SUCHE MIT Google
Web virtualuniversity.ch
HOME DIDAKTIK ECDL ELEKTRONIK GUIDES HR MANAGEMENT MATHEMATIK SOFTWARE TELEKOM
DIENSTE
Anmeldung
Newsletter abonnieren
Sag's einem Freund!
VirtualUniversity als Startseite
Zu den Favoriten hinzufügen
Feedback Formular
e-Learning für Lehrer
Spenden
Autoren login
KURSE SUCHEN
Kurse veröffentlichen

Suche nach Datum:

Suche mit Schlüsselwort:

Suche nach Land:

Suche nach Kategorie:
PARTNER
ausbildung24.ch - Ausbildungsportal, Seminare, Kursen... 

 
HTMLopen.de - Alles was ein Webmaster braucht

 
PCopen.de - PC LAN Netze und Netzwerke - alles was ein IT Profi und Systemtechnicker braucht

TELEKOM

Browser sicher machen

Die aktuellen Web-Browser Internet Explorer und Netscape Communicator weisen zwangsläufig Sicherheitstücken auf, die es zu schließen gilt.Microsoft und Netscape bieten Updates über das Startmenü des Rechners an; es hat also wenig Sinn, einen Browser manuell sicher machen zu wollen, ohne vorheralle Updates installiert zu haben. Deshalb lohnt es sich, die Update-Web-Seiten der Hersteller ab und zu aufzusuchen.

In den Browsern Internet-Explorer und Netscape Communicator läßt sich so gut wie jedes Feature abschalten, welches den Rechner und seine Daten gefährden könnte. Dann allerdings geht im Web so gut wie nichts mehr. Aus diesem Grunde werden hier die einzelnen Features genauer beleuchtet.

Internet Explorer

Das Zonenkonzept des Explorers

Microsofts Internet-Explorer differenziert seine Sicherheitseinstellungen nach Zonen:
  • Die Internet-Zone enthält grundsätzlich alle Sites.
  • Die Lokale Intranet-Zone umfaßt dagegen alle Computer, die mit einem lokalen Netzwerk verbunden sind. Dies nennt Microsoft bereits Intranet.
  • In der Zone für vertrauenswürdige Sites kann man Server angeben, denen man vertraut.
  • In Gegensatz dazu trägt man unter Zone für eingeschränkte Sites Server ein, die bekanntermaßen unsicher sind.
Wer die Einstellungen unter dem Button Stufe anpassen nicht ändern will, der sollte es bei der Sicherheitsstufe Mittel belassen. In dieser Stufe fragt der Browser nach, ehe er Controls und Programme startet, die vom Anbieter kein Zertifikat erhalten haben. Der IE führt jedoch ohne Nachfrage bereits zertifizierte ActiveX-Controls aus.

Wem diese Sicherheitsebene nicht genügt, der muß die verfeinerte Anpassung der einzelnen Stufen vornehmen. Die Einstellungen gelten nicht global, sondern nur für die jeweilige Zone. Gleichzeitig nehmen Sie verschiedene Sicherheitsoptionen wieder zurück, wenn Sie die Warnhinweise zu bestimmten Inhalten mit der Checkbox Den Hinweis für diese Zone nicht mehr anzeigen abschalten. Also alle Einstellungen nochmals aufsuchen und wieder aktivieren.

Das Fenster Internetoptionen/Sicherheit im Internet-Explorer ermöglicht die dedizierte Wahl sicherer oder unsicherer Web-Seiten. Um Adressen derartiger Server einzugeben, wählen Sie zuerst deren Zone aus und klicken dann auf Sites:

  • Vertrauenswürdige Sites
    Diese Einträge erhalten im Standard die Sicherheitsstufe Sehr niedrig. Die niedrige Sicherheit läßt mehr Aktionen zu und unterdrückt Warnfenster. Microsoft empfiehlt allerdings, für die Zone für vertrauenswürdige Sites das HTTPS-Protokoll zu verwenden, um sichere Verbindungen aufbauen zu können.
  • Eingeschränkte Sites
    Diesen Sites weist der IE standardmäßig die Sicherheitsstufe Hoch zu. Einer solchen Adresse ordnet der Browser prinzipiell nur minimale, sichere Operationen zu. Der Zugriff auf solche Server ist eingeschränkt - viele PlugIns werden aufgrund abgeschalteter Features gar nicht funktionieren.

Java und ActiveX beim IE einstellen

Der Internet-Explorer bietet eine sehr feine Abstimmung der jeweiligen Sicherheitsstufen (Zonen, sichere/unsichere Sites). Man erreicht sie durch einen Klick auf das jeweilige Icon und auf den Button Stufe anpassen. Hier lassen sich alle Einstellungen anpassen: Hoch, Mittel, Niedrig und Sehr niedrig. Mit einem Klick auf Zurücksetzen lassen sich die Standardeinstellungen von Microsoft zurückholen. Die folgende Übersicht zeigt, was die einzelnen Menüpunkte und deren Einstellungen bewirken:
  • ActiveX-Controls und Plug-Ins
    In diesem Bereich legt man fest, wie ActiveX-Steuerelemente und ActiveX-Plug-Ins geladen, ausgeführt und über Scripts gesteuert werden können. Sollte man das ActiveX-Control von einer anderen Site laden als von der, auf der das Element verwendet wird, so schaltet der IE von sich aus auf die schärferen Sicherheitseinstellungen der beiden Sites um.
    • ActiveX-Steuerelemente ausführen, die für Scripting sicher sind
      bestimmt, ob das Steuerelement mit einem Skript zusammenarbeiten kann. Die Einstellungen an dieser Stelle werden jedoch von IE ignoriert, falls die Option ActiveX-Steuerelemente initialisieren und ausführen, die nicht "sicher" sind auf aktivieren eingestellt ist. Letztere Option umgeht praktisch jede Sicherheitseinstellung und ist daher zu vermeiden.
    • ActiveX-Steuerelemente und Plug-ins ausführen
      Damit gibt man an, ob Controts und Plug-ins in der ausgewählten Zone agieren dürfen. Sollten Sie diese Option abschalten, dann haben auch die weiteren Einstellungen zu ActiveX keine Bedeutung mehr. Beim Download von signierten ActiveX-Steuerelementen führt die Einstellung Fragen bei nicht vertrauenswürdigen Web-Seiten zu einer Warnmeldung.
    • Download von unsignierten ActiveX-Steuerelementen
      Code, der keine digitale Signatur trägt, ist aus diesem Grunde möglicherweise gefährlich. Mit der Option Aktivieren schalten Sie die Sicherheit gegenüber diesen Elementen ab. Dann wird auch ActiveX-Steuerelemente ausführen, die für Scripting sicher sind ignoriert. Mit der Option Fragen hat man die Wahl, ob man ein solches Control oder Plug-In überhaupt laden will - oder nur mit bestimmten Parametern startet. Am sichersten ist die Einstellung Deaktivieren, denn sie erzwingt die Ablehnung des fremden Codes.
  • Java-Optionen
    Benutzerdefiniert ermöglich es dem Anwender, einige Einstellungen vor dem Download eines Java-Applets selbst vorzunehmen. Die Einstellung Niedrige Sicherheit ist ebenfalls zumindest im Internet gefährlich, denn sie gibt allen Apptets die Möglichkeit, jede Operation ungehindert zu starten. Microsoft sieht zwar wie Netscape eine Sandbox für Java-Applets vor, doch deren Grenzen schaltet man mit dieser Einstellung ab. Mit Mittlere Sicherheit erreicht man einen Start der Java-Applets ausschließlich in der Sandbox.
    Die Option Benutzerdefiniert bietet weitere Einstellungen. Es erscheint der Button Java-Einstellungen. Unter anderem kann man definieren, was signierte und unsignierte Applets außerhalb der Sandbox unternehmen dürfen. Damit gleichen diese Optionen den Möglichkeiten von signierten Apptets im Netscape Communicator.
    • Benutzerauthentifizierung
      Dabei geht es um vier Optionen:
      • Automatisches Anmelden nur in der Intranetzone fordert den Benutzer auf, seine User-ID und sein Paßwort außerhalb des Intranets einzugeben. Dies geschieht allerdings einmalig, das heißt, weitere Zonenwechsel erfordern keine neuen Eingaben.
      • Anonyme Anmeldung
        schaltet die HTTP-Authentifizierung dagegen ab.
      • Nach Benutzername und Kennwort fragen
        erkundigt sich generell nach einer User-ID und einem Kennwort; Angaben, die der Internet-Explorer dann für die gesamte Zeit der Sitzung verwendet.
      • Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort
        bewirkt auf NT-Systemen, daß der aktuelle Username sowie das Paßwort für die Prüfung der Zugriffsberechtigung auf den jeweiligen Internet-Server verwendet werden.
  • Cookies
    Die Option Cookies pro Sitzung annehmen (nicht gespeichert) erlaubt prinzipiell, daß eine Web-Site Cookies für eine Sitzung auf dem Rechner unterbringt. Darin halten entsprechende Sites beispielsweise den Inhalt virtueller Einkaufswagen fest. Arbeiten Sie mit der Einstellung Aktivieren, so kommt das dem Besuch der Site jedoch nicht auf der Platte. Mit Fragen erreichen Sie einen Dialog, der die Ablehnung jedes einzelnen Cookie ermöglicht. Deaktivieren stoppt die Cookies. Cookies annehmen, die gespeichert sind läßt eine hartnäckigere Form der Cookies zu, jene die dauerhaft auf die Platte gelangen. Über die Einstellung Aktivieren lassen Sie dauerhaft gespeicherte Dateien zu, die der IE nicht anzeigt. Für die beiden anderen Optionen gilt das gleiche wie bei den temporär gespeicherten Cookies.

Netscape Communicator

Die Einstellungen des Communicators sind wesentlich einfacher in der Bedienung. Darüber hinaus arbeitet der Communicator nicht mit ActiveX-Steuerelementen. Auch Netscape hat eine Signierung von JavaScripts und Java-Applets entwickelt. Diese Zertifikate zeigen nicht nur, daß die Software von einem bestimmten Hersteller stammt sie erlauben es dem Java-Programm auch, Aktionen außerhalb der sicheren Sandbox vorzunehmen. Dadurch kann es einem solchen Programm genauso wie beim IE gelingen, Inhalte der Platte auszuspionieren oder zu sabotieren.

Die grundlegenden Einstellungen des Browsers erreichen Sie recht einfach über Bearbeiten/Einstellungen/Erweitert. Die dortigen Sicherheits-Optionen sind: Java aktivieren, JavaScript aktivieren und JavaScript für Mail und Diskussionsforen aktivieren. Parallel zur höchsten Sicherheitsstufe im Internet-Explorer könnte man diese drei Optionen abschalten. Damit führt der Communicator Java nicht einmal in E-Mails aus.

Dabeben findet man im Communicator den Menüpunkt Sicherheit. Das dortige Fenster aktiviert Paßwörter und die programmeigene Kryptographie, kann jedoch auch Zertifikate aktivieren, mit denen ein Java-Code außerhalb der Sandbox im Dateisystem arbeiten kann.

Eine weitere Gefahr sind sind Plug-Ins. Sie erweitern den Communicator um beliebige Funktionen, können aber auch immensen Schaden anrichten. Sie sollten sich zuerst anschauen, welche Zusätze derzeit bereits aktiv sind: Dazu klickt man auf Hilfe/Über Plug-Ins. Hier finden Sie im oberen Bereich auch einen Link zu Netscape, der zu den von Netscape angebotenen Plug-ins führt. Dort gibt es derzeit knapp 180 Plug-ins aus unterschiedlichsten Kategorien.

Im Communicator ist es dem Anwender gestattet, Optionen der Sandbox zu ändern - dem Applet oder Script jedoch nicht. Ohne das Zonenkonzept ist man darauf angewiesen, die fraglichen Einstellungen pro Script/Apptet oder je Internet-Site vorzunehmen. Im Ordner \Netscape\Users\<Benutzer> gibt es eine Datei namens PREFS.JS, in der man eine Reihe von Einträgen vornehmen kann. Es handelt sich um eine reine Textdatei, man kann sie also mit einem einfachen Editor, wie dem Notepad bearbeiten, nachdem man eine Sicherheitskopie des Originals angelegt hat. Ein Beispiel sollen zeigen, was dort einzutragen ist:

In seiner Grundeinstellung legt der Communicator HTML-Seiten, die über eine sichere Verbindung geladen wurden, nicht in seinem Seitenspeicher ab. Der Grund: Aus dem Cache können unbefugte Leute eine solche Seite herausholen und im Klartext lesen, was die Übertragung via SSL ursprünglich verhindern sollte. Mit der folgenden Zeile schaltet man die Speicherung einer Seite im Cache wieder ein:
user_pref("browser.cache.disk_cache_ssl",true);

Eine ausführliche Anleitung finden Sie unter http://www.ufaq.org

DIPLOMARBEITEN UND BÜCHER

Diplomarbeiten zum Runterladen:

Suche im Katalog:
 Architektur / Raumplanung
Betriebswirtschaft - Funktional
Erziehungswissenschaften
Geowissenschaften
Geschichtswissenschaften
Informatik
Kulturwissenschaften 		Medien- und Kommunikationswissenschaften
Medizin
Psychologie
Physik
Rechtswissenschaft
Soziale Arbeit
Sozialwissenschaften
JOBS
HOME | E-LEARNING | SITEMAP | LOGIN AUTOREN | SUPPORT | FAQ | KONTAKT | IMPRESSUM
Virtual University in: Italiano - Français - English - Español
VirtualUniversity, WEB-SET Interactive GmbH, www.web-set.com, 6301 Zug

Partner:   Seminare7.de - PCopen.de - HTMLopen.de - WEB-SET.com - YesMMS.com - Ausbildung24.ch - Manager24.ch - Job und Karriere