Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Browser-Sicherheit: Safari erheblich weniger verwundbar als Chrome und Firefox

Ein Alltag ohne Internet ist heutzutage für die meisten Menschen unvorstellbar. Einkäufe, Bankgeschäfte, Reisebuchungen, Steuererklärungen und vieles andere mehr werden überwiegend oder sogar ausschließlich online erledigt. Webbrowser gehören daher zu den am häufigsten genutzten Anwendungen auf Computern, Smartphones und Tablets. Sicherheitslücken in Apps wie Safari, Edge, Opera oder Chrome können daher schwerwiegende Folgen nach sich ziehen. Im schlimmsten Fall gelangen Angreifer dadurch an Passwörter oder Kreditkartendaten und nutzen diese für kriminelle Zwecke.


Google Chrome: 303 neu entdeckte Schwachstellen
Erschwerend kommt hinzu, dass Experten zufolge ausgerechnet Webbrowser im Vergleich zu anderen Programmen die höchste Zahl von Schwachstellen aufweisen. AtlasVPN hat jetzt untersucht, wie viele Sicherheitslücken allein in diesem Jahr in den am häufigsten genutzten Internetbetrachtern entdeckt wurden. Zugrunde legte das Unternehmen dabei den Zeitraum vom 1. Januar bis zum 5. Oktober. Als anfälligste Anwendung erwies sich der Analyse zufolge dabei Google Chrome: Insgesamt 303 potenziell gefährliche Fehler wurden in den vergangenen neun Monaten entdeckt. Firefox und Edge lagen in dieser Statistik mit 117 beziehungsweise 103 Lücken nahezu gleichauf. Bei Microsofts Browser bemerkenswert: Der Zuwachs beläuft sich im Vergleich zum gesamten Jahr 2021 auf 61 Prozent.


Safari: Lediglich 26 Lücken wurden 2022 entdeckt
Safari hingegen, mit mehr als einer Milliarde von Nutzern nach Chrome die Nummer zwei unter den populärsten Browsern, sticht positiv hervor. Aus der von AtlasVPN analysierten VulDB-Datenbank geht hervor, dass in Apples Browser heuer bislang lediglich 26 Sicherheitslücken bekannt wurden. Übertroffen wird diese sehr gute Ergebnis nur von Opera: Für den wie Chrome und Edge auf der Chromium-Engine basierenden Browser verzeichnet die Datenbank seit Januar 2022 keine einzige neu entdeckte Schwachstelle.


Gute Nachricht: Schwachstellen werden zumeist schnell behoben
Die allermeisten der in diesem und früheren Jahren entdeckten Schwachstellen sind in den aktuellen Versionen der fünf Browser bereits geschlossen. Rückschlüsse auf die tatsächliche Sicherheit von Safari, Chrome & Co. lassen sich aus der Statistik daher nicht ziehen. Die Analyse unterstreicht aber, dass Nutzer angebotene Updates immer so schnell wie irgend möglich einspielen sollten, um sich keinen Risiken auszusetzen.
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Neues iPad mini
Neues iPad mini
Kopfhörer für Workout
Kopfhörer für Workout
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Das iPhone 16
Das iPhone 16

Kommentare

TiBooX
TiBooX06.10.22 17:14
Und selbst das BSI hat Apple gelobt und iOS Geräte für Behörden die Apple Apps im Auslieferungszustand als behördentauglich erachtet.
Damit können Behörden z.B. iPhones auch für 'vertrauliche' Daten einsetzen "ab Werk" verwenden, ohne teure Zusatzprodukte zu erwerben.
Quelle: Aktien.app>Stern
People who are really serious about software should make their own hardware [A. Kay]
+10
joschbah
joschbah06.10.22 17:22
TiBooX
Und selbst das BSI hat Apple gelobt und .....
Quelle: Stern

Jawoll !
Quelle: BSI
+6
chessboard
chessboard06.10.22 17:24
Browser-Sicherheit: Safari erheblich weniger verwundbar als Chrome und Firefox
Rückschlüsse auf die tatsächliche Sicherheit von Safari, Chrome & Co. lassen sich aus der Statistik daher nicht ziehen.

Hm,🤔?
+7
gstar6106.10.22 17:30
Ich würde Safari sehr gerne als mein Standardbrowser nutzen (allein schon durch die iCloud-Schlüsselbund-Verwaltung), aber uBlock und paar kleinere Erweiterungen fehlen. Zumindest ein paar sehr populäre (eventuell sogar nur welche die Open Source sind) könnte Apple schon erlauben. Vor paar Jahren haben sie die Erweiterungen groß angekündigt und bis auf ein paar Stück kam da nie was großes.
+15
Michael Lang aus Rieder06.10.22 17:36
Nutze schon länger Opera. Da scheint ja bezüglich Schwachstellen alles tippitoppi zu sein....
-2
vta06.10.22 17:54
Den Originalartikel habe ich nicht gelesen...

... jedenfalls halte ich es für fraglich einfach nur von der Anzahl der gefundenen Sicherheitslücken auf die Sicherheit eines Browsers zu schließen, ohne dabei die Schwere der Lücken zu beachten.
+4
vta06.10.22 17:58
gstar61
aber uBlock und paar kleinere Erweiterungen fehlen.
Das ist auch ein wichtiger Punkt.
Für z.B. Firefox gibt es einige sehr gute Erweiterungen, um Tracking, Werbung, Javascript etc. zu beschränken. Gleichwertige Alternativen gibt es meines Wissens meist nicht für Safari. NoScript ist z.B. eine dieser Erweiterungen.
+5
tk69
tk6906.10.22 18:43
vta
gstar61
aber uBlock und paar kleinere Erweiterungen fehlen.
Das ist auch ein wichtiger Punkt.
Für z.B. Firefox gibt es einige sehr gute Erweiterungen, um Tracking, Werbung, Javascript etc. zu beschränken. Gleichwertige Alternativen gibt es meines Wissens meist nicht für Safari. NoScript ist z.B. eine dieser Erweiterungen.
Aber die letztgenannten kann man doch bereits systemseitig beschränken.
+5
Raziel106.10.22 18:45
gstar61

Safari hat doch Content Blocker eingeführt. Damit lässt sich das eigentlich bewerkstelligen. Sonstige Addons sind eher eine Sache der Entwickler
+3
cj_apple
cj_apple06.10.22 19:01
Was bringt ein sicheres Safari, wenn künftig Updates erst ab macOS 11 verfügbar sein werden. Hingegen sowohl Firefox als auch Chrome ältere Systeme weiterhin mit Updates unterstützt?
+7
pentaxian
pentaxian06.10.22 19:37
Michael Lang aus Rieder
Nutze schon länger Opera. Da scheint ja bezüglich Schwachstellen alles tippitoppi zu sein....
Wie's ausschaut, haben wir alles richtig gemacht, ich nutze Opera seit über 10 Jahren, hab einige andere probiert, aber lande letztendlich doch immer wieder bei Opera.
mine is the last voice that you will ever hear (FGTH)
-2
tk69
tk6906.10.22 19:55
cj_apple
Was bringt ein sicheres Safari, wenn künftig Updates erst ab macOS 11 verfügbar sein werden. Hingegen sowohl Firefox als auch Chrome ältere Systeme weiterhin mit Updates unterstützt?
Obwohl mit meinem betagten BigSur vor kurzem auch ein Safari-Update bekam. Sicherlich sind hier auch die Versionen von mobilen Geräten gemeint.
+3
vta06.10.22 19:59
tk69
vta
gstar61
aber uBlock und paar kleinere Erweiterungen fehlen.
Das ist auch ein wichtiger Punkt.
Für z.B. Firefox gibt es einige sehr gute Erweiterungen, um Tracking, Werbung, Javascript etc. zu beschränken. Gleichwertige Alternativen gibt es meines Wissens meist nicht für Safari. NoScript ist z.B. eine dieser Erweiterungen.
Aber die letztgenannten kann man doch bereits systemseitig beschränken.
Wie soll das gehen?
Bei mir läuft bei Erstbesuch einer Seite im Firefox kein einziges Script. Ich gebe jedes einzelne Script einzeln frei. Darüber hinaus kann ich z.B. einzelne Scripte auch temporär freigeben.

