Verfügbare Informationen zu "Browsersicherheit!"
Qualität des Beitrags: Beteiligte Poster: biohazard Forum: www.biohazard-die-nr1.de.vu aus dem Unterforum: Tutorials Antworten: 1 Forum gestartet am: Mittwoch 14.04.2004 Sprache: deutsch Link zum Originaltopic: Browsersicherheit! Letzte Antwort: vor 20 Jahren, 9 Tagen, 11 Stunden, 33 Minuten
Alle Beiträge und Antworten zu "Browsersicherheit!"
Re: Browsersicherheit!
biohazard - 15.04.2004, 15:04Browsersicherheit!
Browsersicherheit
Immer wieder wird in den am meisten genutzten WWW-Browsern Netscape Communicator
und Microsoft Internet Explorer eine unübersehbar große Anzahl an Programmierfehlern
gefunden. Die meisten dieser Fehler führen nur zu gelegentlichen Störungen und Abstürzen.
Allerdings gibt es solche Fehler in annähernd jeder Software heutzutage.
Einige dieser Fehler stellten jedoch erhebliche Sicherheitsprobleme dar. Diese könnten
von Unbefugten dazu genutzt werden, erheblichen Schaden anzurichten ! Eher
erstaunlich das erst so wenige solcher Angriffe bekannt geworden sind. Vermutlich
werden solche Angriffe erst gar nicht bemerkt, oder nicht gemeldet, da der
Imageverlust, gerade in der Industrie, erheblich sein kann.
Selbst das Bundesamt für Sicherheit in der Informationstechnik warnt in einer
Pressemitteilung vom 01.10.1999 vor den Implementierungen von ActiveX, JavaScript und
Java in den Browsern Microsoft Internet Explorer und Netscape Communicator !
Mit einigen Sicherheitsmaßnahmen kann man einige dieser Löcher stopfen, tatsächliche
Sicherheit kann aber auch damit nicht garantiert werden !!!
So wird zum Beispiel empfohlen sich regelmäßig nach neuen Bugfixes bei dem
Hersteller des benutzten WWW-Browsers umzuschauen, wenn gravierende
Sicherheitsmängeln entdeckt werden muss die Firma eine Lösung dafür bereitstellen,
um keinen zu großen Imageverlust zu erleiden.
Schalten Sie ActiveX und VB Script aus ! Eine der größten Sicherheitslücken stellen die
sogenannten Scripting Hosts dar. Viren wie z.B. "I love you" wären ohne diese "weit offene
Hintertür" niemals erfolgreich gewesen. ActiveX Controls besitzen zum Beispiel vollen
Zugriff auf das eigene System. Der Nutzen zumindest des Windows Script Hostes ist zudem
ziemlich fraglich, wenn man denn kann sollte man Ihn deshalb nicht installieren. Active
Scripting sollte ganz unbedingt ausgeschaltet werden !
Die aktuellen Browser bieten mittlerweile an Passwörter verschlüsselt abzuspeichern um
wenn nötig nicht mehr komplett eingeben zu müssen. Diese Funktion mag sehr bequem sein,
aber bedenken Sie das Ihre Passwörter auf dieses Weise nicht sicher aufgehoben sind !
Es ist bekannt geworden das man mittels der Java Implementierungen, selbst in den
neuesten Browserversionen vollen Zugriff auf die Dateien Ihres Rechners erlangen
kann. Um also auf Nummer sicher zu gehen (soweit dies denn möglich ist) sollten Sie
Java und Javascript ausschalten. Leider wird der Surfspaß damit allerdings ziemlich
gemindert. Grundsätzlich kann man per Java an sich zwar keinen Angriff ausführen,
aber durch die Nutzung verschiedener Programmierfehler in der Javaimplementierung
Ihres Browsers kann von Außenstehenden Schaden angerichtet bzw. Spionage betrieben
werden.
Coockies sollten nur in Einzelfällen erlaubt sein, am besten sollte man vorher genau prüfen ob
man ein Cookie auf seinem Rechner abspeichern lassen will !
Bei SmartBrowsing werden die Adressen sämtlicher von Ihnen besuchter WWW-Seiten an
einen zentralen WWW-Server übermittelt. Angeblich soll dieser Server nur dazu dienen,
Ihnen anschließend Vorschläge zu machen, welche anderen WWW-Seiten ähnliche oder
weiterführende Informationen anbieten. Diese Daten können jedoch auch ausgenutzt werden,
um besonders einfach ein Persönlichkeitsprofil von Ihnen zu erstellen. Da sich dieser Server
in den USA befindet, greifen die verhältnismäßig strengen deutschen Datenschutzgesetze dort
nicht. Schalten Sie die SmartBrowsing Funktionen also am besten aus !
Achten Sie bei der Eingabe von persönlichen Daten darauf das diese verschlüsselt
übertragen werden. Seit kurzem werden die neuen Versionen des Microsoft Internet
Explorers und des
Netscape Communicators mit 128 Bit starker Verschlüsselung nach dem SSL Protokoll
bestückt. Diese wird als erheblich sicherer eingestuft als die alten 40 Bit SSL
Implementierungen. Opera bietet diese Verschlüsselungsstärke schon seit längerer Zeit.
Um zu verhindern das Personen die direkten Zugang zu Ihrem Rechner habe Ihre
Surfaktivitäten ausspionieren können, sollte der Browsercache regelmäßig geleert werden !
Die muss nicht unbedingt von Hand passieren, dafür gibt es normalerweise entsprechende
Einstellungen im Programm.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum www.biohazard-die-nr1.de.vu
Ähnliche Beiträge wie "Browsersicherheit!"