8. Nachteile von Browser-Plugins

8.1. Welche Sicherheitsprobleme kann es geben?

Wenn der Anwender zig Megabyte Plugin-Software downloaden muss, um das volle Web-Design genießen zu können, kann das nervig sein. Viel problematischer ist die Frage nach der Sicherheit, da Plugins selbstagierende und selbstinstallierende Software sind.
Plugins erweitern den Browser, um neue Multimedia-Formate darstellen zu können. Diese Programme werden meist automatisch in den Browser eingebunden, ohne dass der Nutzer dies bemerkt. Wenn „fremde“ Programme ohne Rückfrage auf dem eigenen Rechner ausgeführt werden, können diese andere Daten bzw. Programme erkunden oder manipulieren.
Auch bei Plugins können jederzeit Programmfehler oder sonstige Sicherheitslöcher zu einem schwerwiegenden Sicherheitsproblem werden. Plugins haben vollen Zugriff alle Ressourcen des Rechners (mit den Rechten, die auch jedes andere vom Nutzer gestartete Programm hat) 

Beispiel: PostScript-Viewer ist auf der einen Seite eine genormte Druckersprache, die eine einheitliche Ansteuerung von Druckern ermöglicht, zum anderen aber auch eine leistungsfähige Programmiersprache, mit der es prinzipiell möglich ist, wichtige Daten auf dem Anwendersystem zu überschreiben oder sogar „Trojanische Pferde“ (selbstagierende Software) oder Spyware einzuschleusen. 

Es stellt sich nun die Frage:
 

8.2. Kann ich mich als Nutzer vor Plugins schützen? 

Sicher ist man nicht ganz schutzlos den "Plugin-Angriffen" aus dem Web ausgeliefert. Man hat als Nutzer verschiedene Möglichkeiten das Sicherheitsrisiko zu vermindern. Ob man es ganz ausschalten kann, bleibt fraglich. Einige Empfehlungen:
  • Mit der aktuellsten Browser-Version arbeiten, da erkannte Sicherheitslöcher der vorherigen Versionen korrigiert wurden.
  • Nur Standard-Plugins und Viewer aus vertrauenswürdigen Quellen installieren. Keine Experimente mit neuer und unbekannter Software. wenn man keine Viren o.ä. installieren möchte. Vor Installation mit Virenprogramm prüfen.
  • Restriktive (einengende) Einstellungen im Web-Browser vornehmen, d.h. automatisches Akzeptieren von Plugins, ActiveX-Controls, Java-Applets und Cookies deaktivieren.
Um die automatische Installation von Plugins zu umgehen, gibt es zum Beispiel im Internet-Explorer von Microsoft (bei Netscape erst ab Version 6.0), die Auswahlmöglichkeit wie mit ActiveX-Steuerelementen, Plugins oder Cookies zu verfahren ist.
 
  • Pfad: Internet Explorer --> Menü --> Extras --> Internetoptionen --> Sicherheit --> Benutzerdefiniert: Stufe anpassen: 
  • Auswahl: Aktivieren, Deaktivieren, Eingabeaufforderung
  • Bei der Option. Eingabeaufforderung erscheint vor dem Download folgendes Fenster:

 
<< zurück