• IT-Karriere:
  • Services:

Browser-Entwickler diskutieren über Sicherheit

Microsoft, Mozilla, Opera und KDE an einem Tisch

KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Artikel veröffentlicht am , Julius Stiebert

Angesichts zunehmender Phishing-Attacken und alternder Verschlüsselungsmethoden haben die Entwickler gemeinsam diskutiert, wie die Sicherheit von Webbrowsern gesteigert werden kann. Ein Schritt dabei ist, die Unterstützung für das alte SSLv2 zu entfernen, wie Opera anregte. Dies wird auch im Internet Explorer 7 erfolgen, aus dem KDE-4-Quellcode wurde SSLv2 bereits komplett entfernt. In Zeiten von Botnets sei dieser Standard einfach überholt, so die Entwickler.

Stellenmarkt
  1. Wirecard Issuing Technologies GmbH, Aschheim/München
  2. Dataport, Altenholz bei Kiel, Hamburg

Konqueror soll auch keine Verschlüsselung mit nur 40-Bit oder 56-Bit mehr unterstützen, künftig sollen nur noch längere Schlüssel genutzt werden können. Außerdem sollen die Certificate Authoritys (CA), die SSL-Zertifikate ausstellen, dazu gebracht werden, künftig auf 2.048-Bit-Verschlüsselungen zu setzen, um so eine höhere Sicherheit zu erreichen.

Die einzelnen CAs sollen in Zukunft auch unterschiedlich behandelt werden: Derzeit werden von CAs ausgestellte Zertifikate prinzipiell als gültig und sicher markiert, egal welche Ausstellungspraxis der CA verfolgt. In Zukunft könnten Nutzer darüber informiert werden, ob ein Zertifikat streng oder nur normal überprüft wurde.

So wie Firefox und Opera zeigt auch der Konqueror beim Aufruf verschlüsselter Seiten ein Vorhängeschloss in der Adresszeile an. Mit Konqueror in KDE 4 möchte man sich jedoch mehr am Internet Explorer 7 orientieren und zusätzlich die Adressleiste in Rot oder Grün einfärben - die derzeitige, gelbe Farbgebung bei verschlüsselten Seiten entfällt. Schlägt die Überprüfung eines Zertifikates fehl, so wird die Adressleiste rot eingefärbt, bei einer vertrauenswürdigen Seite hingegen färbt sie sich grün. Zudem wird hinter dem Vorhängeschloss abwechselnd der Name der Organisation, die das Zertifikat ausgestellt hat, sowie der Name der entsprechenden CA angezeigt. Während der Internet Explorer neben rot und grün auch eine gelbe Einfärbung nutzt, soll diese beim Konqueror nicht weiter genutzt werden.

Des Weiteren soll auch Microsofts Anti-Phishing-Plug-in für den Konqueror umgesetzt werden, so dass KDE-Nutzer der Microsoft-Datenbank neue Phising-Seiten melden können und im Konqueror geöffnete Seiten anhand dieser überprüft werden. Der Internet Explorer 7 soll geöffnete Webseiten in Echtzeit mit dieser Datenbank abgleichen, um so gegebenenfalls vor bekannten Phising-Seiten zu warnen. Es ist aber noch nicht sicher, ob Microsoft mit einem solchen Plug-in für den Konqueror einverstanden ist.

Staikos ist zuversichtlich, dass die Zusammenarbeit zwischen den Browser-Entwicklern Früchte tragen wird und Webbrowser so stetig verbessert werden können. KDE 4 mit dem neuen Konqueror wird für 2006 erwartet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 52,99€
  2. 4,98€
  3. 4,99€
  4. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)

BSDDaemon 18. Dez 2005

Nein, seit XEN hat sich das erledigt, da gehen RHEL und FreeBSD wunderbar nebeneinander.

iggy 24. Nov 2005

Dem Artikel zufolge scheinen sich ja hier alle Geister relativ einig zu sein. Dieser...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

    •  /