[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
sog aktive Inhalte usw [war: ...ganz neu im WWW]
- Date: Thu, 27 Apr 2000 16:04:25 -0200 (GMT+2)
- From: "H. Bork" <bork _at__ plb.de>
- Subject: sog aktive Inhalte usw [war: ...ganz neu im WWW]
Sehr geehrter Herr Umstaetter,
zu Ihrem Beitrag hier noch 2 Nachfragen:
a. Was ist denn mit 'aelteren Voraussetzungen' gemeint ?
>mit älteren (ich sage absichtlich nicht
>veralteten) Voraussetzungen
b. Java, Java Script, ActiveX, Plugins
>für eigene Aktivitäten
>auf erhöhtem Niveau (JAVA) sein.
Wie passen denn die Aussagen des BSI
- Bundesamt zur Sicherheit in der Informationstechnik -
von 1999 auf zu Ihrem erhoehten Niveau ?
Haetten Sie uns da moeglicherweise neuere Informationen
von erhoehtem Niveau zu bieten ?
Vielen Dank im Voraus und
viele Gruesse vom hbk ;-)
BSI-Auszug von 1999 aus:
http://www.bsi.de/sinet1.htm
"In letzter Zeit
wurden in den verbreiteten WWW-Browsern
Microsoft Internet Explorer und Netscape Communicator
zahlreiche neue Sicherheitsluecken entdeckt, die durch
aktive Inhalte (Active X, JavaScript Java u.a.)
in WWW-Seiten ausgenutzt werden koennen.
So koennen Angreifer beispielsweise
Nutzerkennung mit Passwoertern oder
auch lokal gespeicherte Daten [dh auf dem einzelnen PC, hbk]
von privaten und kommerziellen Internetnutzern ausspionieren.
Grund fuer diese Fehler sind vor allem Programmierfehler -
eine risikofreie Implementierung
scheint kaum moeglich zu sein.
Selbst die Browserhersteller haben in diesem Zusammenhang
schon dazu geraten,
das Ausfuehren aktiver Inhalte,
besonders JavaScript,
in den Browsern abzustellen.
Da sich der Internet-Nutzer einem
kaum einschaetzbaren Schadenspotential aussetzt,
raet das BSI dringend,
bei der Nutzung des Internets
auf aktive Inhalte zu verzichten."
"... sicherheitsbewusste Internetnutzer
werden so konsequent von deren Angeboten ausgesperrt.
Dabei ist
JavaScript auf der grossen Mehrzahl der WWW-Server
nicht notwendig.
Meist wird es ausschliesslich fuer
optische Spielereien genutzt.
Diese WWW-Server koennten
mit dem gleichen Funktionsumfang und Informationsangebot
ohne JavaScript auskommen.
Das BSI empfiehlt deswegen den
Betreibern von WWW-Servern dringend,
vollstaendig auf JavaScript zu verzichten
oder zumindestens fuer ihre
sicherheitbewussten Kunden
Alternativangebote bereitzustellen, die
ohne aktive Inhalte dargestellt werden koennen."
Listeninformationen unter http://www.inetbib.de.