Ein Vortrag auf der Sicherheits-Konferenz Toorcon in San Diego sorgt derzeit für Aufregung in der Mozilla-Welt. So haben zwei Hacker in ihrer Präsentation am Montag auf 30 schwerwiegende Sicherheitslücken im Javascript von Firefox hingewiesen. Dabei gaben die beiden Präsentatoren gerade so viel von ihren Entdeckungen preis, dass Sicherheitsexperten befürchteten, die Lücken könnten von Angreifern ausgenützt werden. Schon am Dienstag wurde allerdings wieder kräftig zurückgerudert. „Der Vortrag sollte hauptsächlich witzig sein“, so einer der Vortragenden gegenüber Mozilla-Sicherheitschefin Window Snyder.
Das öffentliche Auftreten der beiden Scherzbolde hat die Diskussion um das angebliche Sicherheitsrisiko von Mozillas Firefox erneut angefacht. Erst vor wenigen Tagen hatte sich Mozilla-Europe-Präsident Tristan Nitot auf einen Symantec-Report bezogen und Firefox als „sichersten Browser derzeit“ bezeichnet. Als wichtigstes Argument gab Nitot dabei die kurze Reaktionszeit Mozillas an, die zwischen dem Entdecken einer Lücke und dem Bereitstellen eines Patches verstreicht. Die im Vergleich zum Internet Explorer erhobene höhere Anzahl an Schwachstellen hält Nitot für nicht aussagekräftig.
„Dem Argument der schnellen Reaktionszeit stimme ich zu. Auch spielt es sicherlich keine Rolle, wenn ein Browser im Vergleich mit der Konkurrenz zehn bis 20 Prozent mehr Schwachstellen aufweist“, meint der Sicherheitsexperte Thomas Kristensen von Secunia. Die Frage nach dem derzeit sichersten Browser hält er allerdings für nicht beanwortbar. „Es können eine Million Dinge schief gehen – egal bei welchem Browser“, so Kristensen. Browser wie der Internet Explorer, Firefox oder Opera seien enorm unterschiedlich aufgebaut und würden auch auf komplett verschiedene Weise unter die Lupe genommen werden. Das mache einen Vergleich beinahe unmöglich, meint Kristensen.
Die steigende Firefox-Popularität sieht der Secunia-Experte zumindest derzeit noch nicht als Sicherheitsproblem. Solange die Firefox-Anwenderschaft nicht um das drei- bis vierfache zulege, bleibe der Internet Explorer das Hauptangriffsziel für potenzielle Cyberkriminelle, ist Kristensen überzeugt: „Am Ende des Tages stellen sich die ‚bad guys‘ immer noch die Frage, wie sich am meisten Geld mit dem geringsten Aufwand machen lässt. Dazu kommt, dass die Firefox-Anwenderschaft immer noch den Ruf genießt, sicherheitsbewusster und vorsichtiger zu agieren.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…