Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Dienste
  3. Browsercheck

Browsercheck

  • Java
  • JavaScript/JScript
  • Visual Basic Script
  • ActiveX
  • Cookies
  • XPI-Erweiterungen
  • Phishing

Das World Wide Web ist bunt und vielfältig – doch diese Vielfalt hat ihren Preis. Solange das Web im Wesentlichen aus formatiertem Text mit eingebundenen Bildern bestand, war das Risiko beim Betrachten der Seiten vergleichsweise gering. Immer weniger Web-Sites kommen jedoch ohne JavaScript-Menüs, eingebettete Filme, Spiele oder andere so genannten aktiven Inhalte aus.

Durch diese große Bandbreite an Funktionen und die damit einhergehende Komplexität der Browser schleichen sich immer wieder Programmierfehler ein. Diese beeinträchtigen teilweise die Funktionstüchtigkeit im täglichen Gebrauch (z.B. stürzt der Browser beim Aufruf bestimmter Seiten immer wieder ab). Eine Reihe dieser 'Bugs' genannten Fehler gefährden aber auch die Sicherheit des Rechners, auf dem der Browser läuft. Über speziell präparierte Web-Seiten lassen sich dann Dateien auf der Festplatte lesen oder gar manipulieren oder Viren und andere sogenannte Malware einschleusen.

Erweiterte Browser-Funktionen wie JavaScript, Java, ActiveX und Co. erfordern es, dass fremder Code auf dem Rechner der Besucher ausgeführt wird. Zwar gibt es diverse Sicherheitsmechanismen, die verhindern sollen, dass solcher Code auf dem Rechner Schaden anrichtet. Doch immer wieder werden Sicherheitslücken bekannt, die diese Einschränkungen aushebeln. Viele davon beruhen auf Programmierfehlern und lassen sich durch Installation der aktuellen Browser-Patches beseitigen. Aber manche Risiken sind auch prinzipieller Natur und lassen sich nur durch Deaktivieren der zugehörigen Optionen vermeiden.

Die richtige Browser-Konfiguration für alle Surfer gibt es nicht. Wer seinen Rechner nur zum Spielen benutzt und nebenher ein wenig im Internet surfen will, hat niedrigere Ansprüche an dessen Sicherheit als jemand, der darauf wichtige Firmenunterlagen speichert oder Online-Banking betreibt. Und wenn die persönliche Lieblings-Site nur mit Java funktioniert, muss der Surfer eben abwägen, ob er zugunsten der Sicherheit ganz darauf verzichten will, oder ob er das damit verbundenen Risiko in Kauf nehmen will.

Bei der Suche nach Ihrem persönlichen Kompromiss helfen Ihnen die oben aufgeführten Links. Sie erläutern die einzelnen Browser-Funktionen, demonstrieren deren Missbrauchspotenzial, und zeigen, wie man die entsprechenden Funktionen an- oder abschaltet. Das beste Mittel gegen Schädlinge aus dem Browser ist Wissen darüber gepaart mit gesundem Misstrauen gegenüber allem, was aus dem Netz kommt. Wer auf alles klickt, was ihm irgendwo unterkommt, wird sich früher oder später einen Schädling einhandeln – egal welchen Browser oder welches Betriebssystem er nutzt.

Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Edge

Qnap NAS

Drupal

Oracle Critical Patch Update

Der digitale Treffpunkt für Security-Experten

secIT by Heise

Auf der secIT Digital präsentieren wir Ihnen die neuesten Trends, Lösungen und Informationen zum Thema IT-Security. Freuen Sie sich auf ein neues, innovatives Format, das Ihnen alle Möglichkeiten eines Präsenzevents ermöglicht. Zudem haben wir die secIT Digital auf 3 Tage verlängert – 23. bis 25. Februar 2021, damit wir ausreichend Raum für alle aktuellen Themen haben.

Anzeige
Anzeige
  • Zweitgrößte FinanzGruppe Deutschlands sucht dich
  • So sieht der Arbeitsplatz der Zukunft aus!
  • Threat-Hunting: Gefahr erkannt, Gefahr gebannt!
  • Einheitliche Plattform für digitale Zusammenarbeit
  • Mehr Sicherheit für digitale Prozesse
  • Huawei AppGallery: Nie mehr Apps suchen müssen!
  • Themenspecial: Moderne IT-Infrastruktur
  • Digitalisierung: BWI optimiert die Zukunft
  • Was nützt Ihnen mehr: LinkedIn oder Xing?
  • Themenspecial: Zukunftssichere IT für KMU
Artikel

Ausprobiert: BlackArch Linux als umfangreiches Penetration-Testing-Toolkit

2621 mitgelieferte Security-Tools und die Option, vorhandene Arch-Systeme mit den Paketquellen flexibel aufzurüsten sind gute Gründe zum Antesten von BlackArch.

38 Kommentare mit Bilderstrecke

Kommentar: Wie offen ist FireEye?

Angriffstechniken, die noch keiner kenne, sollen den Hack gegen FireEye ermöglicht haben. Höchste Zeit, diese offenzulegen, findet Jürgen Schmidt.

50 Kommentare

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern.

323 Kommentare mit Bilderstrecke

Neueste Forenbeiträge

  1. Re: Desinfect 2020 findet "smun" Virus mit Sophos in pagefile.sys
    Ich hatte jetzt die Tage wieder das gleiche Bild. Mit einem anderen angeblichen Virus der schon 20 Jahre alt ist. Und wieder hat nur sophos was…

    Forum:  Desinfect

    elknipso hat keinen Avatar
    von elknipso; Mittwoch, 12:23
  2. Re: HDD Schreibschutz
    In den Expertentools die Laufwerksübersicht starten. Die ausgewählte Partition aushängen (Stopp Taste) und dann wieder einhängen (Play Taste).

    Forum:  Desinfect

    roadiq hat keinen Avatar
    von roadiq; Mittwoch, 10:54
  3. Netzwerkboot (UEFI) funktioniert auf neuem NUC nicht
    Hallo, gibt es eine Möglichkeit, auch neuere Hardware (analog zum Eintrag beim Booten von CD) per PXE zu booten? Leider gelingt hier ein Boot…

    Forum:  Desinfect

    m8ichael hat keinen Avatar
    von m8ichael; Dienstag, 09:13
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1544
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien