Browser-Sicherheit

Firefox mit den meisten Sicherheitslecks

Aber Mozilla stellt am schnellsten Sicherheits-Patches bereit
Von Christian Horn

Sieben von zehn der im ersten Halbjahr dieses Jahres neu entdeckten Sicherheitslücken waren Schwachstellen in Web-Applikationen. Das berichtet das Sicherheitsunternehmen Symantec in seinem halbjährlich erscheinenden Internet Security Threat Report. Die Gesamtzahl der neu entdeckten Sicherheits-Lecks sei im ersten Halbjahr des laufenden Jahres im Vergleich zum zweiten Halbjahr des Jahres 2005 um 18 Prozent auf 2 249 gestiegen. Bei den Web-Applikationen hat das Sicherheitsunternehmen bei den Browsern einen signifikanten Anstieg neuer Schwachstellen beobachtet: "Der Anstieg bei den Browser-Schwachstellen ist ein Zeichen, dass die Angreifer private Nutzer und kleine Unternehmen ins Visier nehmen", kommentiert Vincent Weafer, Leitender Direktor des Security Response Teams bei Symantec.

Bei den Browser-Schwachstellen hat Symantec schlechte Nachrichten für Firefox: Im beliebten Alternativ-Browser der Mozilla-Stiftung wurden, zusammen mit dem Mozilla-Browser, im ersten Halbjahr 47 neue Schwachstellen ausgemacht. Firefox liegt damit vor Microsofts Internet Explorer, in dem 38 Bugs aufgespürt wurden. Im zweiten Halbjahr 2005 war die Verteilung noch umgekehrt gewesen und die Zahl der Schwachstellen deutlich niedriger: Im Zeitraum von Juli bis Dezember 2005 waren bei Firefox 17 gegenüber 25 Sicherheitslücken beim Internet Explorer nachgewiesen worden. Bei Apples Webbrowser Safari [Link entfernt] wurden im ersten Halbjahr 2006 zwölf Sicherheitslücken, gegenüber nur sechs Schwachstellen im Vorgängerhalbjahr, ausgemacht. In Opera wurden in denselben Zeiträumen sieben beziehungsweise neun Schwachstellen nachgewiesen.

Mozilla hat bei den Patch-Zeiten die Nase vorn

Mozilla muss zwar den Negativ-Preis der meisten Sicherheitslücken hinnehmen, hat dafür aber bei den Patch-Zeiten deutlich die Nase vorn. Während beim Internet Explorer das durchschnittliche Zeitfenster der Angreifbarkeit vom Bekanntwerden eines Bugs bis hin zum Patch bei durchschnittlich neun Tagen lag, kam Firefox hier auf eine Durchschnittszeit von nur einem Tag. Safari liegt im Durchschnitt bei fünf und Opera bei zwei Tagen. Zudem ist der Internet Explorer deutlich mehr Angriffen ausgesetzt als alle anderen Browser. 47 Prozent aller Angriffe im ersten Halbjahr waren auf den Microsoft-Browser gerichtet, Firefox war bei 20 Prozent der Attacken das Ziel. 31 Prozent der Browser-Angriffe waren so genannte multiple Angriffe, bei denen Plattform-übergreifende Schwachstellen wie JavaScript-Lücken ausgenutzt wurden. Um sich gegen Browser-basierte Angriffe zu schützen, rät Symantec den Nutzern, den Webbrowser regelmäßig auf die neueste, gepatchte Version zu aktualisieren.