Schwachstelle

Firefox mit doppelt so vielen Bugs wie Internet Explorer

Der Webbrowser der Mozilla Foundation bleibt dennoch sicherer
Von Christian Horn

Bei Firefox und den Web-Browsern der Mozilla Foundation wurden in der ersten Hälfte dieses Jahres doppelt so viele Sicherheitslücken gefunden wie in Microsofts Internet Explorer. Das berichtet das Sicherheitsunternehmen Symantec im gestern vorgelegten Halbjahresbericht 2005. Demnach wurden von Januar bis Juni 2005 in Mozilla-Browsern 25 Sicherheitslücken entdeckt, 18 der Sicherheitlücken wurden von Symantec als "kritisch" eingestuft. Mit nur 13 entdeckten Bugs im Internet Explorer zeigt Microsofts Web-Browser im ersten Halbjahr 2005 einen deutlichen Rückgang in der Zahl der entdeckten Schwachstellen. Im zweiten Halbjahr 2004 belief sich die Zahl der veröffentlichten IE-Sicherheitslücken auf 31.

Patches für Firefox-Sicherheitslücken stehen sehr schnell bereit

Firefox und die Browser der Mozilla-Familie seien aber trotz der doppelten Anzahl der Sicherheitslücken weit weniger für Angriffe aus dem Internet anfällig als der Internet Explorer. "Weil der IE eine weitaus größere Nutzerbasis hat, ist eine Sicherheitlücke im IE natürlich weiter verbreitet und hat schwerwiegendere Auswirkungen als Sicherheitslücken in Browsern der Mozilla-Familie", beschreibt Symantec-Manager Oliver Friedrichs die Problemlage. Der Marktanteil des Firefox-Browsers liegt bei etwas über 8 Prozent, wohingegen knapp unter 90 Prozent aller Nutzer den Internet Explorer als bevorzugten Web-Browser einsetzen.

Die Mozilla-Browser sind Microsofts Internet Explorer vor allem aber in der Schnelligkeit, in der Patches für entdeckte Sicherheitlücken verfügbar sind, bei weitem überlegen. Symantec zufolge stehen Patches für Firefox-Sicherheitslücken üblicherweise sehr schnell bereit, während es beim Internet Explorer Monate dauern kann, bis ein Problem behoben wird. "Die Wahrscheinlichkeit, dass eine Schwachstelle sehr schnell beseitigt wird, ist bei Open Source-Software wie Firefox viel höher. Damit ist die Zeit, in der eine Schwachstelle bloß liegt, auch sehr viel geringer", erklärt Oliver Friedrichs.