News 01.07.2008, 11:10 Uhr

ETH fordert Verfallsdatum für Browser

Forscher der ETH Zürich empfehlen ein Verfallsdatum für Webbrowser einzuführen und dieses deutlich sichtbar auf der jeweiligen Benutzeroberfläche zu platzieren.
Eine Studie im Rahmen einer Forschungszusammenarbeit zwischen der ETH Zürich und Google zeigt, dass global mehr als 600 Millionen Internet-Nutzer nicht die sicherste Version ihres Webbrowsers verwenden. Dies ist allerdings nur die Spitze des Eisbergs, so Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich. Hinzu kämen Sicherheitslücken in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browser-Versionen verwundbar sind.
Der Untersuchung zufolge benutzten Anfang Juni 2008 lediglich 59,1 Prozent aller Websurfer die aktuellste Hauptversion ihres Webbrowsers. Dabei sind Firefox-Anwender offenbar sicherheitsbewusster als Internet-Explorer-Nutzer. 92,2 Prozent der Firefox-User verwendeten vor der Präsentation der Version 3.0 die damals aktuelle Version 2.0. Beim Internet Explorer surften hingegen nur 52,5 Prozent mit der neuesten Version, dem Internet Explorer 7, im Netz. Daher soll das Security-Bewusstsein der Internet-Nutzer stärker entwickelt werden. Problematisch sei, dass viele Anwender überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen. Die Studienautoren schlagen deshalb die Einführung einer Art Verfallsdatum für kritische Software-Komponenten vor, besonders für Internet-Anwendungen. Das Browser-Ablaufdatum soll an einer deutlich sichtbaren Stelle auf der jeweiligen Benutzeroberfläche platziert werden. An gleicher Position müsste auch auf verfügbare Updates hingewiesen werden.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
BlackIceDefender
01.07.2008
Die Idee stinkt. Und ist, so wie sie gemeldet wurde, unlogisch. Beispiele: Browser der vorzeit ohne javasript, activx, plugind sind auch heute sicher. "http://browsers.evolt.org/" hat ein archiv praehistorischer browser. so als beispiel: navigator 2.01patch oder mosaic 2.11. diesr ist quelle von navigator, ie und frueher versionen der mozilla/firefox suite.
Avatar
marc_1303
01.07.2008
Wollen und können ?!? Einige unserer Kunden arbeiten noch mit Win2000. Dort lässt sicher der IE7 schlichtweg nicht installieren. Ich habe Ihnen unabhängig davon empfohlen, möglichst bald auf Firefox zu wechseln. In meinen Augen immer noch wesentlich sicherer als IE.
Avatar
BlackIceDefender
01.07.2008
Einige unserer Kunden arbeiten noch mit Win2000. Dort lässt sicher der IE7 schlichtweg nicht installieren. Ich habe Ihnen unabhängig davon empfohlen, möglichst bald auf Firefox zu wechseln. In meinen Augen immer noch wesentlich sicherer als IE. und diese kunden wissen genau, weshalb sie bei windows 2000 bleiben.
Avatar
Maxtech
01.07.2008
Bei Firefox und Thunderbird ist das Ausgabedatum abrufbar unter Hilfe z.B. Gecko/2008062212 Firefox/3.0.1pre (Swiftfox) = 22.6.2008 Anders bei proprietären Software wie Adobe. Der Flash Player lässt sich schlecht feststellen welche Version gerade auf der HD ist. Die heikelsten und verwundbarsten Programme ist nicht unbedingt der Brwoser, sondern Plugins wie Flashplayer und Java. Infizierte Systeme habe ich bisher immer solche Plugins gefunden die dafür verantwortlich waren. Aber auch Virenscanner mit verfallener Lizenz. Es gibt auch Nutzer die updaten während 2 Jahren den Virenscanner nicht und denken sie sind geschützt.
Avatar
abu
01.07.2008
Ich fordere ein Verfalldatum für ETH-Forscher, welche offenbar für solche Sachen Zeit haben.:D
Avatar
sergey
01.07.2008
Ich fordere ein Verfalldatum für ETH-Forscher, welche offenbar für solche Sachen Zeit haben.:D Das wär doch mal was. Die sollten sich besser andere Sachen überlegen, und das denken über IT, denen überlassen die es brauchen. :D
Avatar
Felix_
01.07.2008
Browserupdate soll das BS nicht tangieren! Ein "JA" kostet mich einen Klick und ein paar Sekunden mehr als ein "NEIN", da ist es naheliegend, zuzustimmen. Beim IE sind die Updates schon ein wenig komplizierter... Vor allem weiss ich beim FF, dass nach einem Update der Rest vom PC noch in Ordnung ist. Bei M$ weiss man nie, ob mit einem Browser-Update nicht gleich auch noch das halbe Betriebssystem verwurstelt wird... Darum will ich vom IE7 vorläufig nichts wissen. Den IE werfe ich sowieso nur an für all die Seiten von M$, die umsverrecken nicht laufen wollen mit einem fremden Browser. Auch das ist eine Zumutung.
Avatar
cloudburst
01.07.2008
Darum will ich vom IE7 vorläufig nichts wissen. Den IE werfe ich sowieso nur an für all die Seiten von M$, die umsverrecken nicht laufen wollen mit einem fremden Browser. Auch das ist eine Zumutung. Da solltest du aber aufpassen: Der IE (beziehungsweise Teile davon) wird in Windows und auch von Drittanbieterprogrammen (leider) an vielen Stellen verwendet, du musst ihn also nicht mal "aktiv" benutzen um gefährdet zu sein… Die sicherheitsrelevanten Updates von Microsoft (also die, die über das automatische Update eingespielt werden) sollte man grundsätzlich immer installieren… cloudburst
Avatar
BlackIceDefender
02.07.2008
Ich fordere ein Verfalldatum für ETH-Forscher, welche offenbar für solche Sachen Zeit haben.:DAutsch! ich abe bei denen in der mitte der achtziger jahre promoviert. ich schimmle wohl in der sonderangebotsecke dahin....... aber meine promovation war in computer science. heutzutage kriegt man den schein bei politico.com.
Avatar
Pista
02.07.2008
Internet Explorer Ich würde gerne wissen welche Ausgabe des Explorers habe. Schade dass Sie nicht im gleichem Atemzug erklärt haben wo ich das anschauen könnte. mfG
...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.