Editorial: Einbaufehler

Fehler in Plug-Ins kompromittieren zunehmend die Browser-Sicherheit

Seit Jahren lautet einer der Standard-Sicherheitstipps für Internet-Surfer: "Deaktivieren Sie alles Scripting im Browser!". Doch strengen sich die Browser-Hersteller zunehmend mehr an, und Zahl sowie Relevanz der Fehler in JavaScript, ActiveScript & Co. nehmen tatsächlich langsam ab. Und so könnte bald ein anderer Tipp noch wichtiger werden: "Deaktivieren Sie alle Plugins!"

Insbesondere Adobe hat in den letzten Jahren Flash-Player und Acrobat Reader kräftig hochgerüstet: Immer mehr Funktionen, Formularunterstützung, immer bessere Skripting-Möglichkeiten bis hin zu eigenen Cookies, und das alles direkt im Plugin. Dabei sind Fehler offensichtlich nicht ausgeblieben, und immer öfters finden die einschlägigen Sicherheitsexperten gravierende Lücken in Adobes Browser-Ergänzungen. Aktuell wird sogar vor Flash-Player und Acrobat Reader gleichzeitig gewarnt.

Das Problem für den Nutzer: Viele Internet-Inhalte lassen sich ohne diese beiden Plug-Ins kaum anzeigen. Flash spielt nicht nur Werbefilme ab, sondern auch Videos auf Youtube oder auf Nachrichtenseiten. Tickets zum Selbstdrucken oder umfangreichere Dokumentationen werden meist als PDF geliefert, und für diese ist der Acrobat Reader nun mal die Standardapplikation zum Öffnen. Zwar gibt es auch andere PDF-Reader, diese haben aber nur im Linux-Umfeld eine nennenswerte Verbreitung.

Es bleibt der Appell an die Plug-In-Entwickler, ihre eigenen Funktionen auf das Wesentliche zu beschränken. Dieses sollte auch möglichst gut implementiert werden. Alles andere drumherum, insbesondere Skripting, Formulare oder Downloads von Inhalten, überlässt man besser der Software, die dafür optimiert ist: dem Browser.

Weitere Editorials

15.05.24 - Kabel-TV: RTL und die Angst vor Vodafone
05.05.24 - Editorial: Chaostage bei ProSiebenSat.1
31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?