Microsoft: »Internet Explorer sicherer als Firefox«
Microsofts Security Strategy Director Jeff Jones meldet sich wieder zu Wort. Diesmal vergleicht er anhand der Anzahl an Patches den IE und Firefox. Sein Fazit: der MS-Browser ist sicherer.
Seit seinem Erscheinen 2004 hat Mozilla 199 Sicherheitslücken im Browser Firefox geschlossen: 75 kritische, 100 mittelschwere sowie 24 Lecks, die in punkto Sicherheit kaum ins Gewicht fallen. Diese Zahlen stellt Jeff Jones, Security Strategy Director für Microsofts Trustworthy Computing Group in seinem Blog einer gleichartigen Statistik des Internet Explorers gegenüber. Beim Microsoft-Browser zählt im gleichen Zeitraum 87 Sicherheitslücken — 54 davon kritisch, 28 mittelschwer und 5 weniger wichtige. Seine Schlussfolgerung: Der Internet Explorer ist im Vergleich zum Firefox deutlich sicherer.
Im PDF-Dokument »Browser Vulnerability Analysis« kritisiert er auch die Update-Politik von Mozilla. Nur Firefox 2.x werde noch mit Sicherheits-Patches versorgt, so Jones. Wenn auch Microsoft derart verfahren würde — nämlich, dass ein Produkt wie bei Mozilla nur ein halbes Jahr lang Unterstützung erfährt — so bekäme der IE6 schon seit Mai 2007 keinen Support.
Mozilla lässt dies nicht auf sich sitzen: »In einem solchen Report besser abzuschneiden, ist nicht schwer: einfach wie Microsoft darauf verzichten, selbst entdeckte Fehler zu veröffentlichen und zu korrigieren«, ätzt Mike Shaver von Mozilla in seinem Blog. Da Microsoft meist mehrere Lecks mit einem Patch auf einmal schließt, zweifelt er daran, ob alle Lücken des Internet Explorers von Jones überhaupt richtig erfasst wurden. »Wir zählen jeden Bug einzeln«, so Shaver.
Von Jeff Jones kennt man bereits derartige Konkurrenz-Vergleiche, die meist auf Kritik stoßen. Erst im August versuchte er anhand ähnlicher Statistiken nachzuweisen, dass Windows Vista sicherer ist als andere Betriebssysteme (siehe »Windows Vista: Weniger Lecks als andere Betriebssysteme?«).
- Drei mal so viele Lücken bei Microsoft-Produkten
- Google räumt richtig auf, Yahoo nur ein bisschen
- Hart im Nehmen: Toshibas In-Car-Festplatten
- AMD: Triple-Cores ab Februar
- iPhone: UMTS-Version ist nun in Sicht
- MSI macht alte Boards Phenom-fähig
- PC-Cases werden zu Kunstwerken
- Drahtloser Akku-Lader für Handys
- Vista-Service-Pack RC1 schon bald für alle?
- Österreichische Informatiker: »Zerschlagt Google«
- Massig SD-Speicher für Digicams
- Fotos in Full-HD auf dem Fernseher
- iPhone: Patentklage gegen Apple und AT&T
- Urteil: T-Mobile darf das iPhone exklusiv verkaufen
- Vista SP1 schiebt Raubkopierern neue Riegel vor
- Asus zeigt neuen WSXGA-Monitor
- Gesprächige Funktastaturen
- Filme aus der Xbox
Der Mann macht doch nur seine Arbyte ^^
zumal mir so einem Unternehmen, welches 5 Jahre lang eine sehr gefährliche Lücke in Win XP EINFACH OFFEN LÄSST UND SIE VERSCHWEIGT, garnix von Sicherheit erzählen braucht.
Ist ja so als ob mir ein Blinder erklären würde wie die Farbe Grün für Ihn aussieht.
greez
Diese Art der Vergleiche sind doch parteiisch!
Ist doch klar, dass ein 'Mitarbeiter' von Microsoft die Produkte seines eigenen 'Arbeitgebers' hoch lobt, und die der Konkurrenz herunter spielt.
Und selbst, wenn diese Ergebnisse stimmen sollten, würde ich immer noch ein 'kostenfreies' Produkt (z.B. Linux) gegenüber dem aus meiner Sicht überteuertem Windows bevorzugen. Es gibt ja auch noch zusätzliche Sicherheitsmaßnahmen, um sich im Netz zu schützen...
MfG
ahja... und weil MS nichts tut um ihre fehler zu beheben (also weniger patches rausbringt; weniger mitarbeiter mit der fehlersuche beschäftigt/weniger auf die hinweise der kunden eingeht oder weil einfach mehr leute ff benutzen und so mehr fehler gefunden werden) ist der IE besser.
aha...
argumentation... öhm 05pkte?!
Absolut lächerlich die Anzahl der Patches zu vergleichen, da das nicht im direkten Zusammenhang zu den Sicherheitslücken steht. Ein Browser ist auch nicht unsicher, wenn viele Lücken geschlossen wurden... er war es evtl mal.
Mozilla kümmert sich eben einfach schneller um Updates, sodass auch kleinste Patches umgehend ankommen. Bei Microsoft werden diese einfach gesammelt und dann in einem Packet (mit Verzögerung) eingespielt...
Die Aussage von Jeff Jones ist ein klarer Fall für /dev/null
Würd mich mal interessieren, ob hier auch alle Patches für Beta-Versionen von Firefox mit aufgelistet worden sind... ich gehe mal einfach davon aus.
Aber dass Statistiken von Microsoft über Microsoft positiv für Microsoft ausfallen dürfen, wundert nicht wirklich gelle
ganz ehrlich, ich fühl mich sicherer wenn viele lücken geschlossen werden, da sie dann keine bedrohung mehr sind! Der Vergleich von einzelnen Bugs im Firefox mit Patch-Packs vom IE ist doch einfach purer Schwachsinn... parteiischer gehts net mehr ^^
Firefox 4ever - wir stehen zu dir
Im Gegenteil zu MS verfährt allerdings Firefox nicht derartig, dass ihr Browser auf älteren Windows Versionen nicht installierbar ist.
Mr. Jones sollte aber auch erwähnen, dass die Unterstützung von IE6 wegen der UREIGENSTEN Firmenpolitik notwenig ist. Denn IE7 läßt sich auf Windows 2000 bekanntlich nicht installieren. Mozilla 2.0 aber schon.
Darum Mr. Jones manchmal ist es besser gar nicht zu sagen.
Davon ab ist diese Statistik lückenhaft.
Da MS es, im gegensatz zu Firefox, nicht ermöglicht ihre aktuellste Browserversion auf älteren Windowsversionen zu installieren, müssen in die Statistik des guten Mr. Jones natürlich die Updates für ältere Browserstände des IE mit einfließen. Und nicht nur die der aktuellen Version!