heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Sicherheit nach Behördenart

Sicherheit nach Behördenart

Kommentar 22.03.2010 18:06 Uhr Jürgen Schmidt

Die aktuelle Warnung des vom BSI betriebenen Bürger-CERTs, bis zum Erscheinen von Firefox 3.6.2 doch lieber "alternative Browser" einzusetzen, ist in vielerlei Hinsicht verunglückt.

Die aktuelle Warnung des vom BSI betriebenen Bürger-CERTs, bis zum Erscheinen von Firefox 3.6.2 lieber "alternative Browser" einzusetzen, ist in vielerlei Hinsicht verunglückt. Es fängt damit an, dass nicht so recht nachvollziehbar ist, warum dieser gut gemeinte Ratschlag mit der Nachricht zusammen fällt, dass Firefox 3.6.2 die Lücke nächste Woche schließen wird – und nicht etwa mit der bereits im Feburar unter anderem auf heise Security veröffentlichten Warnung vor der Lücke in Firefox.

Es geht weiter damit, dass die Umstiegsempfehlung völlig offen lässt, welchen "alternativen Browser" der verunsicherte Bürger denn nun verwenden soll. Die Gefahr ist hoch, dass ihn die Sicherheitsexperten vom Bürger-CERT vom Regen direkt in die Traufe schicken. Denn bislang gibt es zwar keine Hinweise darauf, dass die Firefox-Lücke von Kriminellen bereits ausgenutzt würde. Sehr wohl ist jedoch bekannt, dass die Nutzer der Versionen 6 und 7 des "alternativen" Internet Explorers derzeit über eine Browserlücke attackiert werden, gegen die Microsoft noch keinen Patch bereitgestellt hat. Zu dieser kritischen Lücke im Internet Explorer und wie man sich vor davor schützt findet sich im Übrigen keine technische Warnung des Bürger-CERTs.

Man kann dem BSI jedoch keine einseitige Parteinahme vorwerfen – im Gegenteil. Erst im Januar riet die Behörde noch, zumindest zeitweise von der Nutzung des Internet Explorer Abstand zu nehmen. Ich frage mich vielmehr, wann das Bürger-CERT mit zufällig eingestreuten Proporz-Warnungen von Opera und Chrome abraten wird – oder ob das BSI vielleicht sogar demnächst den monatlichen Browser-Wechsel als Sicherheitsfunktion propagiert.

bye, ju

(ju)

Mehr zum Thema

  • Browser
  • BSI
  • Firefox
  • Sicherheit

Forum bei heise online: Desktopsicherheit

Teile diesen Beitrag

https://heise.de/-960763 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Google Chrome

Zoom

Zyxel

Firefox, Thunderbird

Anzeige
  • Udemy Sale: Bis zu 85 Prozent Rabatt
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Zuverlässiger Zugriff dank Zero Trust
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • Sicher entwickeln im Open-Source-Universum
  • Kundenservice mit künstlicher Intelligenz
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: Nicht nur SOPHOS, auch ESET mag nicht, Rechtefehler bei ClamAV
    Moin, wir gucken. Viele Grüße des

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Dienstag, 16:28
  2. Re: sudo apt-get update: Signatur abgelaufen
    Moin, wir schauen uns das an. Viele Grüße des

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Dienstag, 16:27
  3. Re: Herr Schirrmacher ist eine Vorschau auf das kommende Desinfec't schon möglic
    Moin, keine Panik: Desinfec't 2022 erscheint mit c't 13/22. Das Heft erscheint am 4.6. Viele Grüße des

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Dienstag, 16:24
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 498848
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien