Browser vor Attacken schützen

Daher gelten viele Angriffe Sicherheitslücken in den JavaScript-Einbindungen des Browsers, berichtet die in Hannover erscheinende Computerzeitschrift "c't" in ihrem Sonderheft "Security". Da viele Seiten sich nur mit JavaScript darstellen lassen, sei es nicht praktikabel, JavaScript in den Browsereinstellungen zu deaktivieren. Sinnvoller ist es den Experten zufolge, JavaScript lediglich für die Darstellung vertrauenswürdiger Seiten zuzulassen. Dafür bieten die verschiedenen Browser unterschiedliche Möglichkeiten: Für Opera zum Beispiel kann der Anwender JavaScript als Grundeinstellung deaktivieren, es anschließend aber für ausgesuchte Seiten zulassen.

Firefox ermöglicht es dagegen nur, JavaScript pauschal ein- oder auszuschalten. Allerdings kann der Nutzer über "Extra/Add-ons" das kostenlose Ergänzungsprogramm "NoScript" herunterladen. Den Experten zufolge arbeitet das Programm mit einer Positivliste von Webseiten, deren JavaScript-Inhalte Firefox grundsätzlich ausführen kann. Beim Aufrufen von Seiten, die nicht in dieser Liste stehen, kann der Anwender mit einem Mausklick bestimmen, ob JavaScript im jeweiligen Fall aktiviert werden soll.

Auch in dem von Apple stammenden Browser Safari ist eine JavaScript-Einstellung nur pauschal möglich. Um dem Internet Explorer die Ausführung von JavaScript nur in bestimmten Fällen zu gestatten, muss der Nutzer die Einstellungen für die "Sicherheitszonen" verändern. Und bei Googles Browser Chrome können laut "c't" bösartige JavaScript-Programme Schaden nur im jeweiligen Browserfenster anrichten - auf den gesamten Browser oder auf den PC hätten sie keinen Zugriff.

Wichtig für die Sicherheit des Browsers sind auch regelmäßige Updates. Das gleiche gilt für Plug-ins. Diese Erweiterungen für die Darstellungen von multimedialen Inhalten - etwa der Flash Player oder QuickTime - sind ebenfalls häufig das Ziel von Attacken aus dem Cyberspace. Auch sonstige Programm-Erweiterungen, die sogenannten Add-ons, sollten regelmäßig aktualisiert werden.