von ,
Twittern 29 Teilen 95

Browser-Sicherheit: Chrome vor Firefox und IE9

Google hat das unabhängige Sicherheitsunternehmen Accuvant beauftragt, aktuelle Browser einem Sicherheitscheck zu unterziehen. In diesem Test konnte der Google-Browser den ersten Platz belegen - der Open Source-Browser Firefox musste sich selbst Microsofts Internet Explorer 9 geschlagen geben. Chrome konnte sich besonders durch die zum Einsatz kommende Sandboxing-Technologie und Plug-in-Sicherheit gegen die Konkurrenz behaupten.

Browser-Sicherheit: Firefox versagt

Die Studie ist zwar von Google finanziert, wurde nach Aussagen von Accuvant allerdings vollkommen unabhängig vom Geldgeber durchgeführt und zeichnet sich zudem durch Transparenz bezüglich der Untersuchungsmethoden aus. Die Studie wurde im Juli dieses Jahres durchgeführt. Untersuchungsgegenstand waren Googles Chrome 12 und 13, Firefox 5.0.1 sowie der Internet Explorer 9. Apples Safari und weitere Browser wurden nicht mit einbezogen, da diese nach Angaben von W3Schools kaum über Marktanteile verfügen. Alle Browser wurden auf einer 32-bit Windows 7-Version getestet.

Accuvants Team untersucht, vergleicht und beschreibt umfangreich und detailliert auf insgesamt 102 Seiten die Integration diverser aktueller Sicherheitsverfahren und Konzepte wie Sandboxing, Plug-in-Sicherheit, Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), URL-Blacklisting sowie einige weitere, die es Angreifern erschwert, über den Browser in das System einzudringen.

Firefox in Version 5.0.1 hat im Vergleich das Nachsehen. Der Browser hat die wenigsten Industriestandards implementiert. Nach Erkenntnissen Accuvants  fehlen dem Browser Sandboxing, Just-In-Time Hardening (JIT) und entsprechende Sicherheitsrichtlinien für Plug-ins. All diese Standards sind sowohl im Chrome als auch im Internet Explorer integriert. Besonders das fehlende Sandboxing im Firefox mache den Browser angreifbar - denn durch diese Technologie könne Schadcode lediglich in isolierter Umgebung ausgeführt werden und wenig Schaden anrichten. Ein weiteres Manko im Firefox-Browser konnte Accuvant im nicht vorhandenen JIT-Hardening ausmachen. Dieses Verfahren unterbindet, dass schadhafter JavaScript-Code von einer besuchten Website auf dem Betriebssystem eine Kompilierung durchführt. Bei URL-Blacklisting können alle untersuchten Browser noch ein wenig Nachhilfe gebrauchen - nicht einmal der sonst sehr sichere Chrome überzeuge in dieser Disziplin.

Browser Sicherheit
Browser-Sicherheit - Firefox-Version 5.0.1 konnte nicht überzeugen (Screenshot: Accuvant)

Browser-Sicherheits-Studie zum Nachlesen

Da die Studie von Google finanziert wurde und der Chrome-Browser am besten abgeschnitten hat, sah das Unternehmen Bedarf sowohl die vollständige Untersuchung als auch das Test-Setup und alle dabei entstandenen Daten zu veröffentlichen. Damit kann jeder Interessierte und jeder skeptische Leser nachvollziehen, dass alles mit rechten Dingen zugegangen ist und das Unternehmen sich nicht von Google hat kaufen lassen, um die Ergebisse zu schönen.

Weiterführende Links:

Weitere Artikel zu Browser, Chrome, Tests, Firefox und Google

Kommentare: 21 Tweets: 29 Facebook-Likes: 95
13.12.2011

21 Answers

  1. von Kevin Kyburz via facebook 13.12.2011 (12:43Uhr) 1.

    Ihr meintet Wohl: "Chrome konnte sich durch gute Bezahlung von Google durchsetzten und die anderen Browser weit hinten wegstossen"

  2. von Andi Schrotti via facebook 13.12.2011 (12:50Uhr) 2.

    "... 23-bit Windows 7-Version ..." zahlendreher? ;)

  3. von pro.sec 13.12.2011 (12:56Uhr) 3.

    Erinnert mich an die "offene Diskussion" um Stuttgart21; die Crux liegt im Detail. Für außenstende ist es sehr schwer zu beurteilen, was dort getestet wurde. Was bleibt ist die Aussage in der Results - Grafik - Chrome ist der beste und sicherste Browser - ich habe die Häkchen selbst gezählt.
    Nur als Beispiel, ich verwende zur Zeit aktuell Firefox V 8.0!

  4. von Alexander Sibert via facebook 13.12.2011 (12:58Uhr) 4.

    Hehe, Google wird zum Monopol des Internets.

  5. von Matthias Mühlichen via facebook 13.12.2011 (13:04Uhr) 5.

    Klingt nach einem April-Scherz. Firefox ist jetzt bei 8...

  6. von Ich 13.12.2011 (13:20Uhr) 6.

    Die Studie wurde im Juli durchgeführt und nach einem halben Jahr veröffentlicht?? Und wer benutzt noch Firefox 5.0.1 wo es jetzt schon Firefox 8 gibt?

  7. von Björn Petersen via facebook 13.12.2011 (13:39Uhr) 7.

    schoen diese prognose von jemandem zu hoeren, der das wort "monopol" nicht ein mal korrekt verwenden kann...

  8. von Oliver Hauser via facebook 13.12.2011 (13:41Uhr) 8.

    Immer diese "unabhängigen" tests...

  9. von Birgit Schultz via facebook 13.12.2011 (14:47Uhr) 9.

    Wenn man Äpfel mit Birnen vergleicht (wieso FF 5??? der war doch auch im Sommer nicht mehr aktuell) und außer acht lässt, dass Chrome wohl auch "nach Hause telefoniert", mag das Testergebnis wohl stimmen.

  10. von Richy Dick via facebook 13.12.2011 (14:53Uhr) 10.

    Ihr müsst aber auch bedenken, dass Google ebenfalls der größte Geldgeber für die Mozilla Foundation ist...von dem her macht das keinen großen Unterschied..

  11. von Rob de Bert via facebook 13.12.2011 (15:00Uhr) 11.

    Firefox 5 gegen IE9?? LOL! Wenn dann bitte mindestens den 7er zum Vergleich hernehmen. Oder IE8 zum Vergleich antreten lassen, der momentan bei den Meisten Usern installiert sein dürfte

  12. von Axel P. 13.12.2011 (16:13Uhr) 12.

    Wenn die Studie im Juli gemacht wurde, dann waren die hier getesteten Versionen alle aktuell und somit ein fairer Vergleich.

    IE 9 (Release 15.3)
    FF 5.0 (Release 21.6)
    Chrome 12 (Release 7.6)

    Ob das Ergebnis ob des Auftraggebers allerdings ein anderes hätte sein können....

  13. von Phicsa 13.12.2011 (16:27Uhr) 13.

    Bei einem Satz wie: "Hehe, Google wird zum Monopol des Internets." fangen meine Augen an zu bluten!

  14. von Domingos 13.12.2011 (18:28Uhr) 14.

    Man bemerkt den Auftraggeber daran, dass Opera und Safari nicht getestet wurden. Safari dürfte einen Marktanteil von um die 10 Prozent haben - zu wenig? Und Opera ist just der Browser, den man nicht ohne weiteres einsetzen kann, wenn man GoogleDocs usw. benutzen möchte. Zufall? Die eigentlich interessante Frage ist doch, wie sicher die mobilen Browser sind, denn die dürften in absehbarer Zeit das größte Sicherheitsloch werden, da es für ältere Android-Handys kaum noch Updates gibt.

  15. von Christian 14.12.2011 (08:25Uhr) 15.

    FF5 soll im Juli aktuell gewesen sein? Dann kamen in sechs Monaten drei neue Versionen raus? Das nimmt ja langsam Apple Ausmaße an ;)

  16. von Mozilla gibt Vorgeschmack auf eigenen Ap… 14.12.2011 (10:22Uhr) 16.

    [...] der Cloud und Multiplattform-Strategien. Der offene Browser war zuletzt ein wenig zum Sorgenkind geworden. Würde mich freuen, wenn es für den Browser mit den Open Web Apps wieder aufwärts [...]

  17. von Google Chrome 16 mit Cloud-Sync und Mult… 14.12.2011 (10:59Uhr) 17.

    [...] Browser-Sicherheit: Google Chrome vor Firefox und IE9 - t3n News [...]

  18. von Google Chrome 16 mit Cloud-Sync und Mult… 14.12.2011 (10:59Uhr) 18.

    [...] Browser-Sicherheit: Google Chrome vor Firefox und IE9 - t3n News [...]

  19. von Sascha E. Czucha via facebook 14.12.2011 (11:31Uhr) 19.

    http://www.heise.de/tr/artikel/Das-Geschaeft-mit-dem-Crowdturfing-1394104.html

  20. von Sicherheitscheck: Welcher Browser ist de… 20.12.2011 (14:06Uhr) 20.

    [...] Details zum Ergebnis der Studie können Sie in diesem Artikel [...]

  21. von Google Chrome: Immer beliebter, aber auc… 31.01.2012 (16:44Uhr) 21.

    [...] Browser-Sicherheit: Chrome vor Firefox und IE9 - t3n News [...]

Deine Meinung


(wird nicht veröffentlicht)