Microsoft: „Internet Explorer sicherer als Firefox“

Der Internet Explorer sei sicherer als Firefox, behauptet Jeffrey R. Jones, Security Strategy Director bei Microsofts Trustworthy Computing Group. Er beruft sich dabei auf die höhere Anzahl gestopfter Sicherheitslücken beim Mozilla-Browser. Grundlage der Argumentation ist eine Langzeitstudie zur Browser-Sicherheit, die Jones in seinem Blog veröffentlicht hat.

Die Studie argumentiert, Mozilla habe seit dem ersten Erscheinen von Firefox im November 2004 insgesamt 199 Sicherheitslücken in Firefox geschlossen, darunter 75 kritische. Beim Internet Explorer seien es im Vergleichszeitraum lediglich 87 Lücken gewesen, davon 54 kritische.

In einer ersten Reaktion wies Mozilla-Europe-Präsident Tristan Nitot die Ergebnisse der Studie zurück: „In der Analyse werden Äpfel mit Orangen verglichen. Die Zahlen sind im Grunde bedeutungslos.“ Er verweist auf Ausführungen von Mozilla-Mitarbeiter Mike Shaver. Dieser argumentiert, dass Mozilla im Umgang mit Informationen über Lücken sehr offen sei, während Microsoft nicht für die gleiche Transparenz sorge. Im Speziellen gebe es bei Microsoft eine Reihe gebündelter Fixes, bei denen mehrere Fehler als eine Sicherheitslücke gezählt würden. Auch müsse man gänzlich undokumentierte Patches im Rahmen von Service Packs hinzuaddieren.

Ein weiterer Kritikpunkt ist Mozillas Richtlinie, sechs Monate nach dem Erscheinen einer neuen Hauptversion den Support für den Vorgänger einzustellen. Damit gebe es aktuell nur noch offiziellen Support für Firefox 2.0. Würde Microsoft ebenso verfahren, so Jones, wäre der Support für den Internet Explorer 6 im Mai 2007 eingestellt worden.

Die Analyse gesteht in einigen Punkten sowohl Microsoft als auch Mozilla eine positive Entwicklung zu. So wirkten sowohl Internet Explorer 7 als auch Firefox 2.0 sicherer als die jeweiligen Vorgänger. Auch heißt es, dass der Internet Explorer 7 zwar insgesamt weniger Lücken, dafür aber mehr von kritischer Bedeutung aufweise.