Interview mit Microsofts Internet-Explorer-Boss

Das leidige Problem der Sicherheits-Updates

Freitag den 28.01.2011 um 11:41 Uhr

von Moritz Jäger

PC-WELT : Zum Thema Sicherheits-Updates: Microsoft hält sich starr an den monatlichen Patch-Day-Zyklus. Vor allem die Sicherheitslücken werden aber inzwischen relativ schnell von Kriminellen für Attacken genutzt. Könnte Microsoft nicht einen schnelleren Patch-Zyklus für den Internet Explorer einführen?
Dean Hachamovitch : Normalerweise ist unser Patch-Zyklus acht Wochen. Allerdings veröffentlichen wir, so ein- oder zweimal pro Jahr, Out-of-Bound-Patches…

PC-WELT : …die jedes Mal auch für Aufsehen sorgen…
Dean Hachamovitch : …richtig. Wir könnten also durchaus schneller Updates veröffentlichen. Das Problem mit zu vielen Aktualisierungen ist allerdings die Aufnahmekapazität - es gibt eine Grenze, was Menschen wirklich verarbeiten können. Nehmen Sie beispielsweise den Administrator, der mehrere hundert PCs verwaltet. Diese Leute haben einen bestimmten Rhythmus. Wenn wir nun Updates außerhalb dieses Rhythmus veröffentlichen, erzeugen wir Unregelmäßigkeiten in ihrem Arbeitsablauf. Sie verlassen sich auf den normalen Patch-Day-Zyklus. Oder nehmen sie die Pharma-Firma von vorhin. Die IT-Verantwortlichen benötigen Zeit, um die Updates zu testen und sicherzustellen, dass Ergebnisse nicht verfälscht werden. Wir könnten also in kürzeren Abständen neue Updates veröffentlichen - wir haben das beispielsweise auch mit den IE9-Previews bewiesen - allerdings verursachen wir dadurch eine Menge zusätzlicher Arbeit. Es gibt eine gewisse Balance, die wir einhalten müssen.

PC-WELT : Die letzte Frage: Nutzer lieben es, den Browser nach ihren Vorlieben anzupassen - das ist einer der Gründe für den Erfolg von Firefox - auch Opera und Chrome ziehen nach. Beim Internet Explorer ist das deutlich schwieriger: Es gibt zwar Add-Ons, diese sind aber häufig schwierig zu finden. Warum?
Dean Hachamovitch : Lassen Sie mich zum Anfang Ihrer Frage zurückkehren: "Nutzer wollen ihren Browser anpassen" - wollen sie das wirklich? Wenn ich die mir vorliegenden Daten ansehe, ist das nicht unbedingt der Fall. Verglichen mit der weltweiten Anzahl an Anwendern nutzt nur eine sehr kleine - dafür aber sehr präsente - Anzahl an Nutzern Add-Ons in ihren Browsern. Eben weil diese Gruppe im Web aber so aktiv ist, ist es sehr einfach, die komplette Entwicklung an ihr auszurichten. Auf der einen Seite ist es also sehr extrem zu sagen, dass alle Nutzer ihren Browser anpassen - andererseits, hier ist unser Ansatz: Wir analysieren, welche Funktionen wirklich zum Einsatz kommen und integrieren diese fest in den Browser.

PC-WELT : Ein komplett anderer Ansatz als etwa bei Firefox.
Dean Hachamovitch : Ja, aber auch mit Vorteilen: So muss nach der Installation des Browsers nicht noch ein zusätzliches Programmpaket installiert werden. Außerdem können wir so sicherstellen, dass die Funktion bei jedem Browserupdate weiter funktioniert; man muss nicht nach der Installation eines neuen Browsers noch warten, bis alle seine Erweiterungen kompatibel sind. Kompatibilität ist einer der Hauptgründe für Probleme bei Browsern. Integriert man die Funktionen fest in den Browser, macht man sie sicherer, stabiler und sorgt für Kompatibilität. Wir stellen uns solche Funktionen wie folgt vor: Die grundlegenden Features sind fest in den Browser integriert, aber Nutzer können sie dennoch einfach optimieren, anpassen und programmieren - so, wie es eben mit Tracking Protection und den Sperrlisten möglich ist.

PC-WELT : Vielen Dank für das Gespräch.

Das Interview führte PC-WELT-Autor Moritz Jäger.

Freitag den 28.01.2011 um 11:41 Uhr

von Moritz Jäger

Kommentieren Kommentare zu diesem Artikel (0)
785202