Fast die Hälfte aller Anwender benutzt nicht ausreichend gepatchte Webbrowser. Besonders Nutzer des Internet Explorers versorgen laut einer Studie ihren Browser zu wenig mit Sicherheitsupdates.
Für die Studie »Understanding the Web browser« (pdf, 260 KByte) hat die Eidgenössische Technische Hochschule Zürich zusammen mit Google untersucht, auf welchem Stand der Sicherheit die derzeit genutzten Webbrowser sind. Ergebnis unterm Strich: Weltweit über 600 Millionen Internet-Anwender gehen nicht mit der sichersten Version ihres Browsers ins Internet.
Wie aus der Studie hervorgeht, haben Anfang Juni 2008 nur 59,1 Prozent aller Websurfer die jeweils aktuellste — und somit auch sicherste — Hauptversion ihres Browsers benutzt. Firefox-Anwender liegen deutlich vor Microsofts Internet Explorer: 92,2 Prozent der User verwendeten die zu diesem Zeitpunkt aktuellste 2.0.x-Variante. Beim Internet Explorer waren es nur 52,5 Prozent (IE 7). Insgesamt benutzen 637 Millionen Anwender entweder nicht die neueste Programmversion oder haben nicht alle Sicherheits-Patches eingespielt. Dies ist jedoch laut Stefan Frei von der ETH Zürich »nur die Spitze des Eisbergs«: Hinzu kämen Schwachstellen in unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen angreifbar sind.
Interessant ist auch, wie fleißig Anwender der unterschiedlichen Browser mit dem Aufspielen von Updates sind. So haben in den letzten 18 Monaten 83,3 Prozent aller Firefox-Benutzer die neueste Browserversion mit allen verfügbaren Sicherheitspatches benutzt. Bei Opera sind es nur 56,1 Prozent, beim Internet Explorer 47,6 Prozent. Seit Apples Safari 3 erhältlich ist, haben nur 65,3 Prozent der Anwender diese auch aufgespielt.
Laut den Studienverfassern genügen die bisherigen technischen Ansätze nicht, um optimale Browser-Sicherheit zu gewährleisten. Da viele Anwender nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen, fordern die Forscher ein Verfallsdatum für Internet-Anwendungen, das deutlich sichtbar auf der Benutzeroberfläche platziert ist.
Kritisiert wird die Schweizer Studie durch Robert Hensing, Security Software Engineer bei Microsoft: »Sie ist voller Fehler«, so Hensing in seinem Blog. Er lobt die Mühe der Forscher um Objektivität, sie seien aber gescheitert: Er bemängelt unter anderem, dass für die Studie User-Agent-Daten benutzt wurden, und daraus lässt sich laut Hensing — zumindest beim IE — nicht auf den Patch-Status des Browsers schließen. So ist es durchaus möglich, eine Uralt-Version beispielsweise des IE zu benutzen und durch die jeweils letzten Patches trotzdem vor Attacken geschützt zu sein. »Äpfel mit Birnen zu vergleichen, ist nicht besonders gut«, so Hensing.
Grafik: ETH Zürich
Scheint ja eh unterdessen die Firmenphilosophie von M$ zu sein.
sie sind quasi froh das sie ie endlich beherrschen udn wissen wo sie klikken müssen.
man könnte doch ein ie skin entwickeln für firefox oder ? ^^
ganz schön schlimm aber die leute gewöhnen sich an das was sie als erstes vor die nase geschoben bekommen..und bei allen windows benutzern ist das nunmal ie.
Besonders gefallen mir die vielen schönen Addons.
Aber ich habe mich schon öfters gefragt wieviele Schwachstellen gerade durch diese Addons/Plugins dazukommen!?!?
in firmen kannst du auch problemlos mit nem IE 6.0 surfen ohne gleich 50 trojaner an board zu haben.
für home user empfehle ich seamonkey , firefox oder opera!
Nana, das stimmt aber mal gar nicht, sämtliche Windowsnutzer, einschließlich mir, mit denen ich zu tun haben nutzen Firefox
Wieso ist der IE dann in fast allen Tests langsamer und das auch bei mir?
Ach, seit wann supportet MS noch die ganz alten Versionen des IE
Zum Teil hat der Kerl aber auch Recht, aber das betrifft nicht die Produkte aus dem Hause MS *g*
Und ich hätte auch gern nen Test, in welchem hervorgeht, dass der FF irgendwo schneller sein soll. Das glaub ich nämlich auch überhaupt nicht.
Fazit von: http://www.zdnet.de/enterprise/mac/software/0,39038655,39189761-9,00.htm
Auch DAS liegt nun wirklich wieder im Auge des Betrachters... was will ich mit Testseiten (auf denen der IE z.B. schlechter abschneidet), wenn ich persönlich auf ganz anderen Seiten im Netz unterwegs bin?!
Ich nutze 80 Prozent den Firefox - aber für Alles taugt er halt nun mal auch nix! Deshalb den IE schlechter zu sprechen, macht m.E. keinen Sinn.
Zu guter Letzt sollte in puncto Sicherheit ein wenig mehr Augenmerk auf Firewall / Virenscanner gelegt werden - hier kann viel mehr Bockmist gebaut werden.
Gibt immer wieder Leute, die mit dem Ach-So-Sicheren Firefox und schlechter AV-Suite sich in falsche Sicherheit wiegen...
Außerdem: zeig du mir erst mal ne seite die mit firefox 3 nicht funktioniert (bmw.de klappt einwandfrei)
Und die Leute sind mit firefox und "schlechter av-suite" immernoch besser unterwegs als mit IE und dem gleichen antivirus ; )
Zum Topic: Warum der FF besser abschneidet ist leicht erklärt: FF updated sich von alleine ohne den Benutzer anfangs zu Fragen und das in der standart Einstellung. Würde der IE das auch machen, schreien gleich wieder alle auf in Form von "Ah hilfe! MS spioniert mich aus mit ungefragten updates und weis nicht was."