Zum Inhalt
heise Security

 
News
7-Tage-Alerts
7-Tage-News
News-Archiv
Newsletter
English News
RSS-Feed
Hintergrund
BSI-Info
Know-how
Kommentar
Praxis
Produkte
Hintergrund-Archiv
 
Foren
Desktopsicherheit
Firewall, VPN & IDS
heise Security
Penetration Tests
Politik und Gesellschaft
Schwachstellen
Serversicherheit
Verschlüsselung
Viren & Würmer
 
Dienste
Anti-Virus
Browsercheck
Emailcheck
Netzwerkcheck
Krypto-Kampagne
Tools

c't-Browsercheck

English version: Browsercheck at heise Security UK.
Mehr über Einstellungen anpassen Sicherheitslücken

Das World Wide Web ist bunt und vielfältig - doch diese Vielfalt hat ihren Preis. Solange das Web im Wesentlichen aus formatiertem Text mit eingebundenen Bildern bestand, war das Risiko beim Betrachten der Seiten vergleichsweise gering. Immer weniger Web-Sites kommen jedoch ohne JavaScript-Menüs, eingebettete Filme, Spiele oder andere so genannten aktiven Inhalte aus.

Durch diese große Bandbreite an Funktionen und die damit einhergehende Komplexität der Browser schleichen sich immer wieder Programmierfehler ein. Diese beeinträchtigen teilweise die Funktionstüchtigkeit im täglichen Gebrauch (z.B. stürzt der Browser beim Aufruf bestimmter Seiten immer wieder ab). Eine Reihe dieser 'Bugs' genannten Fehler gefährden aber auch die Sicherheit des Rechners, auf dem der Browser läuft. Über speziell präparierte Web-Seiten lassen sich dann Dateien auf der Festplatte lesen oder gar manipulieren oder Viren und andere sogenannte Malware einschleusen.

Erweiterte Browser-Funktionen wie JavaScript, Java, ActiveX und Co. erfordern es, dass fremder Code auf dem Rechner der Besucher ausgeführt wird. Zwar gibt es diverse Sicherheitsmechanismen, die verhindern sollen, dass solcher Code auf dem Rechner Schaden anrichtet. Doch immer wieder werden Sicherheitslücken bekannt, die diese Einschränkungen aushebeln. Viele davon beruhen auf Programmierfehlern und lassen sich durch Installation der aktuellen Browser-Patches beseitigen. Aber manche Risiken sind auch prinzipieller Natur und lassen sich nur durch Deaktivieren der zugehörigen Optionen vermeiden.

Die richtige Browser-Konfiguration für alle Surfer gibt es nicht. Wer seinen Rechner nur zum Spielen benutzt und nebenher ein wenig im Internet surfen will, hat niedrigere Ansprüche an dessen Sicherheit als jemand, der darauf wichtige Firmenunterlagen speichert oder Online-Banking betreibt. Und wenn die persönliche Lieblings-Site nur mit Java funktioniert, muss der Surfer eben abwägen, ob er zugunsten der Sicherheit ganz darauf verzichten will, oder ob er das damit verbundenen Risiko in Kauf nehmen will.

Bei der Suche nach Ihrem persönlichen Kompromiss helfen Ihnen die oben aufgeführten Links. Sie erläutern die einzelnen Browser-Funktionen, demonstrieren deren Missbrauchspotenzial, und zeigen, wie man die entsprechenden Funktionen an- oder abschaltet. Das beste Mittel gegen Schädlinge aus dem Browser ist Wissen darüber gepaart mit gesundem Mißtrauen gegenüber allem, was aus dem Netz kommt. Wer auf alles klickt, was ihm irgendwo unterkommt, wird sich früher oder später einen Schädling einhandeln -- egal welchen Browser oder welches Betriebssystem er nutzt.

Kommentare und Anregungen bitte an: browsercheck@ct.heise.de

Anzeige

Sie möchten
für uns schreiben?

Wir stellen ein.

Alerts
VMware ESX
InstallShield Update Agent
phpMyAdmin
Mac OS X 10.5.5
TWiki führt Schadcode aus
 
Artikel
Einfallstor Browser
Von Wörterbüchern und Regenbögen
USB-Stick mit Hardware-AES-Verschlüsselung
Das Fünf-Minuten-Gerücht
USB-Stick mit PIN-Abfrage
 
Tools
Grendel-Scan
SQLiX
Firebug
Looking Glass
Avira AntiVir Rescue System
 
Lesenswertes
DNS-Cache-Poisoning
Sturm-Wurm-Botnetz
Captcha-Erkennung
Web Application Firewalls
Leitfaden zu Bitlocker