Sicherheit für Browser und Add-ons / Geschwätzige Webbrowser dingfest machen (FOTO)
ID: 1457212
(ots) -
Anwender lieben Browser-Erweiterungen. Doch viele dieser kleinen
Helfer neigen zu exzessiver Geschwätzigkeit und machen auch vor dem
Ausplaudern von Firmengeheimnissen nicht halt. Unternehmen sollten
daher nichts dem Zufall überlassen und die Browser-Programme zentral
verwalten, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe
3/17.
Sie verarbeiten jeden Tag Unmengen fremder Codes in Form komplexer
Websites. "Damit stellen Webbrowser, Plug-ins sowie Erweiterungen
eine große Angriffsfläche in Unternehmen dar", erläutert Ute Roos,
Redakteurin beim iX-Magazin. Im vergangenen Jahr wurden laut der
Schwachstellen-Website "CVE Details" im Internet Explorer insgesamt
27 Sicherheitslücken gefunden, die gemäß CVSS-Standard als kritisch
gelten.
Sein Nachfolger Edge brachte es auf 20, Chrome kommt auf 24,
Firefox auf 13 kritische Schwachstellen. Doch Verwundbarkeiten sind
nicht das einzige Problem der Erweiterungen. So deckten Reporter des
NDR Ende des letzten Jahres auf, dass der Anbieter des Webservice WOT
(Web of Trust) die mittels des zugehörigen Browser-Add-on gesammelten
Informationen über das Surfverhalten der Nutzer ohne ausreichende
Anonymisierung an Dritte weitergab. Den Reportern war es anhand eines
erlangten Datensatzes möglich, einzelne Personen zu identifizieren
und ihre detaillierte Surfhistorie einzusehen und auszuwerten.
"Dieses weit verbreitete, doch nur wenig bekannte
Sicherheitsproblem bekommen Unternehmen am besten durch eine zentrale
Verwaltung in den Griff", sagt Sicherheitsexpertin Roos. In vielen
Firmen wird dies bislang aber lediglich für Microsofts Internet
Explorer und gegebenenfalls seinen Nachfolger Edge umgesetzt. "Das
ist fahrlässig und vor allem unnötig, denn Möglichkeiten hierzu
bieten auch Firefox und Chrome", so Roos.
Mit diversen Richtlinien lässt sich das Installieren unerwünschter
Erweiterungen zumindest teilweise steuern - die Rechte der Nutzer
variieren bei den verschiedenen Browsern. Sicherheitsbewusste
Unternehmen ergreifen darüber hinaus zusätzliche Vorkehrungen,
beispielsweise deaktivieren sie die Synchronisierungsfunktionen, die
vertrauliche Daten in der Cloud vorhalten.
Hinweis für Redaktionen: Gerne stellen wir Ihnen die kompletten
Artikel aus der iX 3/17 zur Rezension kostenfrei zur Verfügung.
Pressekontakt:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Heise Medien
Karl-Wiechert-Allee 10
30625 Hannover
Work Telefon: +49 511 5352-290
sylke.wilde@heise.de
Original-Content von: iX-Magazin, übermittelt durch news aktuell
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 16.02.2017 - 10:28 Uhr
Sprache: Deutsch
News-ID 1457212
Anzahl Zeichen: 2908
Kontakt-Informationen:
Stadt:
Hannover
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 305 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheit für Browser und Add-ons / Geschwätzige Webbrowser dingfest machen (FOTO)"
steht unter der journalistisch-redaktionellen Verantwortung von
iX-Magazin mdb13017-0f1ffc1489.jpg (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weitere Mitteilungen von iX-Magazin mdb13017-0f1ffc1489.jpg
TechDivision veröffentlicht Whitepaper zu agilem (Projekt-) Management ...
Bereits recht früh erkannte man bei TechDivision, dass die zunehmen Geschwindigkeit und Komplexität insbesondere im Digitalisierungsumfeld andere Vorgehens- und Mangementmethoden erfordert. Agiles (Projekt-) Management mit Scrum, Kanban und Co. sind hier passende Schlagwörter. Um diese flexible A
Cloud-Sicherheit auf mehrere Schultern verteilt / Bundesdruckerei nutzt erstmals Raic-Prinzip für Cloud Computing - neues Angebot BDrive wird auf CeBIT vorgestellt ...
Das IT-Sicherheitsunternehmen Bundesdruckerei stellt auf der CeBIT 2017 (Halle 7, Stand E17) seine neue Cloud-Speicherlösung vor. Die Plattform BDrive teilt die vom Nutzer verschlüsselten Daten in einzelne Fragmente, die keinen Rückschluss auf das Original zulassen. Diese Teildokumente werden
TERMINAVISO: In Kürze Live-Übertragung der OMV Pressekonferenz anlässlich des Ergebnisses Jänner - Dezember und Q4/2016 ...
Die OMV wird die Pressekonferenz zum Ergebnis Jänner - Dezember und Q4/2016 am 16. Februar in Wien um 10:00 CEST live übertragen. Die Präsentation wird in deutscher Sprache gehalten und simultan ins Englische übersetzt. Pressekonferenz mit den OMV Vorständen: * Rainer Seele, Generaldire
GOLDENE KAMERA Digital Award: Freshtorge gewinnt in der Kategorie #Comedy ...
Torge Oelrich, den meisten bekannt unter seinem Künstlernamen "Freshtorge", durfte die goldene Trophäe bereits beim Dreh in Berlin in der Kategorie #Comedy beim GOLDENE KAMERA Digital Award entgegennehmen. "Dithmarschen war bisher für seinen Kohl bekannt, nicht für seine Co
