Lücken im Internet Explorer werden in der Praxis nicht häufiger gepatcht als andere Schwachstellen, weiß der Experte. Als Problem betrachtet er, dass der Browser in der Regel über das Windows Update aktualisiert wird. "Es ist einfach zu viel Nutzerinteraktion erforderlich", meint der Qualys-CTO.
Den Browser separat, häufiger und zumindest teilweise ohne Zutun der Nutzer zu aktualisieren, hält er für die sinnvollste Lösung. "Würde Microsoft den IE von Windows entbündeln und eigenständig aktualisierbar machen, gäbe es wohl eine bessere Update-Performance", sagt Kandek.
Als sinnvolle Lösungen sieht er sowohl die Benachrichtigung über neu verfügbare Sicherheitsupdates bei Mozillas Firefox als auch automatische Aktualisierungen wie bei Googles Chrome. Dass Browser-Updates mit Desktop-Anwendungen kollidieren könnten (ein Hauptgrund für viele Unternehmen, Updates erst mit Verzögerung einzusetzen), hält der Experte für unwahrscheinlich.