|
Und alles nur mit der Scriptsprache Javascript. Eindrucksvoll hat dies der Webmaster der Seite www.datenwerk.ch demonstriert, wo jedermann die Tücken seines Browsers austesten kann.
Neben Javascript existieren auch Java-Applets auf Webseiten. Diese verfügen über eine größere Funktionalität als Javascripte – und sind dennoch sicherer. So dürfen Java-Applets
nicht auf Dateien oder das interne Netzwerk zugreifen. Dennoch dürfen sie an dieser Stelle nicht fehlen. In verschiedenen Browser-Versionen von Netscape und Microsoft sind
Sicherheitslücken vorhanden, die sich böswillige Programmierer zunutze machen könnten. Insofern empfiehlt es sich, immer das neueste Update Ihres Browsers zu verwenden.
Viel mehr Möglichkeiten haben Active-X-Steuerelemente, die in vielen HTML-Seiten in Kombination mit der Microsoft-eigenen Scriptsprache VB-Script eingebaut sind. Erst einmal
gestartet, haben sie die volle Kontrolle über Ihr System. Dabei können sie nach Belieben Dateien verändern, die Registry manipulieren oder auch einen Virus oder Trojaner in Ihr
System einschleusen. Eine sehr anschauliche Demonstration ihrer Möglichkeiten erhalten Sie unter www.thur.de/home/steffen/activex. Um wenigstens ein wenig Sicherheit bei Active X zu
bieten, hat Microsoft den Komponenten die Möglichkeit eines Zertifikats mitgegeben.
Diese Zertifikate werden weltweit zentral verwaltet. Allerdings ist nicht gesagt, dass ein
zertifiziertes Steuerelement auch sicher ist, sondern lediglich, dass der Entwickler bei der Vergabestelle registriert ist. Lesen Sie auf der nächsten Seite: Internet Explorer: Sicherheitsstufen einstellen
|