t3n News Software

Browser-Sicherheit: Chrome vor Firefox und IE9

Browser-Sicherheit: Chrome vor Firefox und IE9

hat das unabhängige Sicherheitsunternehmen Accuvant beauftragt, aktuelle einem Sicherheitscheck zu unterziehen. In diesem Test konnte der Google-Browser den ersten Platz belegen - der Open Source-Browser musste sich selbst Microsofts 9 geschlagen geben. konnte sich besonders durch die zum Einsatz kommende Sandboxing-Technologie und Plug-in-Sicherheit gegen die Konkurrenz behaupten.

Browser-Sicherheit: Chrome vor Firefox und IE9

Browser-Sicherheit: Firefox versagt

Die Studie ist zwar von Google finanziert, wurde nach Aussagen von Accuvant allerdings vollkommen unabhängig vom Geldgeber durchgeführt und zeichnet sich zudem durch Transparenz bezüglich der Untersuchungsmethoden aus. Die Studie wurde im Juli dieses Jahres durchgeführt. Untersuchungsgegenstand waren Googles Chrome 12 und 13, Firefox 5.0.1 sowie der Internet Explorer 9. Apples Safari und weitere Browser wurden nicht mit einbezogen, da diese nach Angaben von W3Schools kaum über Marktanteile verfügen. Alle Browser wurden auf einer 32-bit Windows 7-Version getestet.

Accuvants Team untersucht, vergleicht und beschreibt umfangreich und detailliert auf insgesamt 102 Seiten die Integration diverser aktueller Sicherheitsverfahren und Konzepte wie Sandboxing, Plug-in-Sicherheit, Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), URL-Blacklisting sowie einige weitere, die es Angreifern erschwert, über den Browser in das System einzudringen.

Firefox in Version 5.0.1 hat im Vergleich das Nachsehen. Der Browser hat die wenigsten Industriestandards implementiert. Nach Erkenntnissen Accuvants  fehlen dem Browser Sandboxing, Just-In-Time Hardening (JIT) und entsprechende Sicherheitsrichtlinien für Plug-ins. All diese Standards sind sowohl im Chrome als auch im Internet Explorer integriert. Besonders das fehlende Sandboxing im Firefox mache den Browser angreifbar - denn durch diese Technologie könne Schadcode lediglich in isolierter Umgebung ausgeführt werden und wenig Schaden anrichten. Ein weiteres Manko im Firefox-Browser konnte Accuvant im nicht vorhandenen JIT-Hardening ausmachen. Dieses Verfahren unterbindet, dass schadhafter JavaScript-Code von einer besuchten Website auf dem Betriebssystem eine Kompilierung durchführt. Bei URL-Blacklisting können alle untersuchten Browser noch ein wenig Nachhilfe gebrauchen - nicht einmal der sonst sehr sichere Chrome überzeuge in dieser Disziplin.

Browser-Sicherheit
Browser-Sicherheit - Firefox-Version 5.0.1 konnte nicht überzeugen (Screenshot: Accuvant)

Browser-Sicherheits-Studie zum Nachlesen

Da die Studie von Google finanziert wurde und der Chrome-Browser am besten abgeschnitten hat, sah das Unternehmen Bedarf sowohl die vollständige Untersuchung als auch das Test-Setup und alle dabei entstandenen Daten zu veröffentlichen. Damit kann jeder Interessierte und jeder skeptische Leser nachvollziehen, dass alles mit rechten Dingen zugegangen ist und das Unternehmen sich nicht von Google hat kaufen lassen, um die Ergebisse zu schönen.

Weiterführende Links:

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von pro.sec am 13.12.2011 (12:56 Uhr)

    Erinnert mich an die "offene Diskussion" um Stuttgart21; die Crux liegt im Detail. Für außenstende ist es sehr schwer zu beurteilen, was dort getestet wurde. Was bleibt ist die Aussage in der Results - Grafik - Chrome ist der beste und sicherste Browser - ich habe die Häkchen selbst gezählt.
    Nur als Beispiel, ich verwende zur Zeit aktuell Firefox V 8.0!

    Antworten Teilen
  2. von Ich am 13.12.2011 (13:20 Uhr)

    Die Studie wurde im Juli durchgeführt und nach einem halben Jahr veröffentlicht?? Und wer benutzt noch Firefox 5.0.1 wo es jetzt schon Firefox 8 gibt?

    Antworten Teilen
  3. von Axel P. am 13.12.2011 (16:13 Uhr)

    Wenn die Studie im Juli gemacht wurde, dann waren die hier getesteten Versionen alle aktuell und somit ein fairer Vergleich.

    IE 9 (Release 15.3)
    FF 5.0 (Release 21.6)
    Chrome 12 (Release 7.6)

    Ob das Ergebnis ob des Auftraggebers allerdings ein anderes hätte sein können....

    Antworten Teilen
  4. von Phicsa am 13.12.2011 (16:27 Uhr)

    Bei einem Satz wie: "Hehe, Google wird zum Monopol des Internets." fangen meine Augen an zu bluten!

    Antworten Teilen
  5. von Domingos am 13.12.2011 (18:28 Uhr)

    Man bemerkt den Auftraggeber daran, dass Opera und Safari nicht getestet wurden. Safari dürfte einen Marktanteil von um die 10 Prozent haben - zu wenig? Und Opera ist just der Browser, den man nicht ohne weiteres einsetzen kann, wenn man GoogleDocs usw. benutzen möchte. Zufall? Die eigentlich interessante Frage ist doch, wie sicher die mobilen Browser sind, denn die dürften in absehbarer Zeit das größte Sicherheitsloch werden, da es für ältere Android-Handys kaum noch Updates gibt.

    Antworten Teilen
  6. von Christian am 14.12.2011 (08:25 Uhr)

    FF5 soll im Juli aktuell gewesen sein? Dann kamen in sechs Monaten drei neue Versionen raus? Das nimmt ja langsam Apple Ausmaße an ;)

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Browser
Browser-Sicherheit: Die meisten Schwachstellen hat ... nicht Microsofts Internet Explorer
Browser-Sicherheit: Die meisten Schwachstellen hat ... nicht Microsofts Internet Explorer

Welche Software aktuell die meisten Sicherheitslücken hat, zeigt der Sicherheitsanbieter Stormshield seinem „Vulnerabilities Barometer“. Neben Flash finden sich dort die gängigen Browser … » weiterlesen

Browser-Test: Edge schlägt Chrome, Firefox und Opera bei der Akkulaufzeit
Browser-Test: Edge schlägt Chrome, Firefox und Opera bei der Akkulaufzeit

Microsoft will über einen Test nachgewiesen haben, dass sein Edge-Browser eine deutlich längere Akkulaufzeit am Laptop ermöglicht als die Konkurrenz. Besonders eklatant ist demnach der Unterschied … » weiterlesen

Das Imperium wankt: Windows rutscht unter 90 Prozent, Chrome überholt Internet Explorer
Das Imperium wankt: Windows rutscht unter 90 Prozent, Chrome überholt Internet Explorer

Microsoft verliert auf dem weltweiten Markt für Betriebssysteme: Der Anteil von Windows soll im April erstmals unter die Marke von 90 Prozent gerutscht sein, zudem hat Chrome den Internet Explorer … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?