25 Jahre heise online Jubiläums-Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Sicherheit nach Behördenart

Sicherheit nach Behördenart

Kommentar 22.03.2010 18:06 Uhr Jürgen Schmidt

Die aktuelle Warnung des vom BSI betriebenen Bürger-CERTs, bis zum Erscheinen von Firefox 3.6.2 doch lieber "alternative Browser" einzusetzen, ist in vielerlei Hinsicht verunglückt.

Die aktuelle Warnung des vom BSI betriebenen Bürger-CERTs, bis zum Erscheinen von Firefox 3.6.2 lieber "alternative Browser" einzusetzen, ist in vielerlei Hinsicht verunglückt. Es fängt damit an, dass nicht so recht nachvollziehbar ist, warum dieser gut gemeinte Ratschlag mit der Nachricht zusammen fällt, dass Firefox 3.6.2 die Lücke nächste Woche schließen wird – und nicht etwa mit der bereits im Feburar unter anderem auf heise Security veröffentlichten Warnung vor der Lücke in Firefox.

Es geht weiter damit, dass die Umstiegsempfehlung völlig offen lässt, welchen "alternativen Browser" der verunsicherte Bürger denn nun verwenden soll. Die Gefahr ist hoch, dass ihn die Sicherheitsexperten vom Bürger-CERT vom Regen direkt in die Traufe schicken. Denn bislang gibt es zwar keine Hinweise darauf, dass die Firefox-Lücke von Kriminellen bereits ausgenutzt würde. Sehr wohl ist jedoch bekannt, dass die Nutzer der Versionen 6 und 7 des "alternativen" Internet Explorers derzeit über eine Browserlücke attackiert werden, gegen die Microsoft noch keinen Patch bereitgestellt hat. Zu dieser kritischen Lücke im Internet Explorer und wie man sich vor davor schützt findet sich im Übrigen keine technische Warnung des Bürger-CERTs.

Man kann dem BSI jedoch keine einseitige Parteinahme vorwerfen – im Gegenteil. Erst im Januar riet die Behörde noch, zumindest zeitweise von der Nutzung des Internet Explorer Abstand zu nehmen. Ich frage mich vielmehr, wann das Bürger-CERT mit zufällig eingestreuten Proporz-Warnungen von Opera und Chrome abraten wird – oder ob das BSI vielleicht sogar demnächst den monatlichen Browser-Wechsel als Sicherheitsfunktion propagiert.

bye, ju

(ju)

Mehr zum Thema

  • Browser
  • BSI
  • Firefox
  • Sicherheit

Forum bei heise online: Desktopsicherheit

Teile diesen Beitrag

https://heise.de/-960763 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Qnap NAS

Chrome

Tor Browser

Tails

Eigenwerbung
heise Security Tour

Praxiswissen für die Security-Achterbahn 2021

Die heise Security Tour (10. Juni oder 9. September) liefert praxisrelevantes Wissen, wie Sie die aktuelle IT-Security-Situation auch weiterhin meistern. Profitieren Sie bis zum 29. April von unserem Frühbucher-Rabatt und sparen Sie 40 €!

Anzeige
Anzeige
  • Geheime Tricks: Kostenoptimierung in der AWS-Cloud
  • Vom Datensumpf zum Datentrumpf
  • So können Sie heterogene Netze effizient managen
  • Wie und womit arbeiten Data-Science-Experten?
  • Transformation im Supermarkt – aus der Praxis!
  • Success Story (+Demo): Patch-Management in Praxis
  • Sichere Videokonferenzen im Unternehmen
  • Neue Security-Idee: Hardware-basierte IT-Sicherheit
  • Themenspecial: Business IT-Lösungen
  • Ganzheitliche Security-Tools oder Insellösungen?
Artikel

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus.

56 Kommentare

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

18 Kommentare mit Video

Neueste Forenbeiträge

  1. Die fundamentale Frage der Sicherheit im Internet: Wem traue ich?
    Das ist bei DNS nicht anders als bei S/MIME vs. PGP oder PKIs. Es gibt den Ansatz, Sicherheit durch zentralisierte Services (bspw: CAs oder…

    Forum:  Was man über DNS als Sicherheits-Werkzeug wissen muss

    arkturino hat keinen Avatar
    von arkturino; vor 10 Stunden
  2. Wie wär's mit Ghidra?
    https://blog.threatrack.de/2019/10/02/ghidra-patch-diff/ MfG

    Forum:  Binärdateien vergleichen: BinDiff ab sofort (fast) gratis nutzen

    Avatar von PietNomdrian
    von PietNomdrian; Mittwoch, 19:25
  3. Re: S-Runen im Text - mit Firefox 88 gerendert
    Jetzt erklären sie in ihrem Artikel doch bitte noch wie die ganzen Neonazis in ihrem gestern ausgelieferten neuen Firefox 88.0 Browser (Heil…

    Forum:  Was man über DNS als Sicherheits-Werkzeug wissen muss

    Polaris hat keinen Avatar
    von Polaris; Dienstag, 10:53
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien