Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Forscher wollen Verfallsdatum für Web-Browser

Sichere Internet-Anwendungen

Forscher wollen Verfallsdatum für Web-Browser

2. Juli 2008, 12:02 Uhr | Bernd Reder

Mehr als 45 Prozent aller Internet-User weltweit nutzen veraltete Versionen von Web-Browsern, die Sicherheitslücken aufweisen. Deshalb fordern Forscher der ETH Zürich, von IBM und Google, dass Browser ein Verfallsdatum erhalten, so wie Lebensmittel.

In der Studie Understanding the Web Browser Threat setzen sich Forscher der Eidgenössischen Technischen Hochschule (ETH) Zürich sowie von Google und IBM mit der Gefahr auseinander, die durch veraltete Versionen von Web-Browsern entsteht.

Nach ihren Erkenntnissen nutzten Anfang Juni 2008 nur 59,1 Prozent aller Internet-User die aktuellsten Ausgaben ihres Lieblings-Browsers. Als Musterschüler erwiesen sich dabei die Nutzer von »Firefox«: An die 92,2 Prozent verwendeten die damals aktuelle Ausgabe 2 der Software. Mittlerweile ist Version 3 verfügbar.


Ingesamt verwenden mehr als 640 Millionen der
1,4 Milliarden Internet-User veraltete Browser-Versionen.

Dagegen arbeiteten nur 52,2 Prozent der Anwender von Microsofts Internet-Explorer mit der neuesten Ausgabe (IE 7). Noch nachlässiger waren die Nutzer von Opera und Safari.

Bezogen auf die Zahl der weltweit vorhandenen 1,4 Milliarden Internet-Nutzer bedeutet dies, dass fast 640 Millionen von ihnen eine unsichere Software verwenden. Damit sind diese User ein potenzielles Ziel von Angriffen mithilfe infizierter Web-Seiten (Drive-by-Download-Attacken).

Löcher durch Plug-ins nicht erfasst

Doch auch diejenigen, die eine aktuelle Internet-Software verwenden, sollten sich nicht in Sicherheit wiegen, so Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich. Dafür sorgten Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browser-Versionen gehackt werden könnten.

Diese Plug-ins machten den nicht sichtbaren Teil des Eisbergs unter der Wasseroberfläche aus. »Mit unserer Methode konnten wir zwar erstmals die Spitze des ‚Insecurity Iceberg‘ quantifizieren, aber der zusätzliche Anteil, der durch unsichere Plug-Ins verursacht wird, lässt sich mit unserer passiven Testmethode nicht ermitteln«, bedauert Frei.

Die wichtigste Erkenntnis der Untersuchung ist, dass die bisherigen technischen Ansätze nicht genügen, um eine optimale Sicherheit der Browser zu gewährleisten. Um dieses Ziel zu erreichen gilt es, das Sicherheitsbewusstsein der Internetnutzer stärker zu entwickeln.

  1. Forscher wollen Verfallsdatum für Web-Browser
  2. Software mit Verfallsdatum kennzeichnen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Securepoint GmbH

Securepoint GmbH
Xelion GmbH

Xelion GmbH
d.velop AG

d.velop AG
Zyxel Networks A/S

Zyxel Networks A/S
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG