Software

03.12.2007 09:27

Microsoft: IE sicherer als Firefox - Mozilla protestiert

Software Microsoft hat den ersten Geburtstag seines Internet Explorer 7 zum Anlass genommen, die Sicherheit des Browsers im Vergleich zum Konkurrenten Firefox zu untersuchen. Das Ergebnis fällt wenig überraschend aus - der Internet Explorer soll sicherer sein als Firefox.

Der Redmonder Softwarekonzern führt die höhere Sicherheit seines eigenen Produkts auf die geringere Zahl von Schwachstellen zurück, die in den letzten Monaten entdeckt wurden. Bei Mozilla hält man natürlich nicht viel von derartigen Vergleichen und wie den Bericht von Microsofts Sicherheitsexperten Jeff Jones als wenig aussagekräftig zurück.

Mike Shaver von Mozilla sagte gegenüber eWeek, dass der grundlegende Fehler an Microsofts Bericht darin liege, aufgrund der Zahl der Sicherheitslücken Rückschlüsse auf die Sicherheit des eigentlichen Produkts zu ziehen. Derartige Vergleiche seien unhaltbar und eigentlich kaum von einem Sicherheitsspezialisten wie Jeff Jones zu erwarten, so Shaver weiter.


Nur weil ein Anbieter offener mit den Lücken in seinen Produkten umgehe, bedeute dies nicht weniger Sicherheit. Microsofts Jones hatte in seinem Bericht festgestellt, dass seit November 2004 insgesamt 87 Fehler in allen noch unterstützten Internet Explorer Versionen geschlossen wurden.

Im gleichen Zeitraum schloss man bei Mozilla laut Jones 199 Schwachstellen in Firefox. Shaver nannte eine Reihe von Punkten, die den Bericht des Microsoft Sicherheitsexperten unglaubhaft erscheinen lassen. So sei fraglich, wie Microsoft die eigenen Fehlerbehebungen bewertet.

Schließlich schließt das Unternehmen regelmäßig mehrere Lücken mit einem einzigen Patch, weshalb zu klären sei, ob wirklich alle Schwachstellen bei Internet Explorer gezählt wurden. Um ähnliche Ergebnisse wie Microsoft zu erzielen, müsse Mozilla nur wenig anders machen als bisher, so Shaver.

Wenn man nach den Maßstäben des Berichts besser abschneiden wolle, müsse man einfach wie Microsoft auf die Veröffentlichung von Sicherheitshinweisen verzichten und nicht mehr über Lücken informieren, die man selbst entdeckt hat, lästerte Shaver in einem Blog-Eintrag.

Mozilla dürfte der Bericht von Microsofts Sicherheitsspezialisten vor allem deshalb kaum gefallen, da man in den letzten Monaten versucht hat, die Zeit zwischen Entdeckung und Beseitigung von Schwachstellen stark zu verkürzen. Zudem hatte Jones schon mit einem Bericht zur Sicherheit von Windows und Linux für Aufregung gesorgt und wenig Lorbeeren erhalten.

Informationen: Internet Explorer and Firefox Vulnerability Analysis Report

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] 25cgn1981 am 03.12.07 09:34 Uhr
 
war ja klar dass so etwas kommen musste :)
 
[re:1] Executter am 03.12.07 13:07 Uhr
 
@25cgn1981: Vielleicht hat der Internet Explorer genau so viele Fehler, die nur noch nicht entdeckt und gefixt wurden. Eigentlich könnte Mozilla den Spieß genau umdrehen und sagen "wir haben immerhin 200 Lücken geschlossen, und MS nur 100" - also ist unser Browser der sicherere. Eine solche Statistik könnte man nur machen, wenn die noch jetzt offenen Bugs gezählt werden würden. Das geht aber nicht, logischerweise. Daher sind solche Statistiken in der Tat recht fragwürdig.
Bearbeitet am 03.12.07 um 13:08 Uhr.
 
[re:2] OttoNormal... am 03.12.07 13:57 Uhr
 
@Executter: Mozilla muss ja fixen, da Fx Open Source ist, und da auch die "bösen" reinschauen können.
 
[o2] Janus am 03.12.07 09:38 Uhr
 
So ein Troll der Mike Shaver. :)
 
[o3] CitiX am 03.12.07 09:39 Uhr
(-1
Was wahr ist, muß wahr bleiben. Bei CVE werden sogar 295 FF-Lücken gelistet: http://tinyurl.com/yrt2ec


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Deutschsprachige Videoreihe zu Windows Azure 07.02.2012
MSDN & TechNet auf der CeBIT 2012 06.02.2012
SQL Server 2005 Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (x64) - (German) 06.02.2012
SQL Server 2005 Service Pack 4 (ia64) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x86) - (German) 06.02.2012
SQL Server 2005 Express Edition Service Pack 4 (x64) - (German) 06.02.2012
Terminsache: Windows Phone Coding Camp Online am 13. Februar 06.02.2012
Video: Cloud Computing & Recht 06.02.2012
SQL Server-Migrationsassistent in neuer Version verfügbar 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Droidcon.2012: Microsoft auf der Android-Entwicklerkonferenz 03.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!