Firefox Schwachstelle: Das BSI zieht nach
Oder wie Heise titelt: “Sicherheit nach Behördenart”. Die aktuelle Warnung des vom BSI betriebenen Bürger-CERTs, bis zum Erscheinen von Firefox 3.6.2 lieber “alternative Browser” einzusetzen, sei in vielerlei Hinsicht verunglückt. Zunächst wird bemängelt, dass dieser Ratschlag ziemlich spät käme: Firefox 3.6.2 wurde gestern veröffentlicht und die BSI-Warnung ist vom 18.03. Von der Schwachstelle selbst wurde aber bereits Mitte Februar berichtet. Naja, in der National Vulnerability Database hat die Schwachstelle auch erst seit dem 19.03. die offizielle Nummer CVE-2010-1028.
Weiterer Kritikpunkt: Die Umstiegsempfehlung lässt offen, “welchen “alternativen Browser” der verunsicherte Bürger denn nun verwenden soll.” Die Gefahr sei hoch, dass die Sicherheitsexperten vom Bürger-CERT den Bürger vom Regen direkt in die Traufe schicken würden. Was man dem BSI jedoch nicht vorwirft ist eine einseitige Parteinahme: Erst im Januar riet die Behörde noch von der Nutzung des Internet Explorer Abstand zu nehmen.
Der Heise Autor fragt sich, “wann das Bürger-CERT mit zufällig eingestreuten Proporz-Warnungen von Opera und Chrome abraten wird – oder ob das BSI vielleicht sogar demnächst den monatlichen Browser-Wechsel als Sicherheitsfunktion propagiert.”
