Studie warnt Firmen vor Firefox - Auf Platz 1 der unsichersten Programme

Bit9, eine Firma die eine Liste von unsicheren oder leicht angreifbaren Programmen erstellt, nach der sich Firmen richten und die entsprechende Software verbieten, hat den Webbrowser Firefox auf Platz 1 gesetzt.

Von Georg Wieselsberger |

Datum: 15.12.2008; 11:14 Uhr

Logo: Mozilla Firefox Bit9, eine Firma die eine Liste von unsicheren oder leicht angreifbaren Programmen erstellt, nach der sich Unternehmen richten und die entsprechende Software verbieten, hat den Webbrowser Firefox auf Platz 1 gesetzt. Auf den Plätzen folgen Adobe Flash und Adobe Acrobat, EMC VMware Player, Sun Java, Apple QuickTime, Safari, iTunes, Symantec-Produkte oder auch Skype und Windows Live Messenger. Die Liste berücksichtigt allerdings nur Programme, die unter Windows laufen und von den Firmen-Administratoren nicht über einen zentralen Dienst wie Microsoft WSUS auf den neuesten Stand gebracht werden können. Aus diesem Grund spielt auch die Tatsache, ob es Patches für die Lücken gibt, keine große Rolle, da den Firmen in diesem Fall die Kontrolle über die Aktualität der Software fehlt und Angestellte eventuell lange mit anfälligen Versionen arbeiten.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel: Kommentieren (17) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

1 2 weiter »

XKL1
#1 | 15. Dez 2008, 11:18

Und auf welchem Platz steht der IE wenn ich fragen darf?

Bei Adobe Produkten muss ich ihnen aber recht geben, die sind wirklich nicht gerade die sichersten nach meiner Erfahrung....

(19) |

(3)

Zsinj
#2 | 15. Dez 2008, 11:26

Also über den Sinn der Studie kann man sich streiten, vor allem als Privatanwender.
Hier geht es mehr um die Kontrolle über die Software in der Firma, welche die meisten Programme nun mal nicht vorsehen.

(21) |

(0)

Nisodemus
#3 | 15. Dez 2008, 11:29

@XKL1 Der wird da nicht auftauchen, da er über WSUS versorgt werden kann und somit über die Windows-Update Funktion automatisch am richtigen Tag die Updates beim Runterfahren installiert.

(9) |

(1)

CommanderMAS
#4 | 15. Dez 2008, 11:48

Wie sinnfrei ist denn das bitte?

Ich mein, klar ist der Firefox 1 mittlerweile sehr anfällig, aber es gibt ja dafür schon Version 3.

Aber ok, wenn die Administratoren nicht an die Rechner zum Aktualisieren dürfen, könnte es sein, dass die meisten noch den 1er nutzen.

Fazit: Ich muss Zsinj recht geben, denn die Studie bezieht sich nur auf Firmen, in denen die Admins nichts dürfen und die, die am Rechner arbeiten, im Bezug auf Softwareupdates blöd sind.

(7) |

(12)

SebastianDiehl
#5 | 15. Dez 2008, 12:08

als Privatnutzer kann ich nciht meckern. Ich würde nie wieder den Explorer benutzen.

(12) |

(2)

torweh
#6 | 15. Dez 2008, 12:08

Zitat von CommanderMAS:

Es geht dabei nicht ums "dürfen" sondern um die Möglichkeit, als Administrator ein Update per Fernwartung einzuspielen. Firefox läßt sich nur direkt am Client aktualisieren, und damit hat der Administrator kaum einfluss darauf, wann und ob ein Update eingespielt wird.

(7) |

(1)

NeoVanGoth
#7 | 15. Dez 2008, 13:02

Zitat von CommanderMAS:

Firefox läßt sich nur direkt am Client aktualisieren, und damit hat der Administrator kaum einfluss darauf, wann und ob ein Update eingespielt wird.

Exactly. Der Autoupdater von Firefox ist an sich für Privatanmender perfekt, in Firmen fehlen dem Anwender aber in der Regel die nötigen Rechte zu einem Update, was aus Sicherheitsgründen auch absolut sinnvoll ist. Ausserdem müssen in Firmen neue Browserversionen oft verifiziert werden (= "damit funktionieren unsere benutzten Anwendungen garantiert) und erst dann, genau dann darf ein Update installiert werden. FF hat bis jetzt - leider! - nur die Möglichkeit, sofort automatisch oder manuell geupdated zu werden, d.h. Admins müssten rumlaufen, sich bei jedem mit einem Administrator-Account einloggen und das Update installieren. Da Admins wie fast alle Angestellten in der Regel auch faule Hunde sind, wird der Aufwand meist nicht betrieben.

Natürlich ist ein aktueller IE7 unsicherer als ein _aktueller_ FF3, aber in Vergleich zu älteren FF2-Versionen.... naja.

Auf der anderen Seite ist WSUS wirklich eine tolle Sache, nur leider nicht offen, d.h. das Firefox-Projekt KANN WSUS gar nicht benutzen. :-/

(15) |

(1)