Blockieren mit Augenmaß

Surfen in Zeiten von Meltdown & Spectre

Praxis & Tipps | Praxis

Die kürzlich entdeckten Sicherheitslücken lassen sich per JavaScript ausnutzen, sodass Browser derzeit zu den Anwendungen mit dem größten Risikopotenzial gehören. Sie können die Gefahr aber reduzieren.

Die aktuellen Sicherheitslücken lassen sich besonders einfach mit ein paar Zeilen JavaScript im Browser ausnutzen: Ein Angreifer muss nur dafür sorgen, dass das Opfer eine Website aufruft, die das schädliche Skript einbettet. Dazu kann er es zum Beispiel mit einer Phishing-Mail auf eine eigens präparierte Seite locken oder versuchen, einer beliebten Site sein JavaScript unterzuschieben – zum Beispiel per Werbekampagne.

Die Browser-Hersteller haben mit ersten Patches auf die Lücken reagiert. Wenn Ihr Browser sich automatisch aktualisiert – was er sollte –, dann surfen Sie schon ein gutes Stück sicherer. Google, Mozilla und Co. sagen aber unisono über ihre Sicherheits-Updates, dass diese die Gefahr „abmildern“ sollen und ausdrücklich keinen verlässlichen Schutz darstellen.

Wer sein Risiko beim Surfen minimieren will, kommt daher um ein wenig zusätzlichen Aufwand nicht herum, und um es gleich deutlich zu sagen: Vollständigen Schutz gibt es auch damit nicht. Als wichtigsten Schritt sollten Sie, falls noch nicht geschehen, Ihr Betriebssystem auf das aktuelle Patch-Level aktualisieren. Sofern neue Versionen verfügbar sind, aktualisieren Sie auch das BIOS sowie alle Anwendungen, die über keinen Auto-Update-Mechanismus verfügen – was genau zu tun ist, haben wir im Titelthema von c’t 3/2018 für alle verbreiteten Mobil- und Desktop-Betriebssysteme zusammengetragen ([1] und darauffolgende Artikel). Was sich seitdem getan hat, lesen Sie auf Seite 16 in dieser Ausgabe. ...

Sie möchten wissen, wie es weitergeht?

Blockieren mit Augenmaß

1,49 €*

c't 04/2018, Seite 156 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Skripte aus!
  2. Werbung geblockt
  3. Kopf ein!

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Infos zum Artikel

Kapitel
  1. Skripte aus!
  2. Werbung geblockt
  3. Kopf ein!
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (5)

Artikel zum Thema
Anzeige