Nudge am 12.08.2010

Ist Google Chrome ein sicherer Browser?

in Web | Tags: Browser, Chrom, Firefox, Google, Sicherheit

Heute kam die Beta-Version zur 6.0 heraus. Und immer noch frag ich mich, warum diesem Browser nicht wirklich vertraut wird. Nun, Google wird zwar als riesige Datenkrake des Webs wahrgenommen, doch muss das nicht für deren Browser-App selbst gelten. Dazu schrieb das Linux-Magazin in der letzten Ausgabe, dass sowohl der Quellcode von Chromium offen liege, wie auch keine Anzeichen bisher dafür gefunden wurden, dass Chrome tatsächlich nach Hause telefoniere. Wollen wir das doch mal näher beleuchten…

Weiter lesen »

Nudge am 08.08.2010

Das Internet ist die GUI der Zukunft

in Web | Tags: Applikation, Browser, Entwicklung, GUI, HTML, HTTP

Vor einigen Wochen kam bei mir das Thema Web-Sockets an. Das ist so eine Art Rück-Kanal, den ein Browser für den Web-Server öffnen kann. Damit muss dann ein Browser nicht immer nur aktiv Inhalte vom Server anfordern (Pull), sondern der Server kann ebenso Daten aktiv dem Browser asynchron mitteilen (Push). Eine Technologie ähnlich SMS und Push-Mail also. Da stellt sich mir doch gleich die Frage, warum man überhaupt noch etwas ohne HTML/HTTP machen sollte.

Weiter lesen »

Nudge am 08.10.2008

Warum es immer neue Sicherheitslücken gibt

in HTML, Web | Tags: Browser, Flash, HTML, Sicherheit, Web 2.0

Heute war es wieder soweit: Das sogenannte Clickjacking wurde als neueste Sicherheitslücke bekannt, vor dem sich der Internet-Nutzer fürchten muss.

Doch warum gibt es immer wieder neue Sicherheitslücken?

Hier überlagern sich meines Erachtens mehrere Teilprobleme:

  1. Technologie-Wandel: Die Welt ist im stetigen Wandel. Software bildet aber immer nur einen Snapshot, einen momentanen Wissenstand ab. Was zukünftig damit zu verarbeiten ist, ist bei Erstellung der Software unklar.
  2. Die Kommerzialisierung der Netzkultur fordert ihre Opfer: Das Netz wird zum Angriffsziel derer, die nicht zur Loge seiner offiziellen Beherrscher gehören. Im Zeitalter der Information ist der Besitz von Daten, Servern, Technologien wie auch das Wissen zur Manipulation und Zerstörung von Infrastruktur bares Geld wert.
  3. Die Geschwindigkeit, in der Software erstellt, konsumiert (benutzt) und entsorgt wird, ist gegenüber traditionellen Produkten unvergleichbar erhöht. Die Kosten durch Schaden aus Software-Fehlfunktionen wird weiterhin unterschätzt – Software macht ja (zunächst) nichts wirklich kaputt. Aus diesem Kreativitätsdruck heraus wird viel zu unreife Software auf den Markt geworfen: Früher oft Bananensoftware – reift beim Kunden – genannt, findet im Netz seine Fortsetzung in der beta-Kultur des Web 2.0.
  4. Die Schnittstellen von verschiedenen technologischen Bereichen sind inkompatibel. An diesen Reibepunkten entstehen Konvertierungsverluste, die nur mit ungemein hohem Aufwand optimal unterdrückt werden können. Gerade hier wird oft die 80:20-Regel der Softwareerstellung zugunsten der schnellen 80%-Funktionalität vorgezogen: Es funktioniert, im Prinzip, wenn man es so oder so benutzt. Ein Beispiel: Desktop und Netz. Sie funktionieren anders und sind für andere Daten konzipiert. Ein Übergang Netz -> Desktop oder Desktop -> Netz ist extrem fehleranfällig.
  5. Software ist nicht immer frei. Unfreie Software kann weder von Sicherheitsexperten begutachtet, noch von so vielen freiwilligen Helfern verbessert werden. Firmen glauben leider immer noch an das Mysterium Software-Monopol. Aber das weiß der geneigte Leser dieses Blogs sicherlich besser… 🙂

In eingangs genannten Fall sind

  • die Sicherheitsfunktionen der Browser auf dem Stand der Netzangriffe vor Erstellung der jeweiligen Version
  • der Flash-Player eine proprietäre unkontrollierbare Software
  • die Schnittstelle zwischen HTML und Flash mehr als unausgereift und nicht standisiert
  • die Rückverfolgbarkeit von Angriffen auf das eigene System nur für Experten machbar

Man kann nur hoffen, dass der kommende Standard von HTML 5.0 unter Webentwicklern angenommen und durch die Integration von Ogg Theora und SVG die Verbreitung binärer Plugins eingedämmt wird.

just my 2 cents

Nudge am 02.10.2008

Problem mit T-Online Browser erkannt

in HTML, PHP, Web | Tags: AOL, Browser, Client, Cookie, Hijacking, IP, Proxy, Server, Session, Sicherheit, T-Online, TOB, User-Agent

Dieser Beitrag bezieht sich auf einen früheren Artikel unter http://www.lieber-linux.de/2008/08/php-session-problem-mit-dem-ie-tob-605/.

Ich habe nun endlich das Problem, welches viele T-Online-Kunden beim Surfen auf so vielen Portalen haben, erkannt. Schuld ist der Browser selbst (Oh, welch Wunder!), der seine User-Agent-Kennung nach Lust und Laune wechselt!

Weiter lesen »