Ein Vortrag auf der Sicherheits-Konferenz Toorcon in San Diego sorgt derzeit für Aufregung in der Mozilla-Welt. So haben zwei Hacker in ihrer Präsentation am Montag auf 30 schwerwiegende Sicherheitslücken im Javascript von Firefox hingewiesen. Dabei gaben die beiden Präsentatoren gerade so viel von ihren Entdeckungen preis, dass Sicherheitsexperten befürchteten, die Lücken könnten von Angreifern ausgenützt werden. Schon am Dienstag wurde allerdings wieder kräftig zurückgerudert. „Der Vortrag sollte hauptsächlich witzig sein“, so einer der Vortragenden gegenüber Mozilla-Sicherheitschefin Window Snyder.
Das öffentliche Auftreten der beiden Scherzbolde hat die Diskussion um das angebliche Sicherheitsrisiko von Mozillas Firefox erneut angefacht. Erst vor wenigen Tagen hatte sich Mozilla-Europe-Präsident Tristan Nitot auf einen Symantec-Report bezogen und Firefox als „sichersten Browser derzeit“ bezeichnet. Als wichtigstes Argument gab Nitot dabei die kurze Reaktionszeit Mozillas an, die zwischen dem Entdecken einer Lücke und dem Bereitstellen eines Patches verstreicht. Die im Vergleich zum Internet Explorer erhobene höhere Anzahl an Schwachstellen hält Nitot für nicht aussagekräftig.
„Dem Argument der schnellen Reaktionszeit stimme ich zu. Auch spielt es sicherlich keine Rolle, wenn ein Browser im Vergleich mit der Konkurrenz zehn bis 20 Prozent mehr Schwachstellen aufweist“, meint der Sicherheitsexperte Thomas Kristensen von Secunia. Die Frage nach dem derzeit sichersten Browser hält er allerdings für nicht beanwortbar. „Es können eine Million Dinge schief gehen – egal bei welchem Browser“, so Kristensen. Browser wie der Internet Explorer, Firefox oder Opera seien enorm unterschiedlich aufgebaut und würden auch auf komplett verschiedene Weise unter die Lupe genommen werden. Das mache einen Vergleich beinahe unmöglich, meint Kristensen.
Die steigende Firefox-Popularität sieht der Secunia-Experte zumindest derzeit noch nicht als Sicherheitsproblem. Solange die Firefox-Anwenderschaft nicht um das drei- bis vierfache zulege, bleibe der Internet Explorer das Hauptangriffsziel für potenzielle Cyberkriminelle, ist Kristensen überzeugt: „Am Ende des Tages stellen sich die ‚bad guys‘ immer noch die Frage, wie sich am meisten Geld mit dem geringsten Aufwand machen lässt. Dazu kommt, dass die Firefox-Anwenderschaft immer noch den Ruf genießt, sicherheitsbewusster und vorsichtiger zu agieren.“
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…