Ubuntu Sicherheit

Der Sicherheitshinweis ist so durchgängig wie möglich und gilt zum größten Teil auch für andere Anlagen. Bei Ubuntu mit seinen vielen Anwendungsmöglichkeiten ist man wie bei jedem komplexen Rechnersystem nicht frei von Fehlern. Daher werden von Zeit zu Zeit auch in den mit Ubuntu ausgelieferten Anwenderprogrammen Fehlermeldungen angezeigt, die möglicherweise zu einer Verringerung der Ausfallsicherheit des Systems nach sich ziehen können.

Die Sicherheitsmannschaft von Ubuntu wird sich in einem solchen Falle bemühen, so schnell wie möglich ein angepasstes Sicherheitspaket zur Verfügung zu stellen. Bei Ubuntu wird im Unterschied zu einigen anderen Linux-Distributionen angestrebt, die Kodebasis innerhalb einer Standardversion so konstant wie möglich zu gestalten und wirklich nur solche Datenpakete zu aktualisieren, bei denen es zu Sicherheitsproblemen oder anderen (schwerwiegenden) Fehlern gekommen ist. Nützlich sind in diesem Kontext die einzelnen Artikel für das jeweilige Pflegesystem, die unter dem Menüpunkt Webbrowser zu finden sind.

Es ist möglich, dass für die meisten dieser Parameter Sicherheitswerte eingestellt sind. Das Hauptinstrument der Interaktion zwischen einem Desktop-System und dem Netz ist neben dem E-Mail-Programm natürlich der Internetbrowser besonders stark durch Malware bedroht. Selbst kostenlose Browserversionen wie Mozilla Firefox und Conqueror waren in der Zukunft nicht gegen Sicherheitsschwachstellen immun.

Deshalb können wir an dieser Stellen nur unterstreichen, wie bedeutsam es ist, Sicherheitsupdates zu installieren. Anmerkung: Um den Zugang zu personenbezogenen Merkmalen und mögliche Schäden zu beschränken, können Sie Ihren Internetbrowser und Ihr E-Mail-Programm unter getrennten Nutzerkonten ausführen. Es ist ratsam, den Internetbrowser so einzustellen, dass er den Nutzer nicht ausspioniert und auch keine anderen unerwünschten Handlungen veranlasst.

Besonderes Augenmerk sollte darauf bei Google Chrome und zum Teil auch bei dem dazugehörigen browserbasierten Webbrowser Chrom gelegt werden. Desweiteren sollte man sich mit zusätzlicher Software wie z.B. zusätzliche Symbolleisten, Add-ons und Zusatzmodule auseinandersetzen, ob man sie wirklich einbauen sollte/sollte. Browserentwickler stellen oft ihre eigenen Webseiten für Add-ons zur Verfuegung. In diesem Fall werden die geladenen Add-ons geprüft, "bevor sie der Öffentlichkeit zur Verfuegung stehen.

Bei manchen Browsern wird auch die Hintergrund-Farbe der Adresszeile geändert. Mit SSL/TLS steht nicht nur eine leistungsstarke Chiffrierung zur Verfügung, sondern auch die Authentisierung der Remote-Station. Verursacht das vom Datenserver zu Verbindungsbeginn übermittelte Zugriffszertifikat keine Verwarnung, so kann man sich verhältnismäßig vergewissern, dass man wirklich mit dem Datenserver vernetzt ist, von dem man behauptet, dass es sich um den Datensammler handelt.

Zusätzlich zu den Warnhinweisen für ungültige Zertifikate gibt es noch einige weitere Hinweise, die der Web-Browser bei gewissen Ereignissen ausgibt, z.B. die Verwarnung von Add-ons oder Plug-Ins, die schädlich sein können, oder die Hinweis, dass die Internetverbindung nur partiell chiffriert ist. Unter der " Gefährdung " durch Kekse ist das Recht auf informative Selbstbestimmung zu verstehen.

Wenn es Ihnen nichts ausmacht, dass weltweit operierende Firmen über Sie personenbezogene Profile erstellen, können Sie weiterhin im Allgemeinen Kekse zulassen. Ansonsten solltest du die ungebremste Installierung von Keksen unterbinden. Grundsätzlich können Sie die Verwendung von Plätzchen untersagen und nur für bestimmte Webseiten Exceptions festlegen (z.B. im Browser über "Extras -> Seiteinformationen -> Berechtigungen").

Sie können die Cookie-Einstellung auf " Anfragen " einstellen. Auf diese Weise speichert der Webbrowser die Rückmeldung für jeden Einzelserver, so dass die lästigen Einzeldialoge im Laufe der Zeit immer seltener werden. Kompromißlos können Kekse nur für die betroffene Domain, auf deren Webseiten Sie sich gerade befinden, zugelassen werden, was Drittanbieter und damit auch die meisten Vermarktungsunternehmen von der Regelung ausgenommen macht.

Darüber hinaus können Kekse (wie auch andere Elemente, wie z.B. der Verlauf der aufgerufenen Seiten) oft beim Beenden des Browsers gelöscht werden. Unglücklicherweise ist es oft nicht möglich, die Verwendung von Plätzchen vollständig zu unterbinden, da Plätzchen auch für rechtmäßige Verwendungszwecke eingesetzt werden, z.B. um den wiederholten Abruf von Login-Daten zu vermeiden. Seitdem haben sich die Einstellmöglichkeiten der Web-Browser erheblich erweitert.

Heutige Webbrowser ermöglichen noch viel mehr, als nur das Abspeichern von Keksen auf dem heimischen Computer. Einige Webbrowser, wie z.B. Mozilla di Fruit (Quelle) und Mozilla di Chrome, verwenden für die DOM-Speicherung die selben Standardeinstellungen wie für gewöhnliche Plätzchen. Die Browsereinstellungen sind oft unzureichend, so dass oft nur Zusatzsoftware wie Add-ons Abhilfe schaffen können: Verbotsverbindungen zu anderen Websites:

Die RequestPolicy hindert im Allgemeinen daran, andere als die aktuell besuchte Website mit einzubeziehen, es sei denn, es wird eine Ausnahmeregelung festgelegt. Es wird noch mehr Individualität geboten, z.B. durch die Verwendung von Thor. Seit einiger Zeit werden in vielen Webbrowsern Plug-in-Schnittstellen angeboten, mit denen Funktionsverbesserungen von Fremdanbietern integriert werden können. Es gibt viele Anwendungsmöglichkeiten und es läuft mit den Rechten des Anwenders, was sowohl von Vor- als auch von nachteilhaft sein kann.

In Zweifelsfällen, vor allem bei nicht-freien Zusatzmodulen ohne sichtbaren Quelltext, sollte man darüber nachdenken, ob man eine Alternative favorisiert oder auf die zugesagte FunktionalitÃ? Mit Add-ons wie NoScript können Webseiten die Verwendung von Zusatzmodulen untersagen, während Sie gleichzeitig die gewünschten Exceptions einrichten können. Mit dem unentgeltlichen Flash-Plugin von Adobes können Webseiten SWF-Dateien (Flash-Applets) in ihrem Web-Browser ausfÃ?

Beispielsweise können sie Blitz-Cookies /LSOs erstellen, die Website bearbeiten, Daten über den Web-Browser sowie Tastatureingaben und Maus-Eingaben lesen, mit Web-Servern über das Netz interagieren und mit entsprechender Berechtigung auch verbundene Mobiltelefone und Fotokameras verwenden. Außerdem werden Sicherheitslöcher in diesem Plug-in (Liste der Sicherheitsupdates für den Flash-Player) recht oft bekannt.

Ausweichmöglichkeiten gibt es im Beitrag Blitz meiden. Es handelt sich bei Java Scripting um eine Programmiersprache, die von Webbrowsern interpretiert werden kann. Webpages können innerhalb des Internetbrowsers unter Umständen Computerprogramme in dieser Programmiersprache laufen lassen, deren Aktionsradius sich auf die Webpage beschränken, sofern keine Schwachstelle die Beseitigung dieser Restriktionen zulässt. Scripts ermöglichen es, die Handlungen des Nutzers im Web-Browser auf allen Pages, auf denen sie integriert sind, zu beobachten und zu bearbeiten.

Weitere Auskünfte zu den Anwendungen findest du auf der NoScript-Website und im Wikipedia-Artikel zu Java Script. Die Deaktivierung von Java Script in allen gebräuchlichen Browsern und die Aktivierung nur für zuverlässige Internetseiten ist möglich. Sogar bei vertrauensvollen Webseitenbetreibern kann es vorkommen, dass böswillige Schriften über Sicherheitslöcher in der Serversoftware in ihre Webseite eingeführt werden.

Lediglich die grundlegenden Einstellungen, die die Ausführung von fremdem Programmcode auf dem heimischen Computer verhindern, und, da die Browsereinstellungen hier unzureichend sind, werden Add-ons wie NoScript, die angeben, von