News
28.01.2009, 10:15 Uhr
Internet Explorer 8: erste Kritik
Microsoft hat mit seinem Internet Explorer 8 RC1 erstmals einen Clickjacking-Schutz eingeführt. Dieser bringt aber nur wenig, sind IT-Security-Experten überzeugt.
Das frisch eingebaute Security-Feature im IE8 RC1, das vor Attacken schützen soll, bei denen Hacker eine Webseite übernehmen und die Clicks und Eingaben der Surfer ausspionieren, werde das Problem nicht aus der Welt schaffen, meint etwa Robert Hansen, Chef des IT-Security-Beraters SecTheory. Der Grund: Die Betreiber einer Site müssen ihre Webseiten mit einem bestimmten Tag versehen. Erst dann funktioniert der Cyberjacking-Schutz von IE8.
In den meisten Fällen würden sich so die Benutzer in falscher Sicherheit wiegen, meint Hansen. «Selbst wenn jeder HTML-Programmierer und jeder Webseitenbetreiber sich dazu entschliessen sollte, die Tags künftig einzubauen und seine Website für IE8-Benutzer vor Clickjacking-Angriffen abzusichern: Es dürfte Jahre dauern, bis dieser Schutz verbreitet genug ist, damit der ganze Effort Früchte trägt», ist Hansen überzeugt. Schlimmer noch: Für den User sei es nicht überprüfbar, ob eine Webseite die Schutz-Tags eingebaut hat oder nicht.
In den meisten Fällen würden sich so die Benutzer in falscher Sicherheit wiegen, meint Hansen. «Selbst wenn jeder HTML-Programmierer und jeder Webseitenbetreiber sich dazu entschliessen sollte, die Tags künftig einzubauen und seine Website für IE8-Benutzer vor Clickjacking-Angriffen abzusichern: Es dürfte Jahre dauern, bis dieser Schutz verbreitet genug ist, damit der ganze Effort Früchte trägt», ist Hansen überzeugt. Schlimmer noch: Für den User sei es nicht überprüfbar, ob eine Webseite die Schutz-Tags eingebaut hat oder nicht.
Kommentare
Es sind keine Kommentare vorhanden.