Seiten

Dienstag, 22. Dezember 2009

Ich bin in Gefahr!


Und wenn nicht ich, so doch zumindest mein Computer. Zumindest behauptet das diese Information, die man auf der Seite von computer.t-online.de finden kann und auf der Seite von DsiN.de. Eigentlich löblich - sie möchten mich auf eine mögliche Bedrohung aufmerksam machen und empfehlen mir auch sogleich Abhilfe - ich soll meinen Firefox auf die aktuellste Version 3.5.6 updaten.
Dies Warnung wäre jedoch nur dann sinnvoll, wenn T-online bzw. DsiN festgestellt hätten, dass ich eine veraltete Version des Firefox benutze. Erstens können sie das nicht, zweitens ist dies nicht der Fall. Zudem prüft ein standardmässig installiertes Firefox von sich aus regelmässig, ob Updates verfügbar sind und empfielt deren Installation. Wer das automatische Update deaktiviert ist selber schuld.
Solche unnötigen Warnungen können sogar schädlich sein. User, die sich nur oberflächlich mit dem Thema Internetsicherheit beschäftigen, weil sie z.B. der Meinung sind, sich ja nicht in irgendwelchen dubiosen Ecken des Internets zu bewegen, werden durch solche unnötigen Warnungen mit der Zeit desensibilisiert. Besser wäre ein an mich gerichteter Hinweis zu überprüfen, ob ich die aktuelle Version nutze - und am besten noch zusätzliche Sicherheitstools wie z.B. das No-Script AddOn. Dieses ist sehr sinnvoll, weist es einen doch darauf hin, dass die Seite von T-Online offensichtlich anfällig ist für sogenanntes cross-site-scripting, was eine tatsächliche potentielle Sicherheitslücke darstellt - und schliesst diese auch noch.