Editorial: Einbaufehler

Seit Jahren lautet einer der Standard-Sicherheitstipps für Internet-Surfer: "Deaktivieren Sie alles Scripting im Browser!". Doch strengen sich die Browser-Hersteller zunehmend mehr an, und Zahl sowie Relevanz der Fehler in JavaScript, ActiveScript & Co. nehmen tatsächlich langsam ab. Und so könnte bald ein anderer Tipp noch wichtiger werden: "Deaktivieren Sie alle Plugins!"

Insbesondere Adobe hat in den letzten Jahren Flash-Player und Acrobat Reader kräftig hochgerüstet: Immer mehr Funktionen, Formularunterstützung, immer bessere Skripting-Möglichkeiten bis hin zu eigenen Cookies, und das alles direkt im Plugin. Dabei sind Fehler offensichtlich nicht ausgeblieben, und immer öfters finden die einschlägigen Sicherheitsexperten gravierende Lücken in Adobes Browser-Ergänzungen. Aktuell wird sogar vor Flash-Player und Acrobat Reader gleichzeitig gewarnt.

Das Problem für den Nutzer: Viele Internet-Inhalte lassen sich ohne diese beiden Plug-Ins kaum anzeigen. Flash spielt nicht nur Werbefilme ab, sondern auch Videos auf Youtube oder auf Nachrichtenseiten. Tickets zum Selbstdrucken oder umfangreichere Dokumentationen werden meist als PDF geliefert, und für diese ist der Acrobat Reader nun mal die Standardapplikation zum Öffnen. Zwar gibt es auch andere PDF-Reader, diese haben aber nur im Linux-Umfeld eine nennenswerte Verbreitung.

Es bleibt der Appell an die Plug-In-Entwickler, ihre eigenen Funktionen auf das Wesentliche zu beschränken. Dieses sollte auch möglichst gut implementiert werden. Alles andere drumherum, insbesondere Skripting, Formulare oder Downloads von Inhalten, überlässt man besser der Software, die dafür optimiert ist: dem Browser.

Weitere Editorials