iX über sichere Webbrowser / Features und Maßnahmen gegen Browser-Angriffe

25 January 2011 By 0 In Pressemitteilungen




Hannover (ots) – Webbrowser sind zu einem der Haupteinfallstore für Schadcode geworden. Dem wollen nicht nur Browserhersteller einen Riegel vorschieben, sondern auch Anbieter von Spezialprodukten. Das schreibt das IT-Profimagazin iX in der Ausgabe 2/11.

Webbrowser sind praktisch auf jedem System vorhanden und enthalten komplexe und somit fehleranfällige Logik. Spezialprodukte sollen Schutz gegen Angriffe von innen sowie außen bieten und Online-Transaktionen absichern. Ziel dieser Produkte ist es, den Browser sowie dessen Plug-ins so zu härten, dass beim Besuch einer schadhaften Webseite das System nicht über Softwareschwachstellen oder Herunterladen von Malware manipuliert wird. Die wichtigste Technik ist hier das sogenannte “Sandboxing”, das den Browser vom Rest des Systems abschottet. Schadhafte oder unerlaubte Aktionen und Zugriffe kann die Sandbox abfangen und blockieren.

Aktuelle Webbrowser bieten bereits eine Vielzahl an Schutzmechanismen, so gibt es die Sandbox auch bei Google Chrome. In der Standardkonfiguration von Firefox ab Version 3 ist ein Schutzmechanismus aktiv, der besuchte URLs anhand aktueller Listen mit bekannten Malware- und Phishing-Websites überprüft. Dieser als “Google Safe Browsing” bekannte Mechanismus greift auch in Googles eigenem Browser Chrome. Auf ganz ähnliche Weise arbeitet ein Filter namens “Smart Screen”, der im Internet Explorer seit Version 8 integriert ist. Er vergleicht vor dem Abruf einer Webseite oder beim Download einer Datei die URL mit einer lokalen Whitelist, in der legitime Adressen eingetragen sind. Ist die URL dort nicht vorhanden, sondern findet sich auf einer Blacklist wieder, erhält der Anwender eine entsprechende Warnung.

Zudem sollte der Anwender seinem Browser nicht alles erlauben und die automatische Installation von Erweiterungen, den sogenannten Add-ons oder Browser Helper Objects, möglichst deaktivieren. Vertraut er einer solchen Erweiterung, kann er sie immer noch manuell installieren. “Für Administratoren gilt, so viel wie möglich zentral zu administrieren und die Anwender immer wieder auf Risiken hinzuweisen”, fasst die iX-Expertin Ute Roos zusammen.

Titelbild 02/11 www.heise-medien.de/presseinfo/bilder/ix/11/ix022011.jpg

Ihre Ansprechpartnerin für Rückfragen:

Sylke Wilde Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511 5352-290 Telefax +49 [0] 511 5352-563 sylke.wilde@heise-medien.de

Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter http://www.heise-medien.de/presseinfo

Unter http://www.heise-medien.de/presseabo können Sie sich für den Mail-Service anmelden. Dann erhalten Sie automatisch jede neue Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Pressekontakt:

iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 – 0
sylke.wilde@heise-medien.de

Trackback URL

, , , , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "iX über sichere Webbrowser / Features und Maßnahmen gegen Browser-Angriffe"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments