News 09.03.2009, 10:41 Uhr

Firefox: löchrig wie Käse

Firefox hatte im vergangenen Jahr mehr Security-Löcher als die Konkurrenten Internet Explorer (IE), Safari und Opera zusammen. Allerdings wurden die Schwachstellen im beliebten Mozilla-Browser wesentlich schneller ausgebessert.
2008 war Mozilla Firefox von insgesamt 115 Sicherheitslücken betroffen, berichten die Security-Spezialisten von Secunia. Das sind vier mal mehr, als es in alternativen Browsern gab. Oder anders gesagt: beinahe doppelt so viele, wie IE und Safari zusammen. Microsoft (IE) berichtete 31 Schwachstellen, Apple (Safari) 32 und Opera 30. Jene Sicherheitslücken, die an die Öffentlichkeit gerieten, wurden von Mozilla jedoch schneller behoben.
Bei den «Zero Day»-Schwachstellen steht Firefox besser da als die Konkurrenz. Secunia berichtet von sechs Vorfällen, bei denen die Redmonder öffentlich auf Lücken hingewiesen wurden. Zwei davon wurden als hoch oder kritisch eingestuft. Firefox wies hingegen nur drei solcher Schwachstellen auf. Alle wurden als weniger kritisch respektive nicht kritisch bewertet.
Microsoft benötigte 110 Tage, um die zwei gefährlichsten Lücken zu flicken. Mozilla gelang es, die drei Lücken in durchschnittlich 43 Tagen zu beseitigen. Dem Bericht zufolge war eine IE-Sicherheitslücke sogar 294 Tage offen. Erst vergangene Woche hatte Mozilla wieder ein wichtiges Update für Firefox veröffentlicht.



Kommentare
Avatar
Google
09.03.2009
Microsoft hat ja mächtig aufgeholt.. Sobald der IE8 raus ist steige ich wieder auf Microsoft um, der FF war ja gut als Microsoft noch den 6er draussen hatte aber mitlerweile..

Avatar
maedi100
09.03.2009
Microsoft hat ja mächtig aufgeholt.. Sobald der IE8 raus ist steige ich wieder auf Microsoft um, der FF war ja gut als Microsoft noch den 6er draussen hatte aber mitlerweile.. Also laut deinem Username müsstest du auf Edelstahl wechseln xD ich bin schon länger auf den Firefox umgestiegen, kann die Plugin's nicht mehr missen... Mich irritert es heute schon wenn ich an einem anderen PC bin, wenn Werbung erscheint...

Avatar
pagefault
09.03.2009
SA Artikel? Für alle, die sich selber ein Bild machen möchten, hier die einmal mehr "vergessenen" Quellen: Firefox 2: http://secunia.com/advisories/product/12434/?task=advisories_2008 Firefox 3: http://secunia.com/advisories/product/19089/?task=advisories_2008 IE 6: http://secunia.com/advisories/product/11/?task=advisories_2008 IE 7: http://secunia.com/advisories/product/12366/?task=advisories_2008 Safari 3.x (Windows): http://secunia.com/advisories/product/17978/?task=advisories_2008 Opera 9.x: http://secunia.com/advisories/product/10615/?task=advisories_2008

Avatar
Adriano
10.03.2009
Die Gesamtzahl der Sicherheitslücken zwischen einem opensource und closed source Produkten zu vergleichen geht so nicht. Logisch kann ich in einem offenem Buch die Fehler leichter finden. Einzig wie gefährlich die Lücke ist, wie lange man braucht um sie zu patchen und von wem sie zuerst entdeckt wird, zählt. Es ist oft so, dass man nur das Wahrnimmt, was man auch hören will. Fakt ist, dass OpenSource für Hacker viel einfacher ist zu hacken. Dann fragt man sich schon, ob ein OpenSource Browser besser ist als ein Freeware Browser. Aber eben, es genügt eine einzige Javascript-Funktion die niemand benutzt und eine Webseite zu erstellen die diese Javascript Funktion 1000 Mal aufruft und schon denken alle FF ist schneller als IE. Das willst du eben lesen und glaubst dann auch, dass es so ist. FF ist schneller, FF ist sicherer, FF ist Standard. Wie oft musste ich es hören... Heute gibt es immer mehr beweisen, dass es nicht so ist. Und vor allem, es wird immer mit IE vergleicht! Warum nicht mit Opera? FF ist einfach eine schlechte Kopie von Opera, viel langsamer und viel unsicherer... eigentlich unwichtige Punkte wenn man denkt, dass sich FF an Standards hält wie IE! Trotzdem benutzt praktisch niemand Opera... Warum? @Maedi: Noch nie von IE7Pro gehört?

Avatar
maedi100
10.03.2009
@Maedi: Noch nie von IE7Pro gehört? Habe ich auch schon probiert, ist aber mühsamer als FF mit PlugIns.

Avatar
pagefault
10.03.2009
FF ist einfach eine schlechte Kopie von Opera, viel langsamer und viel unsicherer... *hüstel* -> http://secunia.com/advisories/product/10615/?task=advisories ... wenn man denkt, dass sich FF an Standards hält wie IE!das halte ich jetzt für eine gewagte Behauptung; du hast nicht zufälligerweise Belege dafür? Sonst einfach mal hier vorbeischauen - Firefox schneidet da wesentlich besser ab als selbst der IE 8 (RC1) und selbst Opera schafft den Acid 3 erst mit der 10er Version (und die ist noch nicht draussen): http://de.wikipedia.org/wiki/Acid_(Browsertests)

Avatar
Adriano
10.03.2009
das halte ich jetzt für eine gewagte Behauptung; du hast nicht zufälligerweise Belege dafür? Ich könnte Jetzt eine Seite schreiben, werde es aber nicht ;) Ich arbeite oft an Dynamische Seite, damit alles über AJAX geladen wird und nicht die ganze Seite neu geladen werden muss. Am liebsten währe mir schon, dass ich es über InnerHtml und InnerText alles machen könnte. Leider hat Microsoft diese 2 Funktionen erfunden. Opera hat (glaub) beide Integriert, FF nur InnerHtml, obwohl sie nicht Standard sind... Also sind alle 3 Browser nicht Standard? Egal, weil man es nicht nutzen sollte, muss ich alles über DOM schreiben. Jedes mal wenn ich so eine Seite schreibe (CSS-Standard-Seite!), frage ich mich warum nicht alle einfach der gleicher Browser benutzen! Es währe für mich soooo viel einfacher! Es gibt tot-sicher eine Methode die FF nicht korrekt implementiert! Obwohl es mit Opera immer funktioniert! Aber hab auch schon Funktionen in Opera gefunden die nicht funktionierten (in Opera 9 funktioniert alles wunderbar :D). Trotzdem, muss es auf IE laufen, ob es bei den anderen nicht so supper aussieht ist eigentlich egal. @Medi: Ja, ist schon ein bisschen mühsamer, aber nur weil IE7Pro 15-20 FF-Add-Ins enthält :P

Avatar
BlackIceDefender
10.03.2009
Es gibt KEINE unabhängige Studie, die Sicherheitslücken der diversen Browser statistische vergleicht. Dass da jetzt plötzlich so gegen Firefox geschossen wird, hat den Grund in einem Medialen Spin zur Beeinflussung der Stimmung. Es gibt eine vom Department of Defense bei Microsoft in Auftrag gegeben Studie, die den Zeitraum 2004 - 2008 untersucht. die studie besagt in etwa den gleichen grad an verletzbarkeit (vulnerability). zu standards: wenn 70% der Anwender ein Produkt benutzen, ist das der Standard. Webdesigner, die wegen w3c Standards quengeln, müssen sich eben sagen lassen, dass 70% der Seitenbesucher den benutzen. der angeblich am nächsten zu den w3c Standards kommende Browser (Opera) hat massive funktionale Probleme, wie sites, die erst nach einem Refresh dargestellt werden usw usw. ich kann beim Autofahren auch sagen, dass die Britischen Inseln kultivierter und aristokratischer und und seien und ich deshalb auf der richtigen anderen Straßenseite fahre. das wird mir auf der A1 aber nicht viel helfen.

Avatar
Tuxone
10.03.2009
Es ist oft so, dass man nur das Wahrnimmt, was man auch hören will. Fakt ist[1], dass OpenSource für Hacker viel einfacher ist zu hacken. Dann fragt man sich schon, ob ein OpenSource Browser besser ist als ein Freeware Browser. @Maedi: Noch nie von IE7Pro gehört? [1]Fakt ist, das es nirgends steht das es eben Fakt ist. Da die Lücken wie im Bericht gesagt schneller geschlossen sind und als weniger kritisch eingestuft wurden kann ich gerade so gut ohne schlechtes Gewissen behaubten das open source sicherer ist. Zum Rest nehme ich gar keine Stellung. Habe ich nicht behaubtet oder gar erwähnt.

Avatar
Maxtech
11.03.2009
Ich benutze den Firefox schon seit 2004 und noch nie Probleme gehabt. Problem ist nicht der Browser, sondern die Plugins wie Flash Player, Java, und eingebettete Movieplayer. Diese sind alles deaktiviert oder extern in anderen Programmen. Viele Windowsrechner mit IEX werden "verseucht", weil ActiveX aktiviert ist und jedes Kästchen mit JA angenommen wird. Beim FF ist dies nicht der Fall. Vergleicht man die beiden Browser ist der FF sicherer. Alles andere ist Propaganda aus Redmont. Aber dank werden die Supporter nie Arbeitslos.