Forscher wollen Verfallsdatum für Web-Browser

Software mit Verfallsdatum kennzeichnen

»Viele Benutzer sind heute einfach überfordert; sie wissen gar nicht, ob sie überhaupt die aktuellste Version ihres Browsers benutzen«, ist Frei überzeugt. Dem Nutzer müsse deshalb auf einfache Weise klar gemacht werden, dass die Verwendung von veralteter Software im Internet mit erheblichen Risiken verbunden sei.

Frei vergleicht Software mit einem Sandwich. »Bei einem Sandwich, dessen Haltbarkeitsdatum überschritten ist, kann das Brot durchaus noch genießbar sein. Aber um Schaden zu verursachen, reicht bereits eine verdorbene Zutat aus.«

Die Autoren der Studie schlagen deshalb eine Art Verfallsdatum für kritische Softwarekomponenten vor, speziell für Internet Anwendungen. Dieses Verfallsdatum müsste deutlich sichtbar im Browser erscheinen. An gleicher Stelle sollte auch der Hinweis auf verfügbare Updates zu finden sein.

Dies wäre technisch leicht umzusetzen, betonen Dr. Martin May und Dr. Thomas Dübendorfer, Co-Autoren der Studie. Sie können sich durchaus vorstellen, dass insbesondere bei sicherheitsrelevanten Transaktionen von den Betreibern zusätzlich auf einen abgelaufenen Browser hingewiesen wird.

Die meisten Internet-Explorer-User verwenden eine
veraltete Ausgabe der Software.

»Eine Banking-Applikation könnte beispielsweise entscheiden, die Transaktion eines Bankgeschäfts durch zusätzliche Sicherheitselemente abzusichern, wenn der Browser abgelaufen ist«, so die Forscher. Nach ihrer Meinung der Forscher ermöglicht nur eine solche Transparenz, dass Nutzer und Betreiber von Webdiensten die Risiken erkennen und richtig beurteilen können.

Die Studie hat die ETH Zürich auf dieser Web-Seite veröffentlicht. Der Beitrag ist in Englisch abgefasst.

1. Forscher wollen Verfallsdatum für Web-Browser
2. Software mit Verfallsdatum kennzeichnen