Menü

Opera: Webserver in Opera Unite kein Sicherheitsproblem

vorlesen Drucken Kommentare lesen 87 Beiträge

Der CEO des Browserherstellers Opera Jon von Tetzchner versucht die Bedenken von Sicherheitsexperten hinsichtlich der Serverkompontente in Opera Unite zu zerstreuen. In einem Interview mit Network World vertrat von Tetzchner die Ansicht, der in Opera 10 enthaltene Webserver mache es für Hacker schwieriger, in Computersysteme einzubrechen und nicht einfacher. Sicherheitsexperten vertreten indes die Meinung, ein Webserver böte eine zusätzliche Angriffsfläche für Hacker. Bereits jetzt verteilen Kriminelle ihre Malware zum größten Teil über kompromittierte Webseiten.

Opera Unite will mit dem integrierten Webserver das Anbieten von eigenen Inhalten für Anwender im Internet einfacher machen. So sollen sich beispielsweise einfach etwa die eigene Musik- und Fotosammlung im Web bereitstellen lassen. Für Dienste, die auf Dateien im lokalen Filesystem des Unite-Rechners zugreifen, lassen sich verschiedene Zugriffsberechtigungen einstellen.

Von Tetzchners Argumentation zielt offenbar aber weniger auf das Erobern eines einzelnen Rechners ab. Seiner Meinung nach lohne es sich für Hacker nicht, in einzelne Opera-Unite-Systeme einzudringen, weil Informationen nicht an einer Stelle zentral abgelegt sind. Vielmehr seien diese verstreut, womit ein Einbruch in Millionen Systeme notwendig sei. Damit würde man mit Opera Unite für Angreifer kein attraktiveres Ziel bieten als ohne.

Genau betrachtet gehen von Tetzchners Ausführungen an den eigentlichen Bedenken vorbei, denn zum einen betrifft eine Sicherheitslücke in Opera Unite alle Installationen, womit ein Massenhack mehrerer Millionen Anwender-PCs möglich wäre. Zum anderen stellt sich die Frage, warum Anwender insbesondere vertrauliche Informationen über das Netz verteilen sollten. Für Kriminelle ist jeder gekaperter Rechner ein Aktivposten in ihrem Geschäft, egal ob dort nun vertrauliche Daten liegen oder nicht.

Opera will aber weiterhin "einigen Aufwand" treiben, um die neuen Funktionen so sicher wie möglich zu implementieren.

Siehe dazu:

(Daniel Bachfeld) / (dab)