….welcome to my world

Der IT Sicherheitsdienst bit9 hat das “dirty dozend” 2008 veröffentlich. Die unsicherste Software für Windows, im Jahre 2008, ist..

Mozilla Firefox!

Insgesamt brachte es der beliebte Brower (Marktanteil in Deutschland: 20%) auf 10 Sicherheitslücken, durch die Angreifer ins System eindrigen, oder Code einschleusen können. Platz 2 und 3 belegt Adobe Flash und Adobe Acrobat mit zusammen 14 Lücken. Allein diese 3 Anwendungen sind bestimmt auf 90% aller Windows Computer zu finden.

Ebenfalls Vertreten sind z.b. Skype, iTunes, Safari – und der Windows live Messenger.

Das Problem dürfte aber eher auf das Betriebssystem und die unbrauchbare Sicherheitsarchitektur von Windows zurückzuführen sein.Windows Bestandteile sind überigens in der Studie nicht enhalten gewesen – andernfalls ginge Platz 1 bestimmt an.. naja ihr wisst schon.

Überigens.. Microsoft kündigte gestern einen unplanmäßigen Patch für den Internet Explorer an. Zur Zeit gibt es einen regelrechten run auf eine Sicherheitslücke, mit der ein Angreifer das komplette System übernehmen kann. Dabei muss das Opfer nur eine manipulierte Internetseite besuchen. Auch vermeintlich sichere Seiten können per SQL Injection zur Virenschleuder werden.

Allerdings möchte ich noch anmerken das man nach wie vor mit dem Firefox erheblich sicherer unterwegs ist als mit dem Internet Explorer. Kritische Sicherheitslücken werden innerhalb von wenigen Stunden automatisch gepatcht.

Achja.. was waren das noch schöne Zeiten, als das Internet noch nicht so mit Werbung zugemüllt war. Mit einigen Firefox Plugins kann man sich das Gefühl zurückholen. Sehr zu empfehlen ist Adblock Plus.

Dieses Plugin blockt anhand von Filterlisten sehr effektiv (fast) jede Werbung. Leider finden findige Programmierer mittels Scripten immer öfter einen Weg, diesen Filter zu umgehen. Dann taucht oftmals ein riesiger Layer auf, der dazu auffordert, den Werbeblocker zu deaktivieren.

Aber auch dagegen gibt es Abhilfe – und zwar in Form von NoScript. Dieses Plugin für Firefox befreit einen von nervigen Layer Ads und macht das surfen nebenbei noch sicherer. Die Art und Weise wie ist relativ simpel: Es blockt jegliche Scripte.

Voreingestellt sind vertrauenswürdige Sites. Mit sehr wenig Konfigurationsarbeit erhält man so ein völlig werbefreies Internet. Selbstverständlich kann man für bestimmte Seiten Regeln (White/Blacklist) hinzufügen oder die Ausführung von Javascript generell bis auf Ausnahmen erlauben.