Vergangene Woche hatte das Sicherheitsunternehmen NSS Lab die Fähigkeit der wichtigsten Browser getestet, Malware mit Social Engineering abzufangen. Dabei zeigte sich, dass der Internet Explorer 9 (IE 9) 99,2 Prozent aller derartigen Bedrohungen abfangen kann. Die Nummer zwei sei demnach der IE 8, der noch 96 Prozent abwehren kann. Für diesen Vorsprung zeichne vor allem die SmartScreen-Technologie verantwortlich.
Dann kommt lange nichts. Google Chrome der Version 12 erreicht schließlich 13,2 Prozent. Firefox 4 und Safari 5 machten jeweils 7,6 Prozent aus und Opera 6,1 Prozent.
Die Zahlen von NSS Lab mögen beeindruckend sein, doch vergleicht man sie mit anderen Studien, dann fragt man sich, wie diese zustande gekommen sind, oder wie wichtig die Fähigkeit eines Browsers, Soziale Malware abwehren zu können, wirklich ist.
Beispiel SecurityFocus: 62 Verwundbarkeiten finden die Sicherheitsexperten im IE 8, davon sind manche mehr als zwei Jahre bekannt. Der IE 9 weise demnach noch 17 Lecks auf. Chrome 13, Firefox 6, Safari 5 oder auch Oper 11 hingegen weisen keinerlei bekannte Schwachstellen auf.
Diejenige Malware, gegen die der Internet Explorer am besten gerüstet scheint, macht laut einem Google-Report jedoch nur 2 Prozent aller Gefährdungen im Web aus. Auch wenn die Zahl derartiger Bedrohungen von Januar 2007 von eins auf über 4230 im September 2010 angestiegen ist. Und die Forscher gehen davon aus, dass diese Zahl weiter steigen wird.
Doch es reiche nicht aus, lediglich soziale Techniken abzuwehren. Die Google-Forscher fordern außerdem neue Techniken gegen JavaScript Obfuscation und IP Cloaking. Die European Network and Information Security Agency (Enisa) verlangt zudem neue Sicherheitstechnologien für Gefahren, die über neue Internet-Technologien wie etwa HTML5, Web-Storage, Media APIs oder Geo-Location entstehen. In einem Report warnt Enisa vor 51 Problemen und potentiellen Bedrohungen.
Egal welchen Browser man nun verwendet, man sollte auf jeden Fall sicherstellen, die aktuelle Version zu verwenden.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…