Microsoft: Internet Explorer sicherer als Firefox

Jeff Jones, Mitarbeiter von Microsoft in der Trustworthy Computing Group, hat passend zum ersten Geburtstag des IE7 den hauseigenen Internet Explorer mit der immer stärker werdenden Konkurrenz von Mozilla verglichen und dabei wenig überraschende Ergebnisse festgestellt – wenn man bedenkt, für wen der Mann arbeitet.

Nach seinen Analysen mussten im Internet Explorer deutlich weniger Sicherheitslücken geschlossen werden. Mozilla habe seit der ersten Version von Firefox im November 2004 199 Sicherheitslücken geschlossen. Davon waren 75 kritisch, 100 mittelschwer und 24 von geringerer Bedeutung. Im gleichen Zeitraum seien beim Internet Explorer insgesamt „nur“ 87 Sicherheitslücken aufgetreten, davon 54 kritische, 28 mittelschwere und 5 geringere Probleme.

Neben den Zahlen zieht der Mitarbeiter von Microsoft auch die verfügbaren Updates zu Rate. Während Mozilla den Support bereits nach sechs Monaten einstellt und derzeit nur noch Firefox 2.0 mit Updates versorgt, bringt Microsoft sogar noch Sicherheitsupdates für Windows 2000 und den darin integrierten Internet Explorer 5.01. Für private Nutzer sei dies geeignet, nicht jedoch für große Unternehmensbereiche.

Ein Mitarbeiter von Mozilla widerlegte die Aussagen von Microsoft prompt. Der gravierendste Fehler an Microsofts Bericht sei, anhand der Anzahl an Sicherheitslücken Rückschlüsse auf die Sicherheit des kompletten Produkts zu ziehen. Mike Shaver nannte einige Punkte, die den Bericht von Jeff Jones unglaubwürdig erscheinen lassen. So schließe Microsoft immer mehrere Lücken mit einem einzigen Patch, weshalb nicht nachzuweisen ist, ob wirklich alle separaten Schwachstellen des Internet Explorer gezählt wurden. In seinem Blog heißt es weiter, dass man bei Mozilla nur das Vorgehen von Microsoft adaptieren müsste, um ebenfalls geschönte Zahlen zu erhalten. Des Weiteren berücksichtige Microsoft nicht die Zeitspanne vom Bekanntwerden der Sicherheitslücke bis zu deren Behebung. Anfang des Jahres wurde bekannt, dass ein mit allen verfügbaren Patches versehener Internet Explorer 6 im Jahr 2006 an 284 von 365 Tagen für mindestens eine Sicherheitslücke anfällig war.

Private Anwender rauben Microsoft derzeit die größten Marktanteile. Während weltweit der Internet Explorer immer noch an Position 1 liegt, sieht es auf vielen Seiten, die ihre eigenen Statistiken führen, deutlich anders aus. Auf ComputerBase hat die Gesamtheit der auf Mozilla aufbauenden Browser (Firefox, SeaMonkey und Netscape) fast einen Anteil von 60 Prozent erreicht. Den Bärenanteil hat darunter natürlich Firefox 2.0 mit etwas über 55 Prozent, an zweiter Stelle folgt bereits die Beta-Version von Firefox 3.0 mit fast zwei Prozent. Der Internet Explorer liegt insgesamt bei 31 Prozent (Jahresanfang 35 Prozent). Von dessen Nutzern setzten weiterhin ein knappes Drittel auf den älteren Internet Explorer 6.0, auch wenn die Mehrheit seit Anfang des Jahres auf den IE7 umgestiegen ist. Opera konnte ebenfalls einige Nutzer vom Internet Explorer gewinnen und liegt bei guten acht Prozent.