Mozilla will Sicherheit besser erfassen

Bei Microsoft wird die Sicherheit des Browser hauptsächlich über die Anzahl der Sicherheit-Updates festgelegt, wobei wenige Patches hohe Sicherheit bedeuten.

Mozilla will nun ein neues Modell entwickeln, um die die Sicherheit des Browser besser erfassen zu können. Dabei sollen verschiedene Faktoren zur Beurteilung herangezogen werden, z. B. wie lange User einer bekannt gewordenen Sicherheitslücke bis zum Erscheinen des Patches ausgesetzt sind. Die Ergebnisse sollen dann genutzt werden um in Zukunft schneller und besser auf Sicherheitslücken reagieren zu können.

Der erste Ansatz eines solchen Modells, entwickelt vom Sicherheitsanalysten Rich Mogull, kann in Form einer Excel Tabelle hier eingesehen werden.

Weitere Informationen finden sich im Mozilla Security Blog.

Ist eine gute Idee, aber ob man einstellen kann, ob man Daten an Mozilla senden will? Ich denke nicht, dass alle User damit einverstanden sein werden, ihre Daten an Mozilla zu senden (Privatsphäre usw.). Ich selber habe kein Problem damit.

Wenn man so ein Tool in den Internet Explorer einbauen würde. User xyz benutzte den Internet Explorer mit 1534 kritischen Sicherheitslücken 500 Tage lang. Den Internet Explorer sollte wirklich keiner mehr benutzen.

Sicher ist der Ansatz sinnvoll, keine Frage. Das Problem ist nur, das damit die Datensammelwut wieder steigt und gerade Mozilla nicht auf den Pfaden von Microsoft wandern sollte. Ihre Pishingsoftware im neuen FireFox3 ist so eine Sache, zum einen gut, weil sie hilft, einiges zu vermeiden, zum anderen aber schlecht, da sie einiges an Daten überträgt, die aber gar nicht für die Software erforderlich wären. Einfache Sammelwut, wie schon einst bei Google und natürlich bei dem Pionier Microsoft, wo die Fälle sich allesamt negativ auf das Image ausgewirkt haben, denn oftmnals muss nichts übertragen werden.

Falls die Leute eine Alternative zu Firefox suchen werden (weil sie nicht möchten, dass ihre Daten an Mozilla übertragen werden), werden sie sich jedenfalls nicht für den Internet Explorer entscheiden. Es gibt ja noch ein paar Alternativen wie Opera oder Safari. Eigentlich ist es sowieso ein Problem, dass der Firefox immer beliebter wird. Wenn keiner mehr den Internet Explorer benutzt, werden viele Hacker, falls eine Sicherheitslücke besteht, Viren für Firefox programmieren.

Das ist mit jeder Software so. Je beliebter eine Software ist, desto höher ist die Wahrscheinlichkeit, dass es Viren für diese gibt. Dabei wäre es nicht ungewöhnlich, wenn plötzlich viele User (möglicherweise ) wieder zum Internet Explorer wechseln mit dem Argument: "Der Internet Explorer ist viel sicherer", was natürlich nicht stimmt. Ich finde es gut, dass man seine Daten an Mozilla zur Verbesserung von Firefox senden kann, allerdings sollte das Versenden dieser Daten freiwillig sein.

Ich bin gespannt, wie die User auf dieses Feature reagieren und was die Zukunft des Browsers bringt.