Wie kann man sich schützen?
Um sich vor browser-basierten Botnetzen einigermaßen sicher zu fühlen, sollten zumindest alle Firefox-Anwender das Browser-Plug-in NoScript installieren, das die Funktionsweise von JavaScript auf nicht vertrauenswürdigen Websites einschränkt und so bereits das serverseitige Laden des Schadcodes zu verhindern versucht. Die für alle Systeme geeignete TrendMicro-Lösung BrowserGuard wird mit ihren "fortschrittlichen heuristischen Techniken" beworben, mit deren Hilfe anhand von Verhaltensveränderungen in der Nutzerumgebung mögliche Schädlinge ausfindig gemacht werden sollen. Was sie wirklich hilft, ist noch nicht abschließend bewertet.
Kommt da noch mehr?
Mittelfristig sind desto mehr ähnlich intelligent gelagerte, zielgerichtete Attacken zu erwarten, je stärker der Browser selbst zum Betriebssystem wird. Auch dank HTML5-Features wie FileRead und FileWrite, die sich noch in der Entwicklung befinden, vergrößert sich der Einfluss des Browsers innerhalb der lokalen Clients immer weiter. Stephanus Schulte, Technical Evangelist für Windows und den Internet Explorer bei Microsoft, ist sich sicher, dass die Browser-Hersteller mithelfen müssen, ganzheitliche Sicherheitskonzepte für lokale Clients zu entwickeln. Es dürfe keine Browser-Lösungen mehr geben, die nicht bereits während des Codings die möglichst vollständige Vermeidung potenzieller Schwachstellen für sich als absolutes Hauptziel in Anspruch nähmen.
"Wir appellieren aber auch jetzt schon an unsere Unternehmenskunden, sich eine grundlegende Browser-Strategie zu überlegen", berichtete Schulte jüngst im COMPUTERWOCHE-Gespräch. Die Zusammenarbeit zwischen Unternehmen wie Microsoft (IE), Apple (Safari), Google (Chrome) und der Mozilla Foundation (Mozilla) gestalte sich seit vielen Jahren produktiv, was die gegenseitige Unterstützung in der Entwicklung sicherer Browser betreffe. Steigerungspotenzial ist nichtsdestotrotz immer da. (sh, mit Material von TrendMicro)
- Gold
Chrome 15 lässt die Konkurrenz im Kraken-Benchmark alt aussehen. - Silber
Firefox 8 liegt deutlich hinter Chrome 15, aber weit vor dem Internet Explorer 9 - Bronze
Im Kraken-Test schnauft der Internet Explorer 9 ordentlich hinterher. - Wieder Erster
Auch in Futuremarks Peacekeeper sichert sich Chrome den ersten Rang und ist zu 100 Prozent kompatibel zu den HTML5-Funktionen des Tests. - Doppelt so langsam
Firefox 8 hinkt deutlich hinter Chrome her, liegt aber vor dem Internet Explorer. In Sachen HTML5-Kompatibilität schafft Mozillas browser sechs von sieben Punkten. - Letzter
Internet Explorer 9 ist gar nicht so weit von Firefox 8 entfernt. Aber die HTML5-Kompatibilität mit drei von sieben Punkten sieht nicht sehr rosig aus. - Immer wieder Chrome
Eigentlich nicht verwunderlich, dass Googles Browser den Google Benchmark gewinnt. Der Abstand zur Konkurrenz ist aber deutlich. - Dauergast auf dem zweiten Platz
Auch im dritten Test setzt sich Firefox vor den Internet Explorer, ist aber wieder deutlich langsamer als Chrome. - Wieder Dritter
Der Internet Explorer 9 wird von Chrome um den Faktor Drei und von Firefox um den Faktor Zwei geschlagen. - Überraschung
Internet Explorer 9 gewinnt den SunSpider JavaScript Benchmark - und das nicht einmal knapp. - Chance nicht genutzt
Da schwächelt Chrome bei einem Test und Firefox belegt trotzdem den zweiten Platz. - Geschlagen
Zwar nicht weit von Firefox 8 entfernt, muss sich Chrome beim SunSpider JavaScript Benchmark aber mit dem letzten Platz begnügen.