c't-Browsercheck
Das World Wide Web ist bunt und vielfältig - doch diese Vielfalt hat ihren
Preis. Solange das Web im Wesentlichen aus formatiertem Text mit
eingebundenen Bildern bestand, war das Risiko beim Betrachten der Seiten
vergleichsweise gering. Immer weniger Web-Sites kommen jedoch ohne
JavaScript-Menüs, eingebettete Filme, Spiele oder andere so genannten
aktiven Inhalte aus.
Durch diese große Bandbreite an Funktionen und die damit einhergehende
Komplexität der Browser schleichen sich immer wieder Programmierfehler
ein. Diese beeinträchtigen teilweise die Funktionstüchtigkeit im täglichen
Gebrauch (z.B. stürzt der Browser beim Aufruf bestimmter Seiten immer
wieder ab). Eine Reihe dieser 'Bugs' genannten Fehler gefährden aber auch
die Sicherheit des Rechners, auf dem der Browser läuft. Über speziell
präparierte Web-Seiten lassen sich dann Dateien auf der Festplatte lesen
oder gar manipulieren oder Viren und andere sogenannte Malware
einschleusen.
Erweiterte Browser-Funktionen wie JavaScript, Java, ActiveX und Co.
erfordern es, dass fremder Code auf dem Rechner der Besucher ausgeführt
wird. Zwar gibt es diverse Sicherheitsmechanismen, die verhindern sollen,
dass solcher Code auf dem Rechner Schaden anrichtet. Doch immer wieder
werden Sicherheitslücken bekannt, die diese Einschränkungen aushebeln.
Viele davon beruhen auf Programmierfehlern und lassen sich durch
Installation der aktuellen Browser-Patches beseitigen. Aber manche Risiken
sind auch prinzipieller Natur und lassen sich nur durch Deaktivieren der
zugehörigen Optionen vermeiden.
Die richtige Browser-Konfiguration für alle Surfer gibt es nicht. Wer
seinen Rechner nur zum Spielen benutzt und nebenher ein wenig im Internet
surfen will, hat niedrigere Ansprüche an dessen Sicherheit als jemand, der
darauf wichtige Firmenunterlagen speichert oder Online-Banking betreibt.
Und wenn die persönliche Lieblings-Site nur mit Java funktioniert, muss
der Surfer eben abwägen, ob er zugunsten der Sicherheit ganz darauf
verzichten will, oder ob er das damit verbundenen Risiko in Kauf nehmen
will.
Bei der Suche nach Ihrem persönlichen Kompromiss helfen Ihnen die oben
aufgeführten Links. Sie erläutern die einzelnen Browser-Funktionen,
demonstrieren deren Missbrauchspotenzial, und zeigen, wie man die
entsprechenden Funktionen an- oder abschaltet. Das beste Mittel gegen
Schädlinge aus dem Browser ist Wissen darüber gepaart mit gesundem
Mißtrauen gegenüber allem, was aus dem Netz kommt. Wer auf alles klickt,
was ihm irgendwo unterkommt, wird sich früher oder später einen Schädling
einhandeln -- egal welchen Browser oder welches Betriebssystem er nutzt.
Kommentare und Anregungen bitte an: browsercheck@ct.heise.de
Anzeige
|
|