Heft 233 Februar 2010
Werbung




EDV-Ecke

Mit Sicherheit ins Netz:

Browser wechseln ist nicht schwer


yyy

Ein gefundenes Fressen für die Medien war der Angriff chinesischer Hacker auf Google: genüsslich wurde die Sicherheitslücke in Microsofts Internet-Explorer, die die Einbrüche ermöglichte, seziert. IT- und Internet-Profis denken bei solchen Berichten meist gelangweilt »mal wieder« und verwenden längst einen anderen Browser. Nicht so versierte Surfer sind dagegen verunsichert, scheuen vielleicht gar den Weg ins Internet. Nach einigen Tagen hatte Microsoft diese Sicherheitslücke durch einen »Hotfix«, der über Windows-Update ver­teilt wurde, beseitigt (der Hotfix heißt so, weil er schnell mit heißer Nadel gestrickt werden muss). Bis dahin, also bis zur Beseitigung der Sicherheitslücke, wurde meist empfohlen, Javascript zu deaktivieren – eine »super Lösung«, denn so geht leider jede Menge Funktionalität verloren. Sie können ja mal mit deaktiviertem Javascript surfen – bei Youtube z.B. kommen sie dann nicht weit. Wie auch immer: Sicherheitslücken werden bei allen Browsern immer mal wieder bekannt. Auch deshalb ist es ratsam nicht nur einen Internet-Browser zur Verfügung zu haben. Allerdings sollte jeder Browser, mit dem Sie ins Netz gehen, der jeweils aktuellen Version entsprechen: Es macht keinen Sinn die Sicherheitslücken des einen Brow­sers durch eine Dreimonate alte Version des anderen zu ersetzen.

Der EDV-Experte, Ullrich Kretschmer, hat einige Browser auf Lager, d.h. auf seiner Festplatte und erklärt, was in solchen Fällen zu beachten ist. Außerdem beschreibt er, wie Javascript bei den verschiedenen Browsern ausgeschaltet werden kann.

Internet-Explorer

Von der aktuellen Sicherheitslücke ist insbesondere die Version 6 betroffen. Windows XP-Nutzer und neuerer Windows-Betriebssysteme sollten sofort auf die 8er-Version upgraden – die bietet, wie auch die 7er-Version, mehr Schutz. Mit diesen beiden Versionen hat sich der Ruf, der Internet Explorer (IE) sei »unsicher« zwar verbessert, abgeschlossen ist dieser Prozess aber noch nicht. Außerdem ist der IE einer der langsamsten Browser. Im Internet Explorer Javascript deaktivieren funktioniert wie folgt: Menü EXTRAS, INTERNET OPTIONEN, SICHERHEIT, STUFE ANPASSEN, dann unter SCRIPTING den Punkt ACTIVE SCRIPTING auf DEAKTIVIEREN setzen. Für Ottonormalbenutzer ist das schwer zu finden! Internet Explorer gibt es kostenlos unter: www.microsoft.com/germany/windows/internet-explorer/

Mozilla Firefox

Der Open Source-Browser ist der wichtigste Konkurrent des Internet Explorer: in Deutschland ist er sogar mit 45,6 % der am häufigsten genutzte (Stand November 2009). In der Darstellung von Webseiten ist er Standardkonformer, Plugins wie NoScript schützen (dann funktioniert aber beispielsweise YOUTUBE nicht mehr!), aber die Plugin-Vielfalt kann auch Einfallstor sein.

Im Mozilla Firefox Javascript deaktivieren geht wie folgt: Menü EXTRAS, EINSTELLUNGEN, INHALT, JAVASCRIPT DEAKTIVEIREN. Das ist auf jeden Fall deutlicher und schneller zu finden als beim Internet Explorer. Mozilla Firefox gibt es kostenlos unter www.mozilla-europe.org/de/firefox/

Opera

Dieser Browser wird von einer Firma zur Verfügung gestellt: kostenlos. Noch. Er ist schnell und innovativ: die Steuerung mit Mausgesten ist von Grund auf möglich (während sie bei anderen Browsern über Erweiterungen nachgerüstet werden muss), beherrschte »tabbed browsing« vor Internet Explorer und Firefox. Kleinere »Zielgruppe« für Hacker wegen der geringeren Verbreitung. Javascript deaktivieren geht hier so: Menü EXTRA, SCHNELLEINSTELLUNGEN, JAVASCRIPT DEAKTIVIEREN. Um einiges besser, weil schneller zu erreichen. Aber warum wird dafür nicht ein großer Knopf oben in der Leiste eingebaut, auf dem steht: An/Aus? (Die Frage ist an alle Browser-Entwickler und –Pfleger gerichtet!) Opera gibt es kostenlos unter: www.opera.com

Google Chrome / SRWare Iron

Die Neulinge unter den Brow­sern. Sind außerordentlich schnell gerade bei Javascript. Original Google Chrome teilt sehr viel an Google mit, Datenschützer finden das bedenklich. Iron beruht auf dem Quelltext von Chrome wurde jedoch um die Datenschutzbedenklichen Anteile »erleichtert«. Javascript lässt sich hier nur deaktivieren indem man beim Start der Anwendung einen Parameter übergibt: ...Chrome.exe -disable-javascript, bzw. ...iron.exe -disable-javascript kann man bei Bedarf in die entsprechende Verknüpfung reinfriemeln. Ziemlich vorsintflutlich ist das. Die beiden gibt es kostenlos unter: www.google.de und www.srware.net.


SoS

Weitere Infos:
www.heise.de/security/news/
www.heise.de/security/dienste/Browsercheck-2107.html