Meines Wissens sind die richtig guten Erweiterungen aufgrund von Einschränkungen in Safari überhaupt nicht auf gleichem Level möglich.
+1
Floki
Floki06.10.22 20:17
vta
Für z.B. Firefox gibt es einige sehr gute Erweiterungen, um Tracking, Werbung, Javascript etc. zu beschränken.

Gibt es ....
+1
vta06.10.22 20:51
Floki
vta
Für z.B. Firefox gibt es einige sehr gute Erweiterungen, um Tracking, Werbung, Javascript etc. zu beschränken.

Gibt es ....
Bitte etwas konkreter.
+2
Floki
Floki06.10.22 21:04
vta
Bitte etwas konkreter.
Dachte du bist vom "Fach" ...
-2
RiddleR
RiddleR06.10.22 21:21
gstar61
uBlock und paar kleinere Erweiterungen fehlen

AdGuard ist ein sehr guter Ersatz für uBlock.
0
vta06.10.22 21:32
Floki
vta
Bitte etwas konkreter.
Dachte du bist vom "Fach" ...

Schon klar. Link bitte.
0
bernddasbrot
bernddasbrot06.10.22 21:37
Ja, schon, benutzen ja auch nur noch fünf oder sechs Leute.
Michael Lang aus Rieder
Nutze schon länger Opera. Da scheint ja bezüglich Schwachstellen alles tippitoppi zu sein....
0
macuser11
macuser1106.10.22 23:22
vta
Floki
vta
Bitte etwas konkreter.
Dachte du bist vom "Fach" ...

Schon klar. Link bitte.

addons.mozilla.org/de/firefox/addon/canvasblocker
0
vta07.10.22 00:13
macuser11
vta
Floki
vta
Bitte etwas konkreter.
Dachte du bist vom "Fach" ...

Schon klar. Link bitte.

addons.mozilla.org/de/firefox/addon/canvasblocker
Für Firefox ja. Aber Safari?

Edit: Ich hatte den obigen Post wohl falsch verstanden. Habe gedacht es wäre Safari gemeint.
0
marm07.10.22 00:53
pentaxian
Michael Lang aus Rieder
Nutze schon länger Opera. Da scheint ja bezüglich Schwachstellen alles tippitoppi zu sein....
Wie's ausschaut, haben wir alles richtig gemacht, ich nutze Opera seit über 10 Jahren, hab einige andere probiert, aber lande letztendlich doch immer wieder bei Opera.
Nun ja, darf ich ein bißchen Wasser in den Wein gießen?
Opera hat keine Sicherheitslücken, die von Opera nicht gewollt wurden.

Aber andererseits gibt es bei Opera gewollte Privacy-Lücken
Mittlerweile ist die Nutzerzahl von Opera auch ins Hintertreffen geraten. Wenn ein Browser viel genutzt wird, finden sich auch eher die Lücken (sofern vorhanden natürlich).
Kuketz
Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. Erst nach der Anpassung diverser Einstellungen, ..., wird es etwas datenschutzfreundlicher.
+5
Wauzeschnuff07.10.22 06:03
gstar

Lustig, ich verwende Safari, weil es für den Erweiterungen gibt, die es so nicht (bzw. nicht so einfach nutzbar) für Firefox gibt.

