Das freut das Journalistenherz: Endlich mal eine Studie, wo nicht der Internet Explorer, sondern Mozillas Firefox als grösstes Sicherheitsrisiko gelistet wird. Klar dass alle sofort darüber schreiben, dabei aber offensichtlich nicht wirklich genau lesen. So zum Beispiel auch der Tages Anzeiger bzw. Newsnetz: „Studie: Firefox noch schlimmer als Internet Explorer„.
Bisher zumindest hat sich dort aber noch niemand die Frage gestellt, wieso der Internet Explorer überhaupt nicht in der Studie vorkommt. Ist Microsofts Browser nun auf einmal der Musterknabe der Branche?
Die Lösung für die (Falsch-) Meldungen findet sich nämlich auch in den Studie – wenn man sie denn lesen würde. Dort heisst es nämlich unter anderem zu den Kriterien der untersuchten Programme:
The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS.
Immerhin: Bei Spiegel Online hat man den Fauxpas bemerkt und entsprechend ein Update hinzugefügt:
Die Studie von Bit9 bezieht sich nur auf Produkte, die nicht über Microsofts automatische Update-Services auf Stand gehalten werden. Ein Vergleich mit dem Internet Explorer lässt sich deshalb nicht aus den Ergebnissen herleiten.
Ob man beim Tagi/Newsnetz auch noch zur Einsicht kommt?
Update:
Bravo Newsnetz: 16 Minuten nach Veröffentlichung dieses Artikels schon ein (nicht-gekennzeichnetes) Update in den Artikel integriert und dem Artikel gleich noch einen neuen Namen gegeben. Das nennt man Transparenz!
Nachtrag:
Wer sich übrigens mal eine solche Sicherheitslücke herunterladen will, kann das beim Tages Anzeiger per Link im gleichen Artikel tun. Das nenn‘ ich mal Service:
(Danke Manuel!)
Beim Tag werden sie zur Einsicht kommen. Aber das wird noch dauern. Schliesslich schreiben Sie Ende 2008:
Schon mal eine Korrigenda auf Tagibazbundbznetz gesehen?
Sehr cool ist auch der Titel des Links zum Sicherheitsbulletins: „Hier gehts zum Download der Sicherheitslücke“… alles klar, Tagi! 😀
Endlich! Ich wollte schon lange mal eine Sicherheitslücke herunterladen 🙂
Mal ehrlich der IE ist nun nicht gerade durch seine Sicherheit bekannt. Das es auch zahlreiche Sicherheitslücken im Firefox gibt wird man ja auch verstehen können. Je größer der Programmcode und je mehr Technologien desto mehr Angriffsstellen gibt es. Dennoch kann der Firefox durch zahlreiche plugins erheblich an Sicherheit gewinnen, was dem IE fehlt, da hier die Comunity für die Plugins nicht so stark ausgebildet ist.
Solange Nutzer uralte Browser und schwache Passwörter verwenden, nützt es leider nicht so viel, wenn Microsoft und Konsorten Patches binnen weniger Tagen herausbringen.
Nun könnte man natürlich wieder mal eine grosse Diskussion über den „richtigen“ Browser führen… Nur gibt’s den halt nicht wirklich. Jeder hat seinen persönlichen Geschmack. Aber es gibt Fakten: Alle Browser rendern Websites besser als der Internet Explorer – schon nur der Acid Test zeigt das. Für die Sicherheit bekannt ist ja eigentlich kein Browser wirklich.
Ich habe die verschiedenen Browser auch mal verglichen: Browserkrieg: Vor- und Nachteile der 3 bekanntesten Browser