Die erste Beobachtung von Jeffrey R. Jones, Security Strategy Director bei Microsofts Trustworthy Computing Group, birgt den größten Explosivstoff. Mozilla habe seit dem ersten Erscheinen von Firefox im November 2004 insgesamt 199 Sicherheitslücken in Firefox geschlossen, darunter 75 kritische. Beim Internet Explorer seien es im Vergleichszeitraum lediglich 87 Lücken gewesen, davon 54 kritische.
"Die Zahlen sind im Grunde bedeutungslos"
Mit diesen Zahlen als Sicherheits-Argument geht Mozilla erwartungsgemäß hart ins Gericht. Denn, so Mozilla-Präsident Nitot: "Die Zahlen sind im Grunde bedeutungslos." Er verweist auf Ausführungen von Mozilla-Mitarbeiter Mike Shaver, der festhält, dass Mozilla im Umgang mit Informationen über Lücken sehr offen sei, während bei Microsoft die Zählung der Sicherheitslücken nicht so durchsichtig sei. Im speziellen gäbe es bei Microsoft eine Reihe gebündelter Fixes, bei denen mehrere Fehler als eine Sicherheitslücke gezählt werden. Dazu würde gänzlich undokumentierte Patches im Rahmen von Service Packs kommen.
Kritik an Einstellung von Support für ältere Firefox-Versionen
Ein weiterer Kritikpunkt von Jones in Richtung Mozilla ist die Richtlinie, sechs Monate nach dem Erscheinen einer neuen Hauptversion den Support für den Vorgänger einzustellen. Damit gäbe es aktuell nur noch offiziellen Support für Firefox 2.0. Würde Microsoft ebenso verfahren, so Jones, wäre der Support für den Internet Explorer 6 im Mai 2007 eingestellt worden. Außerdem gäbe es von Microsoft immer noch Unterstützung für Internet Explorer 5.01 SP4, wie ihn manche Windows-2000-Nutzer noch verwenden.
Verbesserungen auf beiden Seiten
Jones erwähnt in seiner Analyse auch Punkte, in denen er sowohl Microsoft als auch Mozilla positive Entwicklungen zugesteht. So weist er darauf hin, dass sowohl Internet Explorer 7 als auch Firefox 2.0 sicherer erscheinen als die jeweiligen Vorgänger. Bei der Zahl der derzeit bekannten, nicht behobenen Sicherheitslücken gibt Jones in seiner Analyse zu, dass der Internet Explorer 7 zwar insgesamt weniger Lücken, dafür aber mehr von hoher Bedeutung habe. Sowohl Mozilla als auch Microsoft haben sich Jones zufolge im Bereich Sicherheit engagiert und Verbesserungen erzielt.
Konkurrenz belebt das Geschäft
Nitot führt diese Verbesserungen zu einem Gutteil auch auf den Erfolg von Firefox zurück: "Dadurch, dass die Nutzer nun anstelle einer Monopol-Situation eine echte Wahl haben, konnten wir die Industrie dahingehend positiv beeinflussen, sich noch mehr für die Sicherheit einzusetzen. Welcher Browser nun aber tatsächlich der sichere ist, wird auch dieser Streit nicht klären können. Die Entscheidung treffen wohl letzten Endes die Internet-Nutzer. (pte)
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.