Aufmacher News

Websurfen soll sicherer werden

Max Jonas Werner
22.11.2005

Mehrere Entwickler von Microsofts Internet Explorer, Mozilla/Firefox, dem Opera-Browser und KDEs Konqueror haben sich vor kurzem in einem Meeting in Toronto darauf geeinigt, bei der Absicherung ihrer Browser zusammenzuarbeiten. Gastgeber der Veranstaltung war der KDE-Entwickler George Staikos.

Den Programmierer-Teams geht es dabei vor allem darum, die recht komplexe Behandlung von SSL-Zertifikaten transparenter zu gestalten, um etwa Phishing-Attacken abzuwehren, die sich in den vergangenen Jahren rasant vermehrt haben.

Einigkeit herrscht bei allen Beteiligten darüber, Unterstützung für das SSLv2-Protokoll aus den Browsern zu entfernen. Das Protokoll wird als zu unsicher eingestuft, um noch ein sicheres Surfen garantieren zu können. Der Internet Explorer wird das Protokoll ab Version 7 nicht mehr unterstützen, KDE ab Version 4. Außerdem wird es in KDE 4 auch keine 40- und 56-Bit-Verschlüsselung mehr geben, um starker Verschlüsselung mit 2048 Bit und mehr den Vorrang zu geben.

"Wir waren angenehm überrascht, Bestandteile unserer eigenen Designs in der Software des jeweils anderen zu sehen, und das zeigt, wie schlagkräftig unsere Kooperation sein kann." (George Staikos)

Zum zweiten wollen die Browserhersteller eine einheitliche Benutzeroberfläche für ihre Browser entwickeln, die es Anwendern erleichtern soll, die Sicherheit einer Website einzuschätzen. Dafür soll jeder Browser in der Adressleiste ein Schlosssymbol enthalten. Über die Farbe der Adressleiste signalisiert der Browser dann, ob das vom Server vorgezeigte Zertifikat als sicher einzustufen ist (grün) oder nicht (rot).

Der Internet Explorer geht noch einen Schritt weiter und benutzt ein von Microsoft entwickeltes Phishing-Plugin, um eventuelle Angriffe sichtbar zu machen. Zusätzlich zu den Farben Grün und Rot färbt der IE 7 die Adresszeile gelb, um zu warnen, dass hinter der besuchten Seite eventuell eine Phishing-Attacke lauert.

Der Microsoft-Entwickler Rob Franco, zuständig für die Internet-Explorer-Sicherheit, hat in seinem Weblog einige Screenshots veröffentlicht, die den Ansatz verdeutlichen:

Abbildung 1: Im Internet Explorer 7 hilft ein Phishing-Plugin, um Angriffe zu erkennen. Die rote Adresszeile in diesem Bild warnt davor, dass die besuchte Seite versucht, den Anwender zu täuschen. ©Microsoft

Abbildung 2: Eine Seite, hinter der eventuell ein Phishing-Angriff steckt, deutet der IE 7 über eine gelbe Adresszeile an. ©Microsoft

Abbildung 3: Zeigt der IE 7 die Adresszeile mit grünem Hintergrund, kann der Benutzer ungestört surfen. ©Microsoft

Obwohl alle Parteien zwar oft unterschiedlicher Meinung sind, etwa über den Zertifizierungsprozess von Zertifikaten oder das Design der Benutzeroberfläche, lässt die Zusammenarbeit dieser wichtigsten Hersteller darauf hoffen, dass wir in Zukunft mit weniger Argwohn durch's Web surfen können. Das Meeting in Toronto lässt auf weitere und vor allem einheitliche Sicherheitsfeatures hoffen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...