ETH fordert Verfalldatum für Webbrowser
Viele Websurfer setzen eine veraltete und demnach unsichere Browserversion ein - ein deutlich angezeigtes "Verfalldatum" soll den Benutzer informieren.
1. Juli 2008
Anhand der Webserver-Logs von Google hat eine Forschergruppe der ETH Zürich das Update-Verhalten der Internet-Benutzer untersucht. Die wichtigste Erkenntnis: Viele Websurfer gehen mit einem veralteten Browser ins Netz, der natürlich auch punkto Sicherheit nicht auf dem neuesten Stand ist.
Anfang Juni 2008 nutzten nur gerade 59,1 Prozent der Surfer die aktuellste Version des jeweiligen Browsers, wobei die Firefox-User (92,2 Prozent haben Firefox 2) markant besser abschneiden als die IE-Anwender (52,5 Prozent nutzen Internet Explorer 7). Noch schlechter sieht es bei den anderen Browsern wie Safari und Opera aus. Laut den ETH-Forschern liegt das unterschiedliche Update-Verhalten unter anderem daran, dass der Update-Mechanismus von Firefox dem der übrigen Browser "klar überlegen ist": Firefox prüft bei jedem Start, ob eine neue Version vorliegt, während andere Browser entweder über die oft nur manuell ausgelöste Update-Funktion des Betriebssystems oder eine andere, vom User explizit anzustossende Update-Funktion nachgeführt werden.
Auf die weltweite Gesamtzahl der Internet-Nutzer gerechnet, verwenden 45,2 Prozent einen Webbrowser, der nicht auf dem aktuellen Stand ist. Für die weitverbreiteten Angriffe durch "Drive-by-Downloads" sei dies ein gefundenes Fressen. Dies sei aber nur die Spitze des Eisbergs, meint der Leiter der Forschergruppe, Stefan Frei: Zu den löchrigen Browsern kämen die Schwachstellen in unzähligen Plug-ins, die auch die aktuellsten Browser verwundbar machen. Der so anfallende zusätzliche Anteil inadäquater Browser-Installationen sei mit der Analyse von Logfiles nicht zu messen.
Nur schon zu wissen, ob man überhaupt die aktuellste Browserversion benutze, überfordere viele Benutzer. Frei schlägt deshalb ein "Verfalldatum für Webbrowser" vor. Ähnlich wie bei Lebensmitteln soll deutlich sichtbar angezeigt werden, wie lange der installierte Browser schon existiert und ob inzwischen Updates verfügbar sind, die noch nicht installiert wurden. Technisch wäre dies leicht umzusetzen, meinen die Autoren der Studie. (ubi)
Anfang Juni 2008 nutzten nur gerade 59,1 Prozent der Surfer die aktuellste Version des jeweiligen Browsers, wobei die Firefox-User (92,2 Prozent haben Firefox 2) markant besser abschneiden als die IE-Anwender (52,5 Prozent nutzen Internet Explorer 7). Noch schlechter sieht es bei den anderen Browsern wie Safari und Opera aus. Laut den ETH-Forschern liegt das unterschiedliche Update-Verhalten unter anderem daran, dass der Update-Mechanismus von Firefox dem der übrigen Browser "klar überlegen ist": Firefox prüft bei jedem Start, ob eine neue Version vorliegt, während andere Browser entweder über die oft nur manuell ausgelöste Update-Funktion des Betriebssystems oder eine andere, vom User explizit anzustossende Update-Funktion nachgeführt werden.
Auf die weltweite Gesamtzahl der Internet-Nutzer gerechnet, verwenden 45,2 Prozent einen Webbrowser, der nicht auf dem aktuellen Stand ist. Für die weitverbreiteten Angriffe durch "Drive-by-Downloads" sei dies ein gefundenes Fressen. Dies sei aber nur die Spitze des Eisbergs, meint der Leiter der Forschergruppe, Stefan Frei: Zu den löchrigen Browsern kämen die Schwachstellen in unzähligen Plug-ins, die auch die aktuellsten Browser verwundbar machen. Der so anfallende zusätzliche Anteil inadäquater Browser-Installationen sei mit der Analyse von Logfiles nicht zu messen.
Nur schon zu wissen, ob man überhaupt die aktuellste Browserversion benutze, überfordere viele Benutzer. Frei schlägt deshalb ein "Verfalldatum für Webbrowser" vor. Ähnlich wie bei Lebensmitteln soll deutlich sichtbar angezeigt werden, wie lange der installierte Browser schon existiert und ob inzwischen Updates verfügbar sind, die noch nicht installiert wurden. Technisch wäre dies leicht umzusetzen, meinen die Autoren der Studie. (ubi)
Artikel kommentieren