Für Add- und Trackingblocking habe ich „Adguard“ und „Ghostery“. Für‘s automatische Übersetzen „Autotranslate“, für vernünftige Darstellung benutze ich „Noir“. Dazu noch ein paar klassische Sachen z.B zur Steuerung/Integration von Youtube Videos, Https4All, Integration von 1Password, etc.) alles in allem surfe ich mit dem aktuellen Safari komfortabler, als je mir irgendeinem Browser der letzten 30 Jahre.
0
vta07.10.22 08:10
Wauzeschnuff
Für Add- und Trackingblocking habe ich „Adguard“ und „Ghostery“.
Vor Ghostery ist vor gefühlt 10 Jahren so ziemlich jeder weg gegangen, wegen fragwürdigen Dingen.
Hierzu findet man etwas auch im Wikipedia unter Kritik: https://de.wikipedia.org/wiki/Ghostery#Kritik

Und AdGuard wurde ursprünglich in Russland gegründet, dann der Firmensitz verlegt. Manch einer macht sich dennoch Gedanken.
Wauzeschnuff
surfe ich mit dem aktuellen Safari komfortabler, als je mir irgendeinem Browser der letzten 30 Jahre.
Wenn man es "sicher(er)" macht, dann nimmt der Komfort häufig ab einem gewissen Grad leider ab und manche Seiten funktionieren durchaus nicht mehr (richtig) oder nur eingeschränkt.
0
nabo
nabo07.10.22 11:41
Ich habe jetzt auch sehr lange Zeit Safari benutzt, aber in letzter Zeit sind mir vereinzelt Seiten aufgefallen, die einfach über Safari nicht ordentlich funktionieren oder dargestellt werden. Auch da liegt es dann wohl eher an der Entwicklung der Seite.
Kann mich nach wie vor nicht richtig entscheiden welchen Browser ich nutzen soll. Alles hat Vor- und Nachteile
+1
meeshaa
meeshaa07.10.22 13:43
Schaut euch mal Orion an. Unter der Haube ist es Safari, und kann mit den Erweiterungen von Chrome und Firefox umgehen.

0
vta07.10.22 14:11
meeshaa
Schaut euch mal Orion an. Unter der Haube ist es Safari, und kann mit den Erweiterungen von Chrome und Firefox umgehen.

Danke. War mir nicht bekannt.

Die Frage ist halt immer bei so Projekten, wie groß das Team ist und wie schnell auf Sicherheitslücken reagiert wird bzw. überhaupt reagiert werden kann.

"We built a snappy, lightweight browser around Safari’s WebKit engine to accelerate your web experience."
+1
Wauzeschnuff07.10.22 15:58
vta
Vor Ghostery ist vor gefühlt 10 Jahren so ziemlich jeder weg gegangen, wegen fragwürdigen Dingen.
Hierzu findet man etwas auch im Wikipedia unter Kritik: https://de.wikipedia.org/wiki/Ghostery#Kritik

Das habe ich durchaus mitbekommen, fand die Kritik jedoch immer überzogen (was im verlinkten Artikel auch durchaus dargestellt wird).

Und das Adguard ursprünglich aus Russland stammt, war ja nie ein Geheimnis. Nichtsdestoweniger kein Grund es in Bausch und Bogen zu verdammen. Adguard wurde auch schon verschiedentlich reviewt und es gab nie Anlass zu Beschwerden.

Ich setze tatsächlich ganz verschiedene Produkte von russischen Entwicklern ein (neben Adguard z.B. auch Fork, einen grafischen Git-Client) und bin sehr zufrieden damit. Ich habe damit erstmal prinzipiell keine Probleme, weil ich durchaus zwischen Regierung und Bevölkerung zu unterscheiden verstehe (und ich spende auch jeden Monat für ukrainische Flüchtlinge und die ukrainische Armee, jeweils die gleich Summe, solange dieser unselige Krieg dauern mag).
+1
Michael Lang aus Rieder07.10.22 18:19
pentaxian
Michael Lang aus Rieder
Nutze schon länger Opera. Da scheint ja bezüglich Schwachstellen alles tippitoppi zu sein....
Wie's ausschaut, haben wir alles richtig gemacht, ich nutze Opera seit über 10 Jahren, hab einige andere probiert, aber lande letztendlich doch immer wieder bei Opera.

Als Opera-nutzer scheint man hier aber per se Daumen runter zu bekommen. Warum auch immer....
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.