Firefox-Lücke entpuppt sich als schlechter Scherz

Secunia: "Frage nach sicherstem Browser nicht beantwortbar"

Ein Vortrag auf der Sicherheits-Konferenz ToorCon http://www.toorcon.org/ in San Diego sorgt derzeit für Aufregung in der Mozilla-Welt. So haben zwei Hacker in ihrer Präsentation gestern, Montag, auf 30 schwerwiegende Sicherheitslücken im JavaScript von Firefox hingewiesen. Dabei gaben die beiden Präsentatoren gerade so viel von ihren Entdeckungen preis, dass Sicherheitsexperten befürchteten, die Lücken könnten von Angreifern ausgenützt werden. Schon heute, Dienstag, wurde allerdings wieder kräftig zurückgerudert. "Der Vortrag sollte hauptsächlich witzig sein", so einer der Vortragenden gegenüber Mozilla-Sicherheitschefin Window Snyder.

Das öffentliche Auftreten der beiden Scherzbolde hat die Diskussion um das angebliche Sicherheitsrisiko von Mozillas Firefox erneut angefacht. Erst vor wenigen Tagen hatte sich Mozilla-Europe-Präsident Tristan Nitot im pressetext-Interview auf einen Symantec-Report bezogen und Firefox als "sichersten Browser derzeit" bezeichnet. Als wichtigstes Argument gab Nitot dabei die kurze Reaktionszeit Mozillas an, die zwischen dem Entdecken einer Lücke und dem Bereitstellen eines Patches verstreicht. Die im Vergleich zum Internet Explorer erhobene höhere Anzahl an Schwachstellen hält Nitot für nicht aussagekräftig.

"Dem Argument der schnellen Reaktionszeit stimme ich zu. Auch spielt es sicherlich keine Rolle, wenn ein Browser im Vergleich mit der Konkurrenz zehn bis 20 Prozent mehr Schwachstellen aufweist", meint der Sicherheitsexperte Thomas Kristensen von Secunia http://www.secunia.de auf Anfrage von pressetext. Die Frage nach dem derzeit sichersten Browser hält er allerdings für nicht beanwortbar. "Es können eine Million Dinge schief gehen - egal bei welchem Browser", so Kristensen. Browser wie der Internet Explorer, Firefox oder Opera seien enorm unterschiedlich aufgebaut und würden auch auf komplett verschiedene Weise unter die Lupe genommen werden. Das mache einen Vergleich beinahe unmöglich, meint Kristensen.

Die steigende Firefox-Popularität sieht der Secunia-Experte zumindest derzeit noch nicht als Sicherheitsproblem. Solange die Firefox-Anwenderschaft nicht um das drei- bis vierfache zulege, bleibe der Internet Explorer das Hauptangriffsziel für potenzielle Cyberkriminelle, ist Kristensen überzeugt: "Am Ende des Tages stellen sich die 'bad guys' immer noch die Frage, wie sich am meisten Geld mit dem geringsten Aufwand machen lässt. Dazu kommt, dass die Firefox-Anwenderschaft immer noch den Ruf genießt, sicherheitsbewusster und vorsichtiger zu agieren."

(Quelle: pte