Problemkind Internet-Browser: Auch
"alternative Browser" sind nicht sicher!
In letzter Zeit häufen sich die sicherheitsrelevanten Probleme rund um die verschiedenen Webbrowser. Auch ein Wechsel zu einem der so genannten "alternativen Browser" bringt nicht unbedingt mehr Sicherheit. Bilder, HTML-Dateien oder JavaScript können zu Abstürzen des Browsers oder Computers führen oder ermöglichen es böse gesinnten Menschen, den Computer als Spam-Versender oder für DoS (Denial of Service)-Attacken einzusetzen. Aber auch die Daten des einzelnen Benutzers auf dem PC können so einfach ausspioniert werden.
Bevorzugtes Ziel der Angreifer und auch derjenigen, die nach Problemen suchen, ist der Internet Explorer von Microsoft. Am letzten Patch-Day hat das Unternehmen mit dem MS04-38 ein Security Bulletin veröffentlicht, das acht Schwachstellen des beliebten Browsers beschreibt. Bei vier von diesen Problemen reicht der Besuch einer entsprechend vorbereiteten Homepage und ein Klick aus, um schädliche Programme installiert zu bekommen.
Nicht gefeit
Aber nicht nur der Internet Explorer leidet unter Sicherheitsproblemen. Auch die sogenannten "alternativen Browser" wie Mozilla, Opera, Konqueror oder Safari sind nicht gegen Angriffe gefeit. So warnt etwa die Sicherheitsfirma Secunia vor Gefahren im Zusammenhang mit dem "Tabbed-Browsing" Feature, bei dem mehrere Seiten in einem Browser-Fenster dargestellt werden. Dabei können Skriptbefehle ausgeführt werden, wodurch unter Umständen Eingaben mit Passwörtern oder andere wichtige Daten auf einem falschen Server landen können. Betroffen sind von diesem Problem neben den "alternativen Browsern" auch der Internet Explorer mit Erweiterungen wie Avant oder Maxthon.
Gefahr HTML
Es müssen aber nicht unbedingt "exotische" Angriffe mit ActiveX oder Scripts sein. Experte Michal Zalewski schaffte dies mit ganz "normalem" HTML - also der Sprache, in der Webseiten geschrieben werden. Seine fehlerhaften HTML-Befehle sorgten vor allem bei Mozilla, Firefox und Opera für Abstürze und damit potentielle Angriffsmöglichkeiten. Einzig dem Internet Explorer sprach er eine große Stabilität hinsichtlich dieser Angriffe zu, welche er auf die umfangreichen Qualitätssicherungsprogramme innerhalb von Microsoft zurückführte.
Absolute Sicherheit gibt es nicht
Eines zeigt diese Vielzahl an Problemen, die in der letzten Zeit aufgetreten sind deutlich: Absolute Sicherheit gibt es nicht, selbst wenn man alle Updates einspielt und einen "alternativen" Browser nutzt. Alle Browser-Hersteller sind gefragt, ihre Produkte sicherer zu machen. (apa)
Info-Links:
Microsoft Security Bulletin MS04-038
Michal Zalewski