"Die Gefahren, die von alten und ungepatchten Browsern ausgehen sind aber weitaus gravierender als Phishing. Viele Sicherheitslücken ermöglichen die direkte Ausführung beliebigen Codes, der angegriffene Rechner kann so z.B. Bestandteil eines Botnetzes werden. Außerdem sollte man sich nicht nur auf den verwendeten Browser konzentrieren. Auch andere über den Browser ansprechbare Drittsoftware muss berücksichtigt werden, wenn es um die Definition von "sicheren" Webbrowsern geht", formuliert Detlef Weidenhammer, Geschäftsführer der GAI NetConsult. "Zunächst ist da aber der Browser selbst. In kaum einem Produkt werden so viele Sicherheitslücken gefunden wie in Webbrowsern", führt er fort.
Alleine in den vier verbreiteten Webbrowsern ist laut Secunia die Anzahl der nur in 2008 veröffentlichten Schwachstellen bei 43 (Quelle: secunia.com).
Internet Explorer 7: 3 Secunia Advisories (5 Schwachstellen)
Firefox 2.0: 4 Secunia Advisories (20 Schwachstellen)
Safari 3: 3 Secunia Advisories (13 Schwachstellen)
Opera 9.x: 2 Secunia Advisories (5 Schwachstellen)
Das Online Portal für IT-Security www.all-about-security.de berichtet monatlich in seiner Rubrik InSecurity-Radar u.a. auch über die Risiken durch veraltete Browserversionen
Leider ist zu diesem Thema noch lange nicht das letzte Wort gesprochen worden. So wie es Risiken durch veraltete Browserversionen gibt, so bescheren dem User die Risiken durch Browsererweiterungen weitere Unannehmlichkeiten.
"Selbst bei Verwendung einer aktuellen Browserversion ist man aber leider häufig nicht auf der sicheren Seite. Die allermeisten Browserinstallationen verfügen über mehrere externe Erweiterungen ("Plugins") z.B. Java, Flash oder Quicktime. In diesen Erweiterungen werden mittlerweile beinahe ebenso viele Sicherheitslücken entdeckt, wie in den Browsern selbst. Diese Schwachstellen sind häufig sogar als schwerwiegender einzuschätzen als reine Browserschwachstellen, z.B. weil diese webbrowser- und häufig sogar betriebssystemübergreifend ausgenutzt werden können", erklärt Detlef Weidenhammer.
Detaillierte Hinweise zur Bewertung und deren Beseitigung finden Sie unter www.all-about-security.de . Des weiteren auch interessantes zum Thema Sicherheitsproblem Virenscanner.