Länk till firefox.htmlLänk till secure.pdfSäkerhet - när webbläsaren är bankomat

Låt allt vara avstängt från början och tillåt Javascript,Java, Flash och Cookies selektivt per webbplats bara om det absolut behövs. Undvik ActiveX som IE, det vill säga Internet Explorer, använder. Säkra IE så gott det går även om du inte tänker använda den, andra delar av Windows gör det!

Bankomat | Skript | Karta | Länk | Cookie | IE | Backup | 

79% av angreppen sker genom webbläsarenEn tysk tidning, Chip nr 1 2007, har gjort en tydlig bild av det som Symantec funnit ut om angreppsmål för hackers. Numera är det webbläsaren som till 79% står i skottlinjen. Det är dels svagheter i själva webb­läsaren, dels problem med dess tillägg. Grovt sagt kan man säga att varje tillägg till Internet Explorer ökar faran medan tillägg till Firefox kan minska risken för att användaren skall bli lurad att klicka fel.

Internet Explorers tillägg använder antingen ActiveX (ocx-filer) eller Browser Helper Objects (bho-filer). Problemet är att tilläggen kan ge tillgång till allt för mycket av datorn. Det går inte att skilja Internet Explorer från Windows, de har för många komponenter gemensamt.

Från Explorer till Internet Explorer på ett klickBilden visar hur jag i utforskaren, Explorer, skrivit in en webbadress som genast visas av Internet Explorer.

Svagheter i IE tar i genomsnitt 9 dagar att åtgärda och ändringarna kommer oftast en gång i månaden. För Firefox är den genomsnittliga tiden 1 dag, enligt www.secunia.com. 2005 var Internet Explorer exponerat för allvarliga fel 70% av tiden, medan Firefox var oskyddat 5%.


Testa

Ibland behövs både Javascript, Java och kanske också inkopplade Cookies.

Testet Software Inspector på www.secunia.com är ett sådant fall.

Kör testet och se vilka vanliga komponenter som inte har säkra versioner i din dator.

Inspectorns resultatBilden visar hur det såg ut för min arbetsdator innan jag skrev den här texten. Klickar man på ett plustecken kan man se mer om de med rött markerade problemen. Det vanliga är att man aldrig själv avinstallerar gamla osäkra Java­versioner, men ingen annan gör det heller för dig.

Avinstallera

Du kan öppna Kontrollpanelen, välja ”Lägg till eller ta bort program” och avlägsna gamla programdelar. I det här fallet är det Javakomponenter. Flashtilläggen kan inte tas bort här.

Ta bort gamla Java-komponenterBilden visar Update 3 och Update 5 som förutom att vara osäkra dessutom tar upp rätt så stor plats på hårddisken. Ta bort dem. Nästa gång du behöver Java får du säkert en anmodan om att installera senaste versionen.

Mycket riktigt behövde nästa secunia-test ha Java-tillägget och Update 11 installerades.

Föredömligt

IBM visar vad som finns med JavaScriptIBM visar vad som fattas utan JavaScriptPå en webbsida från IBM hittade jag en skylt som talade om att det fanns saker jag inte kunde se utan JavaScript. Självklart blev jag nyfiken och kopplade in skripten. Bilderna visar delen av sidan före och efter skriptväxlingen.

Sidan handlar om "Prevent a cross-site scripting attack" och där fanns 10 skriptfiler och fyra stilfiler. http://www-128.ibm.com/developerworks/web/library/wa-secxss/