Immer wieder der gleiche Mist. Ob Jave-Script oder Active Scripting. Schuld für Sicherheitslücken und Grund für erfolgreiche Hacker-Abgriffen sind in vielen Fällen diese Komponenten. Das ist kein neues Problem. Als Beispiel ist hier ein Bericht von 2003 aufgeführt.
19. Dezember 2003 Internet Explorer: Active Scripting deaktivieren [Update] Eine neue Sicherheitslücke des Internet Explorer 6, gegen die es derzeit noch keinen Patch gibt, wurde vor einigen Tagen entdeckt. Dies ist ein Anlass, sich über die Sicherheitseinstellungen des Internet Explorer 6 grundsätzliche Gedanken zu machen.
Ein reiner html-Quelltext birgt üblicherweise kaum Gefahren für die Sicherheit eines Browsers, da er keinen ausführbaren Code enthält. Sogenannte „aktive Inhalte“ hingegen sind Programme, die über das Internet geladen werden und auf dem Zielrechner ausgeführt werden. Welche Programmbefehle dies im Einzelnen sind, ist hängt von der Programmierung der besuchten Webseite ab und ist für den Nutzer vor dem Herunterladen nicht erkennbar. Daher begrenzen die Browser in ihrer Implementierung die Wirkungsweise des heruntergeladenen Codes, etwa durch Abschottung zum Betriebssystem. Dies ist aber in Abhängigkeit von der fraglichen Programmiersprache nicht immer sinnvoll, denn manchmal sind solche Zugriffe auch gewollt. Eine Entscheidung im Einzelfall ist aber nicht möglich: So ist es unklar, ob der Zugriff des Browsers auf eine Datei der Festplatte gewünscht ist (etwa beim Versand von Attachments) oder ob dies einen Angriff darstellt. Daher erlauben Browser auch, das Herunterladen
oder die…………hier der ganze Artikel.
Quelle https://www.datenschutzzentrum.de/
Wann hören die Webseitenbetreiber endlich mit dem Blödsinn auf, mit Java-Script, ActiveX, Active Scripting…….. auf Ihren Seiten zu hantieren um diese optisch aufzupeppen. Vielfach sind allerdings die Web-Editoren Schuld. Die basteln einfach Java-Script in die Seite ein. Der Webseitenersteller hat keinen Dunst, dass auf seiner Seite so etwas eingebaut wurde.
Nicht das ich grundsätzlich gegen den Einsatz solcher aktiven Komponenten bin. Bestimmt nicht. Ein sinnvoller Einsatz ist z.B. Bankanwendungen oder Internet-Shops zu sehen. Anwendungen wie z.B.Google-Apps werden ohne solche Komponenten nicht vernünftig bedienbar sein. Also die Seiten, bei denen der Nutzer im Netz arbeitet. Aber sicherlich nicht bei Seiten die nur Informationen bereitstellen.
Schwierig ist es auch nicht sich im Netz einmal mit den aktivierten und in anderen Fall mit deaktivierten Komponenten zu bewegen. Arbeiten Sie einfach mit 2 Browsern. Für Ihre Bestellungen im Internet oder On-Line-Banking z.B. mit Firefox. Für das normale Surfen mit den Internet-Explorer.
Jetzt die neue Warnung zu diesem Thema
15.01.2010 . Das Bundesamt für Datensicherheit (BSI) rät Internetnutzern ab, weiterhin den Browser Internet Explorer zu benutzen. Der Grund: Die neueren Versionen der Software von Microsoft weisen eine Sicherheitslücke auf. Über diese Lücke können Hacker leicht in private Computer eindringen, heißt es beim BSI.
Der Browser Internet Explorer des US-Softwarekonzerns Microsoft weist nach Angaben des Bundesamts für Datensicherheit (bsi.bund.de) eine bisher nicht mit Updates zu behebende Sicherheitslücke auf. „Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten“, teilte das BSI mit…….Hier der ganze Artikel bei Welt.de
Quelle welt.de
Nachtrag 16.01.2010
Microsoft empfiehlt als Sofortmaßnahme ……Ebenfalls hilfreich sei die Deaktivierung von JavaScript, da die Exploits dieses verwenden. Mein Reden seit Jahr und Tag. Schaltet Sie beim normalen Surfen diesen Dreck ab.
In Redmond hat man die Lücke bereits bestätigt und arbeitet an einem Patch, der das Loch abdichtet. Man denkt sogar darüber nach, den Unternehmen einen Emergency-Patch außerhalb des üblichen Patchzyklus zu übergeben. Die Lücke soll in den Versionen 6-8 vorhanden sein, aber die Hacker sollen lediglich Version 6 angegriffen haben. Hier kam die Frage über die Software-Pflege in Firmen auf. Microsoft empfiehlt als Sofortmaßnahme die Sicherheitseinstellungen für Internet und Intranet auf hoch zu setzen. Ebenfalls hilfreich sei die Deaktivierung von JavaScript, da die Exploits dieses verwenden. Für umfassende Sicherheit wäre noch die Aktivierung der DEP (Datenausführungsverhinderung) zu empfehlen. Unter Windows Vista und Internet Explorer 7/8 sei die Lücke weniger gefährlich, da der Browser hier im geschützten Modus läuft….zum Artikel
Quelle http://www.pcgameshardware.de
