Security | Tobbis Blog

Archiv für das Thema: Security

Internet Explorer 8: Privacy-Funktionen bestätigt

26. August 2008 – 18:39

ie-logo Wie bereits vor einigen Tagen vermutet, ist nun offiziell durch das IE-Team bestätigt worden: Die kommende Generation des Microsoft-Browsers wird einige Privacy-Funktionen enthalten, wie folgt sind dies

InPrivate™ Browsing
Delete Browsing History
InPrivate™ Blocking und InPrivate™ Blocking Subscriptions

InPrivate™ Browsing

Wenn diese Funktion aktiviert ist werden keine Cookies, kein Verlauf und keine temporären Internetdateien mehr gespeichert. Gleiches gilt für Formularinhalte, Passwörter, sowie eingegebene Adressen und Suchbegriffe.

InPrivate™ Browsing

Delete Browsing History

Die zweite Funktion löscht einfach im Nachhinein sämtliche Cookies und temporäre Internetdateien. Allerdings kann man direkt auswählen, ob man alles oder nur Teile der “Browsing History” löschen möchte. Opera-User hört ihr es klingeln? Genau, Microsoft hat sich hier am Opera-Browser orientiert und die “Internetspuren löschen” adaptiert. Auch der Firefox bietet bereits eine solche Funktion.

Eine Vorversion bot Microsoft bereits im IE7 aus, allerdings nicht mit dieser filigranen Auswahlmöglichkeit.

"Delete Browsing History" im IE8 "Internetspuren löschen" in Opera

InPrivate™ Blocking

Die “Blocking”-Funktion sperrt JavaScript-Codes wie die von bspw. von Google Analytics aus, wenn dies gewünscht ist. So hinterlässt man keine statistischen Daten wie Herkunft des Ortes etc. auf der Webseite, die den Code verwendet. Interessant mE wäre, ob Microsoft diese Funktion weiter ausbaut à la “Blockierter Inhalt” von Opera oder der AdPlus-Extension vom Feuerfuchs, mit denen es möglich ist, generell bestimmte Adressen wie von Werbebannern etc. auszusperren.

InPrivate Blocking

InPrivate™ Blocking Subscriptions

Dies ist eigentlich eine Erweiterung für die vorangegangene Funktion “Blocking”, die eine zentrale Liste, ein RSS-Feed, anbietet, in der Inhalte stehen, die erlaubt oder gesperrt werden sollen. Inwiefern dies aber mit meiner Vorstellung einer “Blockierter Inhalt”/AdPlus-Funktion analog zueinander ist, konnte ich noch nicht herausfinden. Ich vermute allerdings, dass eben nur JavaScript-Codes mancher Seiten zugelassen werden dürften, anderen wird misstraut.

InPrivate Blocking Subscription

Weiß es einer schon genauer? Klärt mich bitte auf, falls ich falsch liegen sollte.

Fazit

Zusammenfassend denke ich, dass Microsoft einen richtigen Schritt mit diesen Funktionen geht, zum einen, weil Konkurrenz-Browser diesen Funktionen bereits oder zumindest teilweise enthalten, zum anderen mit Sicherheit von den Usern in Sachen Privatsphäre auch so gewünscht worden ist. Interessant werden die ersten Resonanzen “in the wild” sein, wie sich die Privacy-Funktionen behaupten werden.

Von Tobbi | Auch unter Thema: Microsoft | 1 Kommentar

Programmiersprachen C und C++ bald im Browser ausführbar? Fluch oder Segen?

13. Juli 2008 – 10:42

Bei Golem habe ich letztens gelesen, dass man derzeit bei Adobe an einem Projekt arbeitet, C und C++ in ActionScript umzuwandeln und so mittels Flash im Browser ausführbar machen möchte. Eine erste Demo hat bereits funktioniert, indem man Quake im Browser spielen konnte.

Ich sehe hier aber derzeit ein Problem: Wenn sich der Programmcode zu einfach umwandeln lässt, dürfte es auch für “Vertreiber” von Computerviren interessant werden, hier eine neue Plattform für mögliche Angriffsziele zu finden, denn Computerviren ließen sich dann möglicherweise genauso im Browser ausführen. Man sollte hier also meines Erachtens die Priorität auf die Sicherheit sehr hoch legen. Jeder regt sich über ActiveX im Internet Explorer auf, wie unsicher und was für ein Scheunentor das doch für den Rechner sei, C und C++ im Browser mindestens genauso gefährlich, wenn nicht sogar noch gefährlicher.

Folgendes Video zeigt den Vortrag von Scott Petersen, Entwickler dieses Projektes, den er im Oktober 2007 auf der Adobe MAX in Chicago hielt:

Von Tobbi | Auch unter Thema: Internet | 1 Kommentar

Spybot S&D in der Version 1.6 veröffentlicht

8. Juli 2008 – 19:04

Der altbekannte Spyware-Jäger “Spybot Search & Destroy” ist in der v1.6 veröffentlicht worden. U.a. hat man in Sachen Geschwindigkeit geschraubt, so verwendet die v1.6 bereits jetzt schon Teile des sogenannten Dateiüberprüfungsverfahrens, das mit der v2.0 vollendet werden soll, um den Scanvorgang zu beschleunigen. Zudem ist man nun auch kompatibel mit den neusten Browserversionen von Opera (9.5x) und Firefox (3.0x)

Weitere Änderungen und Neuerungen findet man in der offiziellen Mitteilung.

Spybot v1.6 herunterladen

Von Tobbi | Auch unter Thema: Programme | Kommentare deaktiviert

Opera 9.5 “Sharp”

7. Juni 2008 – 16:21

Seit dem Weekly Build 10048 hat das Desktop Team den Opera-Browser ein neues Standard-Skin verpasst, dass auf den Namen “Sharp” hört. Man wollte eine Oberfläche mit klaren Linien und Icons schaffen, wobei die Icons Orientierung an Informationstafeln der Flughäfen gefunden haben soll. So soll der Fokus des Users auf dem Inhalt der Webseite liegen und nicht auf dem “Drum-herum”, sprich Toolbars etc.

Ob die neue Oberfläche nun “eleganter” ist, ist eine subjektive Ansicht. Ich verwende gerne die “Windows native” Oberfläche, sprich überhaupt kein Design. Ich war bisher noch nie ein Freund von Designs. Auf meinem XP nutze ich immer noch die Windows 2000 Oberfläche, genauso wollte ich es auch unter Opera. Mit dem Grau der Leisten verschwimmen die Icons allerdings ein wenig, die alten passten hier einfach besser.

Ich habe beim Desktop Team schon den Wunsch geäußert, doch bitte wieder die alten Icons zur Verfügung stellen und hoffe, dass das klappen wird

Opera_Sharp

Zudem hat man zusammen mit Haute Secure eine Malware-Protection integriert, die sofort anschlägt, wenn eine Seite Malware installieren will. Um die Malware-Protection zu testen, muss zum einen das aktuellste Weekly Build installiert sein, die Fraud-Protection aktiviert sein und dann kann man die Seite www.verybadsite.com aufrufen. Es erscheint folgende Meldung.

Malware Warnung