1046410

Sicherheitsexperte: Acht von zehn Browsern sind offen für Angriffe

18.02.2011 | 12:24 Uhr |

Der Sicherheitsexperte Wolfgang Kandek, CTO von Qualys, hat auf der RSA-Konferenz in San Francisco die alarmierenden Ergebnisse des kostenlosen Browser-Checks seiner Firma vorgestellt

14mymac-Macbook-Sicherheit
Vergrößern 14mymac-Macbook-Sicherheit

Demnach wären im Januar 80 Prozent der geprüften Browser-Installationenunter Windows, Mac-OS X und Linux aufgrund veralteter Komponenten offen für Angriffe über dokumentierte Sicherheitslücken gewesen. Insbesondere Plug-ins wie Flash, Adobe Reader, Java oder Silverlight würden Anwender sehr unregelmäßig aktualisieren und daher Dritten die Türen offen halten. 30 Prozent aller Plug-ins würde gar niemals von den Anwendern aktualisiert, während beispielsweise nur jeder zehnte PC-Nutzer Sicherheitsupdates für Windows ignoriert. Qualys Browser-Check misst seit vergangenen Juni den Anteil gepatchter Browser und von 18 Plug-ins, zusammengenommen waren in der Zeit zwischen 65 und 90 Prozent der System offen gewesen, erklärte Kandek. Browser, die keinerlei Plug-ins installiert hatte, wären nur zu 25 Prozent ungepacht geblieben, hat die Studie dargelegt. Der Update-Mechanismus für Browser funktioniere also und werde angenommen, schließt Kandek aus den Zahlen.

Am häufigsten ließen Anwender ihr Java-Plug-in veralten, auf 40 Prozent der untersuchten Installationen lief eine veraltete Version. Es folgt Adobes Reader mit 32 Prozent, auf dem dritten Platz rangierte Quicktime mit 25 Prozent. "Ich vermute einmal, dass die meisten Leute nicht einmal wissen, dass sie Java haben und wie es sich installiert," erklärt Kandek die Fahrlässigkeit. Zwei Lösungen sieht der Sicherheitsexperte: Ein einzelner Installer solle nicht nur den Browser auf den aktuellen Stand bringen sondern auch die Plug-ins. Womöglich aber werde das Problem mit der wachsenden Bedeutung von HTML 5 obsolet: Browser, die den Standard unterstützen, benötigen für HTML-5 -Seiten kein Plug-in, um Multimediainhalte anzuzeigen.

0 Kommentare zu diesem Artikel
1046410