In letzter Zeit war in den Medien öfter von Sicherheitslücken die Rede, die auch Mozilla Firefox betrafen.
Da viele Nutzer bei diesem Browser gelandet sind, weil sie den Sicherheitsproblemen von Microsofts Internet Explorers aus dem Weg gehen wollten, fragen sich diese nun natürlich zu Recht, wie diese entdeckten Sicherheitsprobleme zu bewerten sind und ob der Firefox den Sicherheitsvorteil überhaupt noch bieten kann.
Die Antwort ist trotz allem: ja!
Auch wenn es für Leute, die nicht hauptberuflich mit Computern arbeiten, manchmal schwer ist das nachzuvollziehen: gelegentliche Sicherheitslücken sind bei Computerprogrammen normal. Denn Programmierer sind auch nur Menschen, und Menschen machen nun mal kleine Fehler.
Diese können unter Umständen eine große Wirkung nach sich ziehen.
Somit sollte sich jeder, der an einem PC arbeitet, von dem Gedanken verabschieden, eine Software einmal zu installieren und für alle Ewigkeiten Ruhe vor Problemen zu haben. So funktioniert das nun mal nicht, auch nicht bei gutgewarteten Open-Source-Projekten wie dem Firefox. Regelmäßige Updates sind immer ein Muss!
Wie sicher eine Software ist, kann man aber daran sehen, wie schnell Updates für Sicherheitsprobleme zur Verfügung stehen. Bei Mozilla-Produkten waren dies immer maximal wenige Tage, während sich bei Microsoft oft Wochen oder Monate Zeit gelassen wird.
Somit ist hier ein echter Sicherheitsvorteil zu gunsten von Firefox zu verbuchen.
Der andere Punkt ist, dass es - zusätzlich zu den Leichtsinnsfehlern der Programmierer - konzeptionelle Sicherheitslücken gibt, also Programmteile, mit denen immer wieder Probleme auftreten. Im Internet Explorer ist dabei hauptsächlich hauptsächlich auf "ActiveX" zu verweisen. Dieses macht seit eh und je viele Probleme und ist der Hauptgrund für die meisten Lücken im IE.
Bei Firefox gibt es diese Komponente nicht, ebensowenig wie andere "Standard-Fehler" bekannt sind. Auch dies ist ein Sicherheitsplus des Firefoxes.
Dies wirkt sich natürlich auch auf die Gesamtanzahl von gefundenen kritischen Sicherheitslücken aus:
Diese liegt im Firefox wesentlich niedriger als im IE. Offene Sicherheitslücken im Firefox sind momentan überhaupt keine bekannt.
Oft hört man übrigens auch das "Argument", das Firefox (und andere Alternativbrowser) ja nur deswegen sicher seien, weil sie wenig benutzt sind und sich keiner die Mühe macht, Fehler zu suchen.
Das stimmt nur zum Teil, denn die 500 Dollar, die die Mozilla-Stiftung jedem zahlt der eine kritische Sicherheitslücke findet ( http://www.golem.de/0408/32719.html ) sollten Anreiz genug sein sich auf die Suche zu begeben.
Trotzdem hat sich die Anzahl der bekannten Probleme seit Start dieser Aktion nicht erhöht.
Microsoft dagegen droht gar mit Strafen, wenn gefundene Sicherheitslöcher veröffentlich werden... nicht gerade der beste Weg, eine dauerhaft bessere Software zu bekommen!
Fazit: Nicht zu sehr einschüchtern lassen und stattdessen regelmäßig updaten. Einen Browser, der mehr Sicherheit bietet als der Firefox, gibt es gegenwärtig einfach nicht.