Board-Ansicht
Mix-Ansicht- Microsofts neue Masche bei Internet Explorer: 'Security Holes reloaded' - kingsolomon, 30.06.2004, 14:48
- Re: Microsofts neue Masche bei Internet Explorer: 'Security Holes reloaded' - volker, 30.06.2004, 15:12
- Re: Microsofts neue Masche bei Internet Explorer: 'Security Holes reloaded' - MC Muffin, 30.06.2004, 15:27
- Auch nicht die Patentlösung... - fridolin, 30.06.2004, 15:34
- eine Lösung, aber keine so patente: Norton ghost - BillyGoatGruff, 30.06.2004, 18:45
- Auch nicht die Patentlösung... - fridolin, 30.06.2004, 15:34
- Re: Microsofts neue Masche bei Internet Explorer: 'Security Holes reloaded' - MC Muffin, 30.06.2004, 15:27
- Re: Microsofts neue Masche bei Internet Explorer: 'Security Holes reloaded' - volker, 30.06.2004, 15:12
Auch nicht die Patentlösung...
-->Mozilla: Das Ende der Idylle
Es ist höchste Zeit, sich von einem gefährlichen Vorurteil zu verabschieden: Wer mit Mozilla surft, ist nicht automatisch sicher vor Gefahren aus dem Web.
[...]
Der weit verbreitete Schluss, Mozilla sei ein sicherer Browser und dessen Nutzer wären somit automatisch vor allen Gefahren im Web geschützt, ist jedoch genauso falsch wie gefährlich. Falsch deshalb, weil auch Mozilla Defizite im Bereich Sicherheit aufweist; gefährlich, weil das trügerische Gefühl von Sicherheit Anwender veranlasst, beim Surfen leichtsinnig zu werden. Uns sind bereits mehrere Fälle bekannt, in denen Mozilla-Nutzer ihren Rechner durch einen voreiligen Mausklick mit Trojanern und Dialern infiziert haben.
Tatsächlich ist es so, dass Mozilla in bestimmten sicherheitsrelevanten Bereichen sogar hinter dem Internet Explorer zurückbleibt. Speziell die Mechanismen für Browser-Erweiterungen sind praktisch nicht gegen böswillige Aktivitäten Dritter gesichert. Bisher relativierte die Dominanz des Microsoft-Browsers die davon ausgehenden Gefahren für Mozilla-Nutzer: Angreifer machten sich nicht die Mühe, solche Schwachstellen gezielt auszunutzen. Doch mit der steigenden Beliebtheit des Open-Source-Projekts wächst der Anreiz und damit auch die Bedeutung solcher Defizite.
Moderne Browser lassen sich durch externe Module um zusätzliche Funktionen erweitern. Der Internet Explorer integriert Erweiterungen vor allem via ActiveX -- auf Wunsch lädt er sie auch gleich selbst aus dem Netz. Mozilla hat eigene Schnittstellen für Browser-Plugins; Erweiterungen für zusätzliche Browser-Funktionen lassen sich als sogenannte XPI-Dateien ebenfalls automatisch installieren. Doch während das für seine Sicherheitsprobleme berüchtigte ActiveX gewisse Schutzmechanismen aufweist, sind Mozilla-Erweiterungen offen wie ein Scheunentor.
Voller Artikel: http://www.heise.de/security/artikel/48349
Thread gesperrtgesamter Thread:
