Sicherheit

14.01.2008 18:37

Experten: Browser-Features oft ein Sicherheitsrisiko

Sicherheit Das Computer Emergency Readiness Team (CERT) der US-amerikanischen Heimatschutzbehörde fordert mehr Vorsicht bei der Nutzung der Funktionen von Browsern. Oft sei die Aktivierung der Unterstützung von Cookies, JavaScript und anderem kaum nützlich, sondern eher ein Sicherheitsrisiko.

In einem kürzlich veröffentlichten Bericht heißt es, dass die Hersteller der Browser und Anbieter von Webanwendungen häufig versuchen, die Funktionalität ihrer Produkte durch die Verwendung verschiedener Technologien zu erweitern, was aber oft unnötig ist und schnell zu einer Bedrohung für die Sicherheit des Anwenders werden kann.


Das US-CERT empfiehlt den Internet-Nutzern daher, die Funktionen zunächst einmal zu deaktivieren. Sie sollen nur noch dann zum Einsatz kommen, wenn sie wirklich benötigt werden. Außerdem müsse man immer versuchen, mit der höchstmöglichen Sicherheitsstufe zu arbeiten, heißt es. Werden die Features nicht mehr benötigt, solle möglichst rasch eine erneute Abschaltung erfolgen.

Die Empfehlung des US-CERT nennt eine Reihe von Funktionen, die besser abgeschaltet bleiben sollten, wenn sie nicht dringend notwendig sind. Abzuschalten sind nach Angaben der Experten: JavaScript, Java & ActiveX, Browser-Erweiterungen, Cookies und Pop-Up-Fenster. Unter anderem sollen diese Möglichkeiten für Attacken bieten und deshalb ein nicht zu unterschätzendes Sicherheitsrisiko darstellen.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] djxspeedy am 14.01.08 18:39 Uhr
 
juhu wir entwickeln nichts weiter dann ist es nicht anfällig ?
 
[re:1] Schnubbie am 14.01.08 18:43 Uhr
 
@djxspeedy: da steht "ordert mehr Vorsicht bei der Nutzung der Funktionen von Browsern" und nichts von Entwicklungsstop...
 
[o2] Kirill am 14.01.08 18:42 Uhr
 
Browser sind ein Einfallstor für Sicherheitslücken. Also weg mit Browsern!
 
[re:1] xrsx am 14.01.08 19:18 Uhr
 
@Kirill: Das wäre die Logik eines Politikers :D (gilt natürlich nicht für alle)
 
[o3] TiKu am 14.01.08 18:44 Uhr
 
Ohne JavaScript geht aber nicht mehr viel im Web...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.