Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Browser-Sicherheit: Chrome vor Firefox und IE9

    Browser-Sicherheit: Chrome vor Firefox und IE9
In den Browser Speed Tests von Lifehacker gibt es einen Aussenseitersieg (Bild: Lifehacker).

Google hat das unabhängige Sicherheitsunternehmen Accuvant beauftragt, aktuelle Browser einem Sicherheitscheck zu unterziehen. In diesem Test konnte der Google-Browser den ersten Platz belegen - der Open Source-Browser Firefox musste sich selbst Microsofts Internet Explorer 9 geschlagen geben. Chrome konnte sich besonders durch die zum Einsatz kommende Sandboxing-Technologie und Plug-in-Sicherheit gegen die Konkurrenz behaupten.

Browser-Sicherheit: Firefox versagt

Die Studie ist zwar von Google finanziert, wurde nach Aussagen von Accuvant allerdings vollkommen unabhängig vom Geldgeber durchgeführt und zeichnet sich zudem durch Transparenz bezüglich der Untersuchungsmethoden aus. Die Studie wurde im Juli dieses Jahres durchgeführt. Untersuchungsgegenstand waren Googles Chrome 12 und 13, Firefox 5.0.1 sowie der Internet Explorer 9. Apples Safari und weitere Browser wurden nicht mit einbezogen, da diese nach Angaben von W3Schools kaum über Marktanteile verfügen. Alle Browser wurden auf einer 32-bit Windows 7-Version getestet.

Accuvants Team untersucht, vergleicht und beschreibt umfangreich und detailliert auf insgesamt 102 Seiten die Integration diverser aktueller Sicherheitsverfahren und Konzepte wie Sandboxing, Plug-in-Sicherheit, Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), URL-Blacklisting sowie einige weitere, die es Angreifern erschwert, über den Browser in das System einzudringen.

Firefox in Version 5.0.1 hat im Vergleich das Nachsehen. Der Browser hat die wenigsten Industriestandards implementiert. Nach Erkenntnissen Accuvants  fehlen dem Browser Sandboxing, Just-In-Time Hardening (JIT) und entsprechende Sicherheitsrichtlinien für Plug-ins. All diese Standards sind sowohl im Chrome als auch im Internet Explorer integriert. Besonders das fehlende Sandboxing im Firefox mache den Browser angreifbar - denn durch diese Technologie könne Schadcode lediglich in isolierter Umgebung ausgeführt werden und wenig Schaden anrichten. Ein weiteres Manko im Firefox-Browser konnte Accuvant im nicht vorhandenen JIT-Hardening ausmachen. Dieses Verfahren unterbindet, dass schadhafter JavaScript-Code von einer besuchten Website auf dem Betriebssystem eine Kompilierung durchführt. Bei URL-Blacklisting können alle untersuchten Browser noch ein wenig Nachhilfe gebrauchen - nicht einmal der sonst sehr sichere Chrome überzeuge in dieser Disziplin.

Browser-Sicherheit
Browser-Sicherheit - Firefox-Version 5.0.1 konnte nicht überzeugen (Screenshot: Accuvant)

Browser-Sicherheits-Studie zum Nachlesen

Da die Studie von Google finanziert wurde und der Chrome-Browser am besten abgeschnitten hat, sah das Unternehmen Bedarf sowohl die vollständige Untersuchung als auch das Test-Setup und alle dabei entstandenen Daten zu veröffentlichen. Damit kann jeder Interessierte und jeder skeptische Leser nachvollziehen, dass alles mit rechten Dingen zugegangen ist und das Unternehmen sich nicht von Google hat kaufen lassen, um die Ergebisse zu schönen.

Weiterführende Links:

Finde einen Job, den du liebst zum Thema Webdesign

6 Reaktionen
Christian
Christian

FF5 soll im Juli aktuell gewesen sein? Dann kamen in sechs Monaten drei neue Versionen raus? Das nimmt ja langsam Apple Ausmaße an ;)

Antworten

Domingos
Domingos

Man bemerkt den Auftraggeber daran, dass Opera und Safari nicht getestet wurden. Safari dürfte einen Marktanteil von um die 10 Prozent haben - zu wenig? Und Opera ist just der Browser, den man nicht ohne weiteres einsetzen kann, wenn man GoogleDocs usw. benutzen möchte. Zufall? Die eigentlich interessante Frage ist doch, wie sicher die mobilen Browser sind, denn die dürften in absehbarer Zeit das größte Sicherheitsloch werden, da es für ältere Android-Handys kaum noch Updates gibt.

Antworten

Phicsa
Phicsa

Bei einem Satz wie: "Hehe, Google wird zum Monopol des Internets." fangen meine Augen an zu bluten!

Antworten

Axel P.
Axel P.

Wenn die Studie im Juli gemacht wurde, dann waren die hier getesteten Versionen alle aktuell und somit ein fairer Vergleich.

IE 9 (Release 15.3)
FF 5.0 (Release 21.6)
Chrome 12 (Release 7.6)

Ob das Ergebnis ob des Auftraggebers allerdings ein anderes hätte sein können....

Antworten

Ich
Ich

Die Studie wurde im Juli durchgeführt und nach einem halben Jahr veröffentlicht?? Und wer benutzt noch Firefox 5.0.1 wo es jetzt schon Firefox 8 gibt?

Antworten

pro.sec
pro.sec

Erinnert mich an die "offene Diskussion" um Stuttgart21; die Crux liegt im Detail. Für außenstende ist es sehr schwer zu beurteilen, was dort getestet wurde. Was bleibt ist die Aussage in der Results - Grafik - Chrome ist der beste und sicherste Browser - ich habe die Häkchen selbst gezählt.
Nur als Beispiel, ich verwende zur Zeit aktuell Firefox V 8.0!

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen