Vergleich: Internet Eplorer sicherer als Firefox

Britta Wülfing

03.12.2007

Jeff Jones, Security-Strategy Director bei Microsofts Trustworthy Computing Group, hat den hauseigenen Webbrowser Internet Explorer mit dem freien Mozilla Firefox verglichen und kommt zu dem wenig überraschenden Ergebnis, dass das Microsoft-Produkt sicherer sei.

In seinem Blog hat Jones schon öfter Microsoft-Lösungen mit Konkurrenzprodukten verglichen, nun hat er sich die seiner Meinung nach führenden Browser vorgenommen. Zu seinem aktuellen Ergebnis zugunsten des Internet Explorer (IE) kommt er nach einem Vergleich der veröffentlichten und behobenen Sicherheitslücken der beiden Webbrowser. Betrachtet hat Jones die Entwicklung seit November 2004. In diesem Zeitraum sind mit Firefox 1.0, 1.5 und 2.0 drei Versionen des Open-Source-Browsers erschienen. Microsoft hat seinen Browser im November 2006 von Version 6 auf Version 7 aktualisiert. Die schnelleren Release-Zyklen des Firefox bezeichnet Jones nun als Sicherheitsrisiko und nennt die Unternehmens-Versionen der Linux-Betriebssysteme Red Hat Enterprise Linux, Novells Suse Linux Enterprise und Ubuntu als Beispiele. Dass die Hersteller lange Supportzyklen garantieren, schließe auch den Browser Firefox ein. Weil Mozilla selbst jedoch den Support früher einstelle, müssten die Hersteller selbst für ältere Versionen den Support übernehmen. Alternativ wären sicherheitsbewußte Anwender gezwungen, regelmäßig auf die neueste Version zu aktualisieren.

Jones vergleicht bei den beiden Browsern auch die Zahl der Fehler, deren Schwere und die erfolgreiche Behebung: Für die Firefox-Versionen nennt er 199 Sicherheitslücken, 75 davon als hochkritisch eingestuft. Für IE6 und 7 nennt er 87 Lücken, hiervon 54 hochkritische. Für die erste Zeit nach der Veröffentlichung zählt er für Version 2.0 des Firefox 56 gefundene und behobene Fehler gegenüber 14 beim Internet Explorer 7. Bei den offenen Lücken herrscht nach seiner Zählung nahezu Gleichstand: Für den freien Browser zählt er 24 offene Themen, acht davon als kritisch eingestuft. Das Microsoft-Produkt kommt auf 21 Sicherheitslecks, wovon zehn als kritisch einstuft sind.

Auf diese Zählweise reagiert Mozilla-Manager Mike Shaver ungehalten: "Wenn Mozilla für diesen Bericht besser als Microsoft sein wollte, gäbe es einen einfachen Weg: Aufhören mit dem Beheben und Veröffentlichen von Fehlern, die wir In-House finden", schreibt er in seinem Blog. "Es ist bekannt, dass Microsoft die Veröffentlichungen zu Service-Packs und Fehlerbehebungen redigiert. Manchmal heißt das, dass du nur eine einzige Schwachstelle genannt bekommst, für beispielsweise sieben behobene Fehler. Oder Du hörst gar nichts darüber, weil es mit SP2 (Service Pack 2) verteilt wurde und sie kein Aufhebens darum machen." Seiner Meinung nach ist diese Art des Vergleichs zwar einfach, aber nutzlos.

Einem Freund empfehlen

Druckansicht

Kommentare

Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
GoaSkin , Montag, 03. Dezember 2007 21:32:10

Immerhin gibt der Sicherheitsdirektor von Microsoft zu, daß auch das eigene Programm nicht sicher ist. Aber die Tatsache, daß wohl beide Browser enorme Lücken haben zeigt, welche Krankheit Internet- Browser allgemein haben, wenn man sie als massentaugliches Produkt aufputscht. Sie werden als GUI für Applikationen zweckentfremdet und mit auf die Fastfood-Gesellschaft angepassten Features aufgebort. Während früher nur der Internet Explorer dafür bekannt war, über proprietäre Skripting- Möglichkeiten als Applikation mit Eingriffsmöglichkeiten in das System zu fungieren (neben Dialern hauptsächlich von Webseiten genutzt, die dem User etwas installieren, der mit Installationspogrammen nicht umgehen kann), hat sich der Firefox-Browser im Laufe seiner Entwicklung ebenfalls in diese Richtung entwickelt - natürlich um die User zu erreichen, die den Explorer gewöhnt sind und auch für jene eine Alternative zu bieten, die den Explorer benötigen, um proprietäre Webapplikationen zu nutzen.
Mehr Sicherheit war einmal wiederrum ein wichtiges Argument, auf den Firefox umzusteigen. Nun ist er leider auf dem besten Weg sich zu einem Internet Explorer mit anderer Kulisse zu entwickeln.

Zum Glück gibt es noch ganz andere Alternativen.

Bewertung: 149 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
Ulf B., Montag, 03. Dezember 2007 21:57:37

Hi GoaSkin,

wenn Du bessere Alternativen kennst, dann lass uns doch bitte nicht Dumm sterben :-)

Aber im Ernst, meinst Du das so ein Vergleich überhaupt objektiv gemacht werden kann? Ich glaube es nicht. Denn was sagt die Anzahl und die ganz grobe Kategorie denn schon aus? - Meiner Ansicht nach nichts. Fiel entscheidender ist doch, wie schnell wird eine solche Sicherheitslücke erkannt, anerkannt und korrigiert. Und genau in ersten Punkt wird es für Closed Source meines Erachtens ganz problematisch, da der Code ja nicht gereviewed werden kann. Dadurch muß jede Lücke durch ausprobieren gefunden werden, was aber erheblich länger dauert als ein Code-Review. Hier kann ein Angreifer der die Lücke schneller findet, einen entscheidenden Vorsprung erhalten.

Genau aus diesem Grund versuche ich soweit als eben möglich für sicherheitskritische Anwendungen open source SW zu verwenden. Und genau aus diesem Grund traue ich weder elektronische Wahlurnen noch el. Ausweisen.

Insbesondere in der Verschlüsselung von Daten, hat sich gezeigt, dass offene (bzw. offen gelegte) Verfahren die von fielen Experten geprüft worden sind, aber auch jedem nicht offen gelegten Verfahren überlegen sind!

Auch ich verwende den Firefox bzw. Iceweasel nur selten, aber mir ist eine offene Lösung auch mit fielen Fehlern lieber als eine geschlossene mit unbekannten Fehlern. Unabhängig davon ob diese Statistik nun stimmt oder eher schon schöngefälscht wurde.

Ciao
Ulf

Bewertung: 205 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
GoaSkin , Montag, 03. Dezember 2007 23:29:23

Mit Alternativen meine ich natürlich jegliche Browser, die wirklich nur Browser sind und nichts weiter. Programme, die HTML interpretieren und Browser-Plugins zur Darstellung von Inhalten nutzen können und nicht darüber hinaus als Skripting-Plattform für Anwendungen dienen, deren Funktionen über das Darstellen von Web-Inhalten hinaus gehen. Und das ist immernoch bei allen Browsern außer denen, die hier verglichen wurden der Fall. Selbst die weiter in die Systeme integrierten Browser Konqueror und Safari bieten immernoch (zum Glück) keine Schnittstellen zwischen System und Webinhalten an.

Die Frage danach, wie schnell Bugs gefunden werden ist im Normalfall ein wichtiges Argument für die Sicherheit. Aber gerade in Sachen Browsern (und insbesondere beim IE) fragen sich so manche Benutzer, warum Sicherheitslücken nicht gestopft werden, die schon lange bekannt sind - und beim näheren Hinsehen handelt es sich um eine Zwickmühle, denn bei einigen Sicherheitslücken handelt es sich um Features, die Web-Applikationen nutzen, wobei man nicht weit genug über die Mißbrauchmöglichkeiten nachgedacht hat, als man sie entwickelte. Ein Bugfix für solche Sicherheitslücken könnte bedeuten, daß dadurch eine Web-Anwendung, die diese als Feature nutzt nicht mehr funktionieren wird. Ärgern werden sich dabei vor allem die jenigen, die sich eine Intranet- Lösung für mehrere 100.000 Euro geleistet haben.

Von daher denke ich, daß das grundsätzliche Problem besteht, daß Browser als GUI-Ersatz für Netzwerkanwendungen zum Einsatz kommen und es Zeit wird, daß ein neuer Standard für verteilte Anwendungen geschaffen werden muß, der den Browser zu diesem Zweck überflüssig macht.

Bewertung: 136 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Re: Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
Ulf B., Freitag, 07. Dezember 2007 00:25:07

Zum 1-ten Abschnitt: Also so richtig erschließt sich mir noch nicht was Du mir sagen möchtest. Aber muß ja auch nicht sein - liegt aber Warscheinlich an mir.

Zum 2-ten Abschnitt: Grundsätzlich tendiere ich für eine Sicherheit geht vor Strategie. Im Zweifelsfall kann man dann immer noch eine Option zum wieder einschalten anbieten (default sollte also die sichere Einstellung sein). Außerdem bin ich der Meinung dass ein Unternehmen das eine nicht sichere Anwendung erstellt, sich selbst ein Ei legt. In der Regel kommen bei mittleren und großen Unternehmen die Angreifer von innen (z.B. gekündigte oder frustrierte Mitarbeiter). Besser ist es auf saubere altbewährte Techniken zu setzten. Sehe Dir doch so genannte moderne Internetpresentsen doch mal an, ohne Flash und JavaScript geht meist gar nichts (leere Seite oder keine benutzbaren Links). Ich bin fielleicht zu alt dass zu verstehen, aber meiner Ansicht nach sollte der Inhalt einer Webseite das Ziel sein - nicht eine bunte Animation mit fiel bandbreitenverschlingenden Pille-Palle. Das rächt sich spätestens wenn man Mobil (per Handy) darauf zugreifen möchte.

Zum 3-ten Abschnitt: Auch hier bin ich anderer Ansicht. Ich für mich möchte schon eine deutliche Trennung zwischen Inter- und Intranet. Schon allein aus Sicherheitsaspekten, aber auch wegen der Benutzerfreundlichkeit. Übrigens gibt es mit JAVA und Web 2.0, ja durchaus alternativen die nicht zwingend aktive Inhalte und eine Verwebung von Inter- und Intranet erfordern. Übrigens - ich bin auch Entwickler von Beruf - aber man sollte nicht immer alles technisch machbare einsetzen - sondern zu einer Entwicklung gehört meiner Ansicht nach das abwägen zwischen Features, einfacher Benutzbarkeit und Sicherheit (incl. Stabilität und Qualität).

Ciao
Ulf

Bewertung: 102 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

5694 Hits

Wertung: 180 Punkte (18 Stimmen)

Aktuelle Fragen

N24 Stick (Huawei E173) und Ubuntu 11.04
Patrick Obenauer, 11.02.2012 11:54, 1 Antworten

Hallo zusammen! Ich benutze einen alten Laptop, der mit Ubuntu 11.04 flott und problemlos läuft....

Wie kann man beim Einsatz von Compiz die Fenster-Dekoration einstellen?
GoaSkin , 10.02.2012 20:12, 0 Antworten

Hallo, ich nutze Linux Mint mit dem Gnome-Derivat Mate. Da die Distribution Compiz nicht autom...

rndc reload zone - failed bad zone
Ludwig jun. B., 06.02.2012 16:08, 2 Antworten

Schönen guten Tag, ich habe folgendes Problem. Immer wenn ich folgendes Kommando ausführen bek...

Skype für 64-Bit-Prozessor u. Suse 12.1
Klaus Sigerist, 05.02.2012 11:39, 3 Antworten

Hallo Gemeinde! Ich bin nur ein einfacher Nutzer und habe Probleme mit der Installation von Skyp...

8! Anfängerfrage :) Wie finde ich in Ubuntu die Datenträger (Bild, Text)
samuel leusam, 04.02.2012 15:53, 2 Antworten

Ich habe neu Ubuntu. Wenn ich die SD Karte im Laptop einstecke, erkennt er sie und gibt ihr den N...