Pit-Bumm

Firefox ist sicherer als andere Browser: Ja und Nein
Fans zwischen himmelhochjauchzend und zutodebetr?bt

Weil Firefox neu ist, beliebt und in aller Munde, erz?hlt man sich viele Geschichten dar?ber. Manche sind fundiert, andere entstammen eifrigen Nutzern und Entwicklern. Die m?ssen nicht falsch sein, sollten aber auch nicht ungelesen ?bernommen werden. So wie diese beiden Aussagen: "Firefox ist sicherer als der Internet Explorer (IE) von Microsoft" und "Firefox' neues Tool Greasmonkey bringt nur Gutes". Beides derzeit im Internet zu lesen.

Die erste These stammt von einer kleinen Web-Consulting-Firma namens ScanIT. Sie hat im vergangenen Jahr die Sicherheit der beiden Browser Firefox und IE analysiert. Das Ergebnis sei doch erstaunlich gewesen. Der IE, selbst wenn alle verf?gbaren Patches aufgespielt waren, sei zu 98 Prozent ungesch?tzt gegen?ber Angriffen aus dem Web gewesen. Firefox dagegen habe nur zu 15 Prozent L?cken aufgewiesen. An 200 Tagen des Jahres 2004 habe der IE-Nutzer mit einem Exploit f?r ein nicht gepatchtes Loch rechnen m?ssen, Firefox-User hingegen nur 56 Tage.

Auch wenn in dem Resultat ein F?nkchen Wahrheit stecken mag, ist es ja ein bisschen so wie ?pfeln mit Birnen vergleichen. Im vergangenen Jahr existierte Firefox lediglich als Betaversion. Den IE gibt es seit Jahren und Kenner wissen um die Verletzlichkeit des Browsers. Bei Mozillas L?sung steckt der Hacker quasi noch in den Kinderschuhen was die m?gliche 'Ausbeute' betrifft. So einfach ist es also nicht, die beiden Browser gegen?ber zu stellen.

Die Meinung der Mozilla Foundation ist dennoch eindeutig progressiv: Firefox werde auch mit wachsender Popularit?t nicht mehr Sicherheitsl?cken aufweisen, so Mitchell Baker, President and Chief Lizard Wrangler bei der Mozilla Foundation. "Marktanteile alleine machen ein System nicht unsicherer. Ein solches Denken ist nicht rational", sagte Baker auf einer Veranstaltung f?r die US-Presse. Damit entgegnete er einer Aussage des Symantec-CEOs John Thompson, der eben das bef?rchtet. "Wenn mehr Anwender Firefox nutzen wird das Ziel auch attraktiver."

Baker verwies au?erdem darauf, Firefox unterst?tze keine ActiveX-Plug-ins. Das Tool sei schon immer unsicher gewesen und noch vor ein paar Jahren habe man Firefox keine Zukunft prophezeit, weil eben ActiveX fehle. Mozilla ist Teil eines Industrieprojekts, das nach Alternativen zum klassischen Active-X-Plug-in sucht. Dazu haben sich auch Opera, Apple, Sun und Adobe gesellt, um Makroprogramme wie Flash ohne die Sicherheitsrisiken von ActiveX starten zu k?nnen.

Die zweite These wirft eine weitere Security-Diskussion auf. Denn inzwischen kennen sich auch die B?sen mit dem Firefox besser aus. Und wenn es dann zum Browser eine neue Erweiterung gibt, ist die nicht unbedingt nur mit Vorteilen behaftet.

'Greasemonkey' hei?t ein neues Tool f?r den Firefox, das Webseiten beim Download auf die vom Benutzer gew?nschte und vorab definierte Weise ver?ndert. Sei es die grafische Oberfl?che oder gewichtigere ?nderungen wie Verbindungen zu Yahoo oder Gmail mehr abzusichern. Bei allem muss das Protokoll DHTML, dynamisches HTML, ver?ndert werden. Daraus wird ein so genanntes 'user script', das Interaktionen oder Aussehen der Seite neu definiert, hei?t es auf der Mozilla Developer-Seite.

So weit so gut. Die negative Seite klingt so: Fehlerhaft geschriebene Userscripts k?nnen den Browser verlangsamen oder, was wesentlich schlimmer ist, bewusst manipulieren, um beispielsweise Passw?rter auszukundschaften. Blo? in den Rechner einbrechen m?ssten die Hacker noch selbst, den Rest k?nnte das eingeschleuste und ver?nderte Script ?bernehmen. Im Internet frei zug?nglich liegen so genannte Script-Bibliotheken, die ein Benutzer im Ganzen herunterladen kann, wenn er sie nicht selbst schreiben kann oder will. Damit sollte jeder vorsichtig umgehen, warnen Experten in der US-Presse. Letztlich ist wie mit jedem Software-Download, den ein User besser erst dann startet, wenn er vorher, soweit m?glich, gepr?ft hat, woher die Software stammt.

Quelle :
To view links or images in this forum your post count must be 1 or greater. You currently have 0 posts.



Pit