Über 40 Prozent der Internet-Anwender verwenden Browser, bei denen die aktuellen Sicherheits-Patches fehlen. Am nachlässigsten bei der Installation von Updates sind dabei Nutzer des Internet Explorers von Microsoft, so eine aktuelle Studie.
Bei der Untersuchung arbeiteten Forscher der Eidgenössischen Technische Hochschule (ETH) Zürich mit dem Suchmaschinenbetreiber Google und dem IT-Konzern IBM zusammen. Das Ergebnis: Web-Browser sind aktuell meist das schwächste Glied in der Kette, wenn es um die Sicherheit von Rechnern geht.
Vor allem beim Internet Explorer dauere es demnach zu lange, bis neu veröffentlichte Patches von den Nutzern auch installiert werden. Lediglich 47,6 Prozent der Browser waren hier bei der Prüfung auf dem neuesten Stand. Häufig trafen die Forscher sogar noch die vorletzte Version der Software an.
"Angesichts der Tatsache, dass die Aktualisierung vom Internet Explorer 6 zur Version 7 über die automatische Update-Funktion von Windows-Betriebssystemen erfolgt und man manuell einen Patch einspielen muss, um die Aktualisierung zu verhindern, ist es erstaunlich, wie langsam die Migration auf die neuere Fassung erfolgt", heißt es in der Studie.
Am besten schnitt bei der Untersuchung der Open Source-Browser Firefox ab. Hier waren 83,3 Prozent der geprüften Installationen auf dem neuesten Stand. Apples Safari kam mit 65,3 Prozent auf Platz zwei, Opera wurde mit 56,1 Prozent Dritter.
Robert Hensing, Security Software Engineer bei Microsoft, kritisierte die Methode, mit der die Studie durchgeführt wurde. Diese sei voller Fehler, schrieb er in einem Weblog-Posting. Demnach hätten die Forscher sich zwar bemüht, eine objektive Untersuchung durchzuführen, seien damit aber gescheitert.
Das Problem sieht er darin, dass für die Studie die User Agent-Daten genutzt werden, die der Browser als Information an Web-Server abgibt. Aus diesen ließen sich zumindest beim Internet Explorer aber keine Informationen über den aktuellen Patch-Status der Software ziehen.