Menü
Security

Studie sieht Chrome als sichersten Browser

Von
vorlesen Drucken Kommentare lesen 233 Beiträge

Chrome bietet mehr Schutz als Internet Explorer und Firefox, lautet das Fazit einer von Google beauftragten Studie (PDF-Datei) der Firma Accuvant, die die Sicherheitsmechanismen untersucht und vergleicht. Noch vor dem Open-Source-Konkurrenten landet dabei Internet Explorer 9. Bei keinem der Browser überzeugte jedoch der URL-Filter, der versucht, den Aufruf von bösartigen Seiten zu unterbinden.

Auf 102 Seiten beschreiben und vergleichen die Experten minutiös, wie gut die Browser gängige Schutzkonzepte wie Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) und so weiter umsetzen. Auch dem Sandboxing und dem Härten des eingebauten Just-In-Time-Compilers (JIT) widmen sie sehr viel Aufmerksamkeit. Bei all diesen Mechanismen geht es primär darum, das Ausnutzen von existierenden Fehlern zumindest deutlich zu erschweren.

Insbesondere mit der eingebauten Sandbox konnte der Google-Browser punkten. Sie soll das System vor potentiell bösartigen Zugriffen etwa durch bösartige Inhalte oder ein wildgewordenes Plugin abschotten. Hier hat Googles Chrome der Studie zufolge ein recht überzeugendes Konzept, während Microsofts Umsetzung über Verbindlichkeitsstufen (Intergrity Level) doch sehr lückenhaft ist. Firefox hingegen hat in diesem Bereich bislang fast gar nichts vorzuweisen.

Nur rund 13% der Malware-URLs blieb in den Filtern der Browser hängen.

(Bild: Accuvant Labs)

Alle drei Browser enttäuschten bei dem Versuch, URLs mit Malware bereits vor dem Aufruf herauszufiltern. Sowohl Microsofts URL Reporting Service als auch die von Firefox und Chrome genutzte Safe Browsing List von Google erkannten lediglich magere 13 Prozent der über 3000 Malware-URLs.

Auch wenn derzeit große Teile der Security-Community die generelle Einschätzung der Studie teilen, muss man die Ergebnisse mit etwas Vorsicht genießen. Auch wenn Accuvant Labs beteuert, dass sie den klaren Auftrag hatten, einen objektiven Vergleich durchzuführen, ist Google der Auftraggeber, der die Arbeit wohl nicht ganz ohne Hintergedanken finanziert hat. Eine gute Einführung in den Stand der Technik der Browser-Sicherheit ist die Studie allemal. (ju)