IE6: Vorsicht mit den Sicherheits-Features

Es geht darum, was P3P eigentlich vermag, jedoch hat Microsoft wohl versucht, P3P mehr aufzubürden, als es je tragen sollte. Das neue Protokoll bietet keinerlei Hilfe bei der Entscheidung, welche Cookies tatsächlich sicher sind, was immer mit diesem Begriff gemeint ist. P3P vereinfacht nur die Beschaffung der vom Benutzer ausgewählten Sicherheitsstandards und bringt sie in Übereinstimmung mit dem, was die Webmaster über ihre eigenen Websites sagen.




Der XML-Code von P3P entscheidet darüber, welche Cookies auf der Grundlage der benutzerdefinierten Sicherheitsparameter zugelassen sind und gleicht sie – und dies ist der kritische Teil – mit den P3P-Tags ab, die die Websites zwecks Festlegung ihrer eigenen Richtlinien hinzugefügt haben.

Was? Ihre Site hat keine P3P-Tags? Seien Sie deshalb nicht all zu besorgt. Die meisten Websites sind noch nicht mit diesem neuen Protokoll ausgestattet. Das Ganze befindet sich noch immer in der Entwicklung.

P3P soll eine Site bewerten, indem ein spezieller Tag gelesen wird, der eine Zusammenfassung der Datenschutzvorgaben der Site enthält. Wie viel das wirklich zu Erhöhung der Sicherheit beiträgt, überlasse ich gern Ihrer Phantasie. Ich gebe P3P nicht die Schuld. Es sollte nie ein Hochsicherheits-Tool werden, sondern lediglich ein Weg, den Datenschutz zu verbessern.

Ich will auch nicht zu hart mit den Sicherheitslücken des IE6 ins Gericht gehen. Für die meisten Benutzer ist er ungefähr genauso sicher wie der IE5. Ich kann jedoch in der ersten Version des IE6 keine wirklich verbesserten Sicherheits-Features finden. Tatsache ist, dass SuperCookies alle Browser betreffen können, wenn WMP auf dem Computer installiert ist, und zwar auch dann, wenn Sie WMP gar nicht benutzen. Die Verwendung von P3P im IE6 macht Hackern ihre Manipulationen nur leichter.

Was bleibt zu tun? Wenn Sie sich nicht auf P3P verlassen wollen und auch unter XP lieber den IE5.5 benutzen wollen, können sie IE6 über die Funktion „Deinstallieren“ (Uninstall) zuerst den IE6 entfernen und dann den IE5.5 installieren. Einfach, stimmt’s? Nur leider wird, wenn XP läuft, mit dem Programm „Deinstallieren“ nur die Benutzeroberfläche des IE6 entfernt. Das eigentliche Programm muss bleiben, denn einige Funktionen von XP hängen vom IE6 ab. Mit der Option „Deinstallieren“ ist in Wirklichkeit nicht mehr verbunden, als dass Sie sich der Möglichkeit zu benutzerdefinierten Einstellung der Sicherheitsoptionen im IE6 berauben. Mit anderen Worten: Sie wären nicht mehr in der Lage, die Schwachstellen von P3P manuell zu überbrücken. Es erübrigt sich zu sagen, das dies also keine so gute Idee ist, wenn bei Ihnen XP läuft, aber Sie können so vorgehen, wenn Sie mit einer anderen Version von Windows arbeiten.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu IE6: Vorsicht mit den Sicherheits-Features

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *