SitemapContactImpressum
   
Arbeit Veröffentlichungen Usenet Verein Privat 
                     
Experimente in Ada95
Anon- und Pseudonymität
Certification Authority
Elektronisches Geld
Hyper-J Schlagworte für das Internet
Ewiges Logfile
Sicherheit
Anonyme Biometrie
Lutz Donnerhacke
Warnmeldung bei MSN

Liebes MSN-Mitglied,

in manchen Medien wird derzeit die Behauptung verbreitet, die ActiveX-Technologie, die von Microsoft als Objektmodell im Microsoft Internet Explorer und zahlreichen Entwicklungswerkzeugen eingesetzt wird, bedeute gerade im Hinblick auf das Internet ein unverhältnismäßig hohes Sicherheitsrisiko für den Anwender.

Diese Behauptung ist falsch!

Generell gibt es zwei sich ergänzende Sicherheitsarchitekturen: Das Sandboxing-Verfahren erlaubt die Ausführung von Programmcode bei eingeschränkter Funktionalität und kann im Zusammenhang mit Java, JavaScript und Visual Basic Script benutzt werden. Die Funktionalität dieses Verfahrens beschränkt sich jedoch im wesentlichen auf die Verarbeitung von Tastatureingaben und das Anzeigen von Informationen auf dem Bildschirm.

Vor dem Hintergrund der Anforderungen moderner Informationsverarbeitung an leistungsfähige Entwicklungsplattformen ist dieser kleinste gemeinsame Nenner jedoch unzureichend. Für zeitgemäße Client/Server-Anwendungen ist die Ausnutzung von Betriebssystem-Ressourcen unerläßlich. Aus diesem Grund bietet der Microsoft Internet Explorer die Möglichkeit, aktive Komponenten nachzuladen. In diesem Zusammenhang bedeutet Sicherheit eine ausgewogene Mischung aus Vertrauen in den Programmautor und eigenen, aktiven Sicherungs-Maßnahmen (z.B. Virenscanner).

Wer sich vor Schaden schützen will, darf nur Programmcode von Autoren ausführen, die er kennt und denen er vertraut. Der Mechanismus zur Identifizierung von Softwareautoren heißt Code-Signing, der derzeit einzige international anerkannte Standard zur Wahrung der Integrität von Software. Microsoft ist der erste Softwarehersteller, der Code-Signing für Java Applets und andere ausführbare Dateien unterstützt. Die Authenticode-Technologie ist konsequent im Microsoft Internet Explorer 3.0 realisiert. In der höchsten Sicherheitsstufe des Microsoft Internet Explorers (Standardvoreinstellung) ist die Ausführung von unsignierten Steuerelementen nicht möglich, signierte Steuerelemente werden nur nach ausdrücklicher Zustimmung des Anwenders ausgeführt.

Damit sind ActiveX und Authenticode keine "Sicherheitslücke", sondern die einzige Technologie, die eine bewußte und informierte Entscheidung des Anwenders zuläßt und Internet und Intranet um eine wichtige, notwendige Funktionalität bereichert. Tatsächlich ist ActiveX ein leistungsfähiges und solides Konzept, das es weltweit Millionen von Programmierern erlaubt, kompakte und modulare Anwendungen auch gerade für das Internet zu erstellen, ohne eine neue Programmiersprache erlernen zu müssen. Gespräche mit Kunden, Partnern und Anwendungsentwicklern bestätigen uns die explosionsartig wachsende Akzeptanz dieser Plattform.

Probleme mit fehlerhaftem Programmiercode, manipulierten Programmen und Computermißbrauch sind bekannt, seit es Computer gibt. Jede Computergeneration - ob Mainframes, mittlere Datentechnik oder Personal Computer - war bisher schon Ziel krimineller Aktivitäten. Das Risiko, Ziel krimineller Handlungen zu werden, wird durch das Internet nicht geringer. Unter diesem Aspekt können Sie mit dem Microsoft Internet Explorer nur die beste Wahl treffen.

Mit freundlichen Grüßen

Anke Steinhaus
MSN Mitglieder-Betreuung

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Friday | 15.Nov.2024