Sicherheitslücken

11.11.2009 12:05

Statistik: Firefox ist Sicherheitslücken-Spitzenreiter

Sicherheitslücken Rund die Hälfte aller Browser-Sicherheitslücken, die in den ersten sechs Monaten des Jahres gefunden wurden, gehen auf das Konto von Firefox. Das geht aus einem Bericht der Web-Security-Firma Cenzic hervor.

Demnach belegt Firefox mit einem Anteil von 44 Prozent den ersten Platz, gefolgt von Apples Safari mit 35 Prozent. Erst auf dem dritten Platz landete der eigentlich als unsicher geltende Browser Internet Explorer aus dem Hause Microsoft mit einem Anteil von 15 Prozent. Schlusslicht ist Opera mit 6 Prozent.


Cenzic nutzte diverse Datenbanken, darunter die "Common Vulnerabilities and Exposures" Database (CVE), um die Sicherheitslücken zu zählen. So genannte Zero-day-Bugs, also Sicherheitslücken, zu denen Exploit-Code aufgetaucht ist, bevor es einen Patch gab, wurden nicht separat gezählt. Der Chief Technology Officer von Cenzic, Lars Ewe, erklärte, dass es sich bei dieser Statistik nur um eine Messgröße für die Sicherheit eines Browsers handelt.

"Wir zeigen nicht mit dem Finger auf einen bestimmten Browser. Ich würde Firefox aufgrund der Statistik nicht den Laufpass geben", erklärte Ewe, der den Browser der Mozilla Foundation selbst für seine tägliche Arbeit im Einsatz hat. "Mozilla ist im Normalfall sehr schnell, wenn es um die Behebung einer Sicherheitslücke geht."

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] hrhr am 11.11.09 12:10 Uhr
(+21
Naja ich mag den Fx auch sehr, aber generell muss man ehrlicherweise sagen wird er überschätzt, v.a. was Performance und Sicherheit betrifft. Dennoch ein super Browser.
 
[re:1] Mudder am 11.11.09 12:14 Uhr
(+8
@hrhr: Viele der Sicherheitslücken sind für den Normalanwender ehr ungefährlich da es nur wenige Angriffsseiten gibt die diese auch ausnutzen bzw. dazu kommen ehe es einen Patch gibt. Aber was die Performence betrifft gebe ich dir absolut recht. Der FF hinkt, in Sachen Performence den anderen Browsern inzwischen recht weit hinterher.
 
[re:2] bgmnt am 11.11.09 12:16 Uhr
 
@hrhr: Also bei mir ist er schnell, kann mich nicht beklagen. Und was die Sicherheit angeht ist es einerseits leichter Fehler zu finden, wenn der Quelltext offenliegt, andererseits könnten sich im IE zehn mal so viele Fehler befinden, die einfach bisher alle nur unbekannt sind. Außerdem ist es auch wichtig, ob es sich um kritische Lücken handelt oder nicht. Und da dürfte der IE wohl Spitzenreiter sein.
 
[re:3] Nippelnuckler am 11.11.09 13:13 Uhr
(-6
@bgmnt: das du minus bekommst is dir wohl klar? schau mal über den tellerrand dann wirst du feststellen das es noch vieeeel schneller geht.
 
[re:4] Ruderix2007 am 11.11.09 13:37 Uhr
(+1
@bgmnt: Also das mit dem Quelltext, hat sich schon oft als Märchen entpuppt. Nur weil es dadurch möglich ist, muss es auch nicht so sein. Denke einmal über die Tatsache nach, warum man immer wieder Meldungen liest, dass unter Open Source Produkten Lücken über Jahre nicht gefunden wurden. Sage hierbei nur Kernel/Linux oder Debian Debakel! Hier ist MS sicher nicht besser, aber umgekehrt auch nicht. Ja es stimmt, im IE könnten, aber muss nicht, weil es nicht betätigt ist, mehr Lücken befinden. Für solche Aussagen musst du dann aber auch ein Beweis erbringen. Ich will aber für deine defintive Behauptung gerne einen Beweis sehen, dass der IE spitzenreiter bei den kritischen Lücken ist. Denn dies widerspricht sich einer News hier in WF.
Bearbeitet am 11.11.09 um 13:38 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.