[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

sog aktive Inhalte usw [war: ...ganz neu im WWW]



Sehr geehrter Herr Umstaetter,
zu Ihrem Beitrag hier noch 2 Nachfragen:

a. Was ist denn mit 'aelteren Voraussetzungen' gemeint ?
>mit älteren (ich sage absichtlich nicht 
>veralteten) Voraussetzungen 

b. Java, Java Script, ActiveX, Plugins
>für eigene Aktivitäten
>auf erhöhtem Niveau (JAVA) sein.

Wie passen denn die Aussagen des BSI 
- Bundesamt zur Sicherheit in der Informationstechnik -
von 1999 auf zu Ihrem erhoehten Niveau ?
Haetten Sie uns da moeglicherweise neuere Informationen 
von erhoehtem Niveau zu bieten ?

Vielen Dank im Voraus und 
viele Gruesse vom hbk ;-)


BSI-Auszug von 1999 aus:
	http://www.bsi.de/sinet1.htm

"In letzter Zeit 
wurden in den verbreiteten WWW-Browsern
Microsoft Internet Explorer und Netscape Communicator
zahlreiche neue Sicherheitsluecken entdeckt, die durch 
aktive Inhalte (Active X, JavaScript Java u.a.)
in WWW-Seiten ausgenutzt werden koennen.

So koennen Angreifer beispielsweise
Nutzerkennung mit Passwoertern oder 
auch lokal gespeicherte Daten [dh auf dem einzelnen PC, hbk]
von privaten und kommerziellen Internetnutzern ausspionieren.

Grund fuer diese Fehler sind vor allem Programmierfehler - 
eine risikofreie Implementierung 
scheint kaum moeglich zu sein.

Selbst die Browserhersteller haben in diesem Zusammenhang 
schon dazu geraten, 
das Ausfuehren aktiver Inhalte,
besonders JavaScript,
in den Browsern abzustellen.

Da sich der Internet-Nutzer einem
kaum einschaetzbaren Schadenspotential aussetzt,
raet das BSI dringend,
bei der Nutzung des Internets
auf aktive Inhalte zu verzichten."

"... sicherheitsbewusste Internetnutzer
werden so konsequent von deren Angeboten ausgesperrt.

Dabei ist 
JavaScript auf der grossen Mehrzahl der WWW-Server 
nicht notwendig.
Meist wird es ausschliesslich fuer 
optische Spielereien genutzt.

Diese WWW-Server koennten 
mit dem gleichen Funktionsumfang und Informationsangebot
ohne JavaScript auskommen.

Das BSI empfiehlt deswegen den 
Betreibern von WWW-Servern dringend,
vollstaendig auf JavaScript zu verzichten 
oder zumindestens fuer ihre 
sicherheitbewussten Kunden
Alternativangebote bereitzustellen, die 
ohne aktive Inhalte dargestellt werden koennen."



Listeninformationen unter http://www.inetbib.de.