Während man schon seit langem an Warnungen zu Schwachstellen im Internet Explorer von Microsoft gewöhnt ist, hält sich hartnäckig die Meinung, dass es den "sicheren" Internet Browser gibt oder zumindest geben müsste. Dies erstaunt umso mehr, als sich in letzter Zeit die Warnungen zu Sicherheitslücken auch anderer Browser wie Firefox, Opera und Safari häufen. Sogar das Bundesamt für Informationssicherheit hat vor einigen Wochen vor einer Schwachstelle in Firefox gewarnt, die mittlerweile über eine vorgezogene Aktualisierung beseitigt wurde.
Die erste Lehre, die daraus zu ziehen ist, lautet: "Den" sicheren Browser gibt es nicht. Hinzu kommt: Es ist unrealistisch anzunehmen, dass die Anwender ihren Browser stets auf dem jeweils aktuellsten Stand halten - nicht zuletzt wegen der Schadsoftware, die sich als Sicherheitsaktualisierungen für Browser ausgibt. Ferner wird die Mehrheit der User den Browser, an den sie sich gewöhnt haben und den sie aus welchen Gründen auch immer bevorzugen, auch dann nicht auswechseln, wenn darin Schwachstellen bekannt werden. Die zweite Lehre ist daher, dass es darauf ankommt, den jeweiligen Browser bestmöglich abzusichern, anstatt auf den "sicheren" Browser zu warten.
Neben der Deaktivierung von Scripting - das ist in Webseiten eingebetteter Softwarecode - oder zumindest der Beschränkung von Scripting auf vertrauenswürdige Seiten durch die Anpassung der Browser-Einstellungen kommt es auf den Einsatz von Sicherheitssoftware an, die sich so weit wie möglich ohne Zutun des Anwenders aktuell hält und das Ausnutzen von Browser-Lücken verhindert. Hierfür bietet Trend Micro unter anderem kostenlose Werkzeuge wie Browser Guard oder Web Protection Add On für den Internet Explorer von Microsoft. Browser Guard entdeckt und blockiert Techniken, die Browser-Lücken ausnutzen, um die Rechner der Anwender mit Schadsoftware zu infizieren. Das Web Protection Add On verhindert den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf. Beide Schutztechniken sind selbstverständlich Teil der kommerziellen Trend Micro-Lösungen wie Trend Micro Internet Security für Endanwender. Alle genannten Trend Micro-Lösungen nutzen das Trend Micro Smart Protection Network, das dafür sorgt, dass die Anwender vom jeweils aktuellsten verfügbaren Schutzniveau profitieren.
Die erste Lehre, die daraus zu ziehen ist, lautet: "Den" sicheren Browser gibt es nicht. Hinzu kommt: Es ist unrealistisch anzunehmen, dass die Anwender ihren Browser stets auf dem jeweils aktuellsten Stand halten - nicht zuletzt wegen der Schadsoftware, die sich als Sicherheitsaktualisierungen für Browser ausgibt. Ferner wird die Mehrheit der User den Browser, an den sie sich gewöhnt haben und den sie aus welchen Gründen auch immer bevorzugen, auch dann nicht auswechseln, wenn darin Schwachstellen bekannt werden. Die zweite Lehre ist daher, dass es darauf ankommt, den jeweiligen Browser bestmöglich abzusichern, anstatt auf den "sicheren" Browser zu warten.
Neben der Deaktivierung von Scripting - das ist in Webseiten eingebetteter Softwarecode - oder zumindest der Beschränkung von Scripting auf vertrauenswürdige Seiten durch die Anpassung der Browser-Einstellungen kommt es auf den Einsatz von Sicherheitssoftware an, die sich so weit wie möglich ohne Zutun des Anwenders aktuell hält und das Ausnutzen von Browser-Lücken verhindert. Hierfür bietet Trend Micro unter anderem kostenlose Werkzeuge wie Browser Guard oder Web Protection Add On für den Internet Explorer von Microsoft. Browser Guard entdeckt und blockiert Techniken, die Browser-Lücken ausnutzen, um die Rechner der Anwender mit Schadsoftware zu infizieren. Das Web Protection Add On verhindert den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf. Beide Schutztechniken sind selbstverständlich Teil der kommerziellen Trend Micro-Lösungen wie Trend Micro Internet Security für Endanwender. Alle genannten Trend Micro-Lösungen nutzen das Trend Micro Smart Protection Network, das dafür sorgt, dass die Anwender vom jeweils aktuellsten verfügbaren Schutzniveau profitieren.
