Browser Sicherheit
Kennen Sie das:
WARNUNG Ihre Festplatte ist für jeden frei zugänglich!!! Sehen Sie selbst:
Das ist natürlich totaler Unsinn. Ihr Browser wird im HTML-Quelltext einfach nur
aufgefordert Ihre lokale Partition
auf Ihren PC lokal anzuzeigen. Da Sie die Rechte haben sich Ihre Platte lokal anzusehen funktioniert das natürlich
auch. Geben Sie einfach mal "file:///C:/" oder "file://localhost/C:/" in Ihrem Browser ein.
Wenn man das ganze dann mit dem HTML-Befehl iframe in einem eigenen Frame aufruft, sieht es so aus:
Remote hat natürlich keiner Zugriff auf Ihre Festplatte. Sie werden im diesen Fall nur für dumm verkauft.
Allerdings ist keine Software perfekt und Browser sind immer ein Sicherheitsrisiko.
So finden sich ständig, in unserer stetig wachsenden Multimediaumgebung, neue Sicherheitslöcher
in Betriebssystemen und Browser.
Zusätzliche Browser-Funktionen wie JavaScript, Java, ActiveX und Co müssen
fremde Codes auf Ihren Rechner ausführen. Der Zugriff auf Ihr System soll dabei beschränkt sein.
Schwachstellen sind wohl eher die Regel.
Diese werden veröffentlicht
und nach einiger Zeit folgen dann auch entsprechende Patches und Updates um diese Lücken zu schließen.
Ebenso lassen sich im Internet auch die entsprechenden Exploits finden mit denen dann Angriffe gefahren werden.
Testen Sie z.B. diese kleine Script. Es bringt die alten Browser zum Absturz.
Werden Sicherheitspatches nicht regelmäßig aufgespielt ist es Angreifen doch möglich auf Ihren PC
lokal zuzugreifen.
In so einem Fall kann eine Antivirensoftware und eine Firewall nichts dagegen ausrichten,
da diese die Sicherheitslücken der Programme nicht entdecken können, und Angreifern den Zugang gewähren.
In großen Netzen kann deßhalb auf eine Intrusion-Detection Lösung nicht mehr verzichtet werden. Diese kann
den Zugriff auch nicht verhindern, aber mitprotokollieren und Alarm auslösen.
Siehe auch Viren
.
Testen Sie jetzt Ihren Browser auf Sicherheitslücken mit dem
ct' Browsercheck.