RUS-CERT warnt vor Mozilla [Update]

Das Computer Emergency Response Team der Uni Stuttgart (RUS-CERT) warnt in seinem Advisory nicht nur vor den soeben bekannt gewordenen Sicherheitslücken in Mozilla 1.4, sondern kommt auch zu einem vernichtenden Urteil über die Sicherheit des Open-Source-Browsers:

Gegenwärtig ist zumindest in Sicherheitsfragen Mozilla offensichtlich keine überzeugende Alternative zum Marktführer.

Zentraler Kritikpunkt des CERT ist die Tatsache, dass in der Mozilla Websuite fortlaufend Schwachstellen behoben werden, aber die Entwickler und Distributoren selbst in kritischen Fällen keine Sicherheitswarnungen herausgeben.

Diese Sicherheitsprobleme seien aber durchaus vergleichbar mit denen des Internet Explorer und erlauben in einigen Fällen auch das Ausführen beliebigen Programmcodes mit den Rechten des Mozilla-Benutzers. Es seien sogar bereits Exploits, die eigentlich auf den Internet Explorer zugeschnitten waren, zur Installation eines Dialer via Mozilla eingesetzt worden. Zum Schutz vor solchen Sicherheitsproblemen empfiehlt das CERT deshalb als Mindestmaßnahme, regelmäßig die Mozilla-Installation auf den neuesten Stand zu bringen.

Update:
Mittlerweile hat das RUS-CERT der Meldung nach dem oben zitierten Satz folgendes Update hinzugefügt:

Obiger Absatz wurde offenbar so interpretiert, daß vom Einsatz von Mozilla Abstand genommen werden soll. Wir wollten lediglich darauf hinweisen, daß auch Mozilla keine Lösung für die Sicherheitsprobleme darstellt, die derzeit alle Clients plagen. Insbesondere benötigt selbst Mozilla regelmäßige Sicherheitsupdates, die nicht von allen Distributoren bereitgestellt werden. (ju)