Abo
  • Services:

Browser-Entwickler diskutieren über Sicherheit

Microsoft, Mozilla, Opera und KDE an einem Tisch

KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Artikel veröffentlicht am , Julius Stiebert

Angesichts zunehmender Phishing-Attacken und alternder Verschlüsselungsmethoden haben die Entwickler gemeinsam diskutiert, wie die Sicherheit von Webbrowsern gesteigert werden kann. Ein Schritt dabei ist, die Unterstützung für das alte SSLv2 zu entfernen, wie Opera anregte. Dies wird auch im Internet Explorer 7 erfolgen, aus dem KDE-4-Quellcode wurde SSLv2 bereits komplett entfernt. In Zeiten von Botnets sei dieser Standard einfach überholt, so die Entwickler.

Stellenmarkt
  1. Badischer Verlag GmbH & Co. KG, Freiburg
  2. BWI GmbH, Bonn, Köln

Konqueror soll auch keine Verschlüsselung mit nur 40-Bit oder 56-Bit mehr unterstützen, künftig sollen nur noch längere Schlüssel genutzt werden können. Außerdem sollen die Certificate Authoritys (CA), die SSL-Zertifikate ausstellen, dazu gebracht werden, künftig auf 2.048-Bit-Verschlüsselungen zu setzen, um so eine höhere Sicherheit zu erreichen.

Die einzelnen CAs sollen in Zukunft auch unterschiedlich behandelt werden: Derzeit werden von CAs ausgestellte Zertifikate prinzipiell als gültig und sicher markiert, egal welche Ausstellungspraxis der CA verfolgt. In Zukunft könnten Nutzer darüber informiert werden, ob ein Zertifikat streng oder nur normal überprüft wurde.

So wie Firefox und Opera zeigt auch der Konqueror beim Aufruf verschlüsselter Seiten ein Vorhängeschloss in der Adresszeile an. Mit Konqueror in KDE 4 möchte man sich jedoch mehr am Internet Explorer 7 orientieren und zusätzlich die Adressleiste in Rot oder Grün einfärben - die derzeitige, gelbe Farbgebung bei verschlüsselten Seiten entfällt. Schlägt die Überprüfung eines Zertifikates fehl, so wird die Adressleiste rot eingefärbt, bei einer vertrauenswürdigen Seite hingegen färbt sie sich grün. Zudem wird hinter dem Vorhängeschloss abwechselnd der Name der Organisation, die das Zertifikat ausgestellt hat, sowie der Name der entsprechenden CA angezeigt. Während der Internet Explorer neben rot und grün auch eine gelbe Einfärbung nutzt, soll diese beim Konqueror nicht weiter genutzt werden.

Des Weiteren soll auch Microsofts Anti-Phishing-Plug-in für den Konqueror umgesetzt werden, so dass KDE-Nutzer der Microsoft-Datenbank neue Phising-Seiten melden können und im Konqueror geöffnete Seiten anhand dieser überprüft werden. Der Internet Explorer 7 soll geöffnete Webseiten in Echtzeit mit dieser Datenbank abgleichen, um so gegebenenfalls vor bekannten Phising-Seiten zu warnen. Es ist aber noch nicht sicher, ob Microsoft mit einem solchen Plug-in für den Konqueror einverstanden ist.

Staikos ist zuversichtlich, dass die Zusammenarbeit zwischen den Browser-Entwicklern Früchte tragen wird und Webbrowser so stetig verbessert werden können. KDE 4 mit dem neuen Konqueror wird für 2006 erwartet.



Anzeige
Spiele-Angebote
  1. 15,49€
  2. 39,99€ (Release 14.11.)
  3. (-78%) 4,44€
  4. 44,98€ + USK-18-Versand

BSDDaemon 18. Dez 2005

Nein, seit XEN hat sich das erledigt, da gehen RHEL und FreeBSD wunderbar nebeneinander.

iggy 24. Nov 2005

Dem Artikel zufolge scheinen sich ja hier alle Geister relativ einig zu sein. Dieser...


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /