Browser-Sicherheit: Chrome vor Firefox - Safari und Opera lahmen

7. Mai 2009, 15:29
  • sicherheit
image

Browser-Updates sind ein wichtiger Faktor für die Sicherheit von Usern im Internet.

Browser-Updates sind ein wichtiger Faktor für die Sicherheit von Usern im Internet. Schweizer Forscher haben nun untersucht, welche Patch-Strategien sich als besonders effektiv erweisen und damit auch besten Schutz für Nutzer versprechen. "Durchschnittsuser sind mit automatischen, stillen Updates wie bei Chrome am besten bedient", gibt sich Stefan Frei, Informatiker an der ETH Zürich, im Gespräch mit 'pressetext' überzeugt. Der Google-Browser hat bei der Studie "Why Silent Updates Boost Security" am besten abgeschnitten. Doch auch Firefox konnte punkten und bietet versierten Nutzern mehr Kontrolle. Zu langsam von Nutzern aufgenommen werden Aktualisierungen bei Safari und Opera. Microsofts Internet Explorer wurde in der Studie nicht berücksichtigt, da dieser in den Versionsangaben nur die Hauptversion, nicht aber den aktuellen Patchstand anzeigt.
Immer öfter werden Sicherheitslücken in Browsern entdeckt, die von Angreifern ausgenutzt werden können. Frei und ein Mitarbeiter von Google Schweiz haben darum untersucht, wie schnell etwaige sicherheitsrelevante Aktualisierungen bei verschiedenen Browsern auch wirklich die Nutzer erreichen. Dazu haben sie sich Browser-Versionsdaten, die von den weltweit verstreuten Google-Servern registriert wurden, angesehen.
Nach Erscheinen eines Updates steigt die Verwendung der neuen Version laut Untersuchung bei Firefox innerhalb der ersten fünf Tage am schnellsten - mit einer einfachen manuellen Update-Installation. Doch in weiterer Folge kann Chrome den Mozilla-Browser noch übertreffen und als einziger Browser Aktualisierungsraten von über 90 Prozent binnen 21 Tagen erreichen. Damit erscheint der Ansatz, sehr häufig auf Updates zu prüfen und diese automatisch herunterzuladen und zu installieren, am besten. Wie Frei auf Nachfrage von 'pressetext' bestätigt, ist Chromes vollautomatischer Update-Prozess in aktueller Form aber noch kein absolutes Optimum. Zwar hält er diesen Ansatz für Durchschnittsuser besonders im privaten Bereich am sinnvollsten. Doch für Profi-Nutzer ist es bisweilen wichtig, mehr Kontrolle darüber zu haben, wann Patch-Downloads und -Installationen erfolgen. Hier taugt Firefox eher als Vorbild. Es wäre günstig, wenn ein Browser automatische, stille Updates als Grundeinstellung nutzt, aber versierten Usern ein Umstellen auf eine manuelle Variante ermöglicht.
Schwach haben Apples Safari und Opera abgeschnitten, die relativ selten nach Updates suchen, grundsätzlich manuelle Downloads erfordern und, besonders im Falle von Opera, über eher aufwendige manuelle Installationsvarianten verfügen. Safari konnte immerhin bei einer Version eine Aufnahme von über 50 Prozent nach drei Wochen erreichen, lag aber in einigen Fällen deutlich darunter. Das hängt auch damit zusammen, dass Apple Safari-Updates teils sehr selektiv nur für besonders aktuelle OS-X-Versionen anbietet. Zwar hat Opera mit maximal 24 Prozent Aktualisierungsrate nach 21 Tagen noch schlechter abgeschnitten, doch gibt es hier Licht am Ende des Tunnels. Denn mit Opera 10, der derzeit in einer frühen Vorabversion vorliegt, werden automatische Updates eingeführt. "Wenn Opera den Mechanismus vernünftig umsetzt, wird man wohl in die Nähe von Firefox kommen", meint Frei. Ob Apple Fortschritte machen wird, bleibt dagegen abzuwarten.
Ein guter Update-Mechanismus allein genügt Freis Ansicht nach aber nicht, um optimal für Sicherheit bei Browsern sorgen zu können. "Es braucht eine eindeutig sichtbare Anzeige, ob der Browser aktuell ist - eine für Anwender verständliche Information analog zum Ablaufdatum bei Lebensmitteln", meint der Wissenschaftler. (pte/bt)

Loading

Mehr zum Thema

image

Bei der Abwehr von Ransomware ist E-Mail der entscheidende Faktor

Ein erfolgreicher Ransomware-Angriff kann den Unternehmensbetrieb schlagartig zum Erliegen bringen. Um Business Continuity zu gewährleisten, wenn wichtige Dateien nicht mehr verfügbar sind, ist ein aktuelles Backup der Daten zur zügigen Wiederherstellung unabdingbar.

image

Neues Kommunikations-Netz von SNB und SIX wird im November lanciert

Das "Secure Swiss Finance Network" soll die Cyber-Resilienz des Schweizer Finanzsektors erhöhen.

publiziert am 15.7.2021
image

Podcast: Die IT-Woche #13

#MeToo in der Open-Source-Szene und "Ihr nicht" bei EU-Forschung. Dazu die unsichere Schul-App, PHP und die Schweizer Cloud von T-Systems.

publiziert am 1.4.2021
image

Betroffen von einer Cyberattacke? InfoGuard hilft!

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti fordern die Cybersicherheit heraus. Hohe Sicherheitsmauern reichen schon lange nicht mehr aus, um sich gegen Cyberattacken zu schützen. Und es kann auch Sie jederzeit treffen. Sorgen Sie mit dem Incident Response Service von InfoGuard vor!