|
Zu den problematischen Zutaten auf Webseiten gehören alle aktiven Inhalte jenseits einfacher Textseiten. Um dem Internet
Explorer den korrekten Umgang mit diesen potenziellen Sicherheitslücken beizubringen, müssen Sie im Browser ähnlich wie bei HTML-Mails unter "Extras|Internetoptionen" auf
den Reiter "Sicherheit" klicken. Dort wählen Sie die Internet-Zone und gehen auf "Stufe anpassen". Nun sollten Sie jede verfügbare Option auf "Deaktivieren" oder
"hohe Sicherheit" stellen. Denn wer nur einige Elemente ausschaltet, wähnt sich möglicherweise in trügerischer Sicherheit. Der bulgarische Bug-Jäger Georgi Guninski beweist auf seiner Webseite
www.guninski.com/java1-desc.html, dass mit Java ein Script gestartet werden kann, welches das eigentlich abgeschaltete Active Scripting wieder ermöglicht.
Das Script und knapp 20 Zeilen Programmiercode erlauben bei geschicktem Vorgehen, Dateien auf der Festplatte des Users auszulesen. Andererseits hat so manche
sicherheitsgefährdende Funktion auch ihre nützliche Seite: Zahllose Webseiten benutzen JavaScript zur Navigation, Cookies sind bei vielen Webshops notwendig.
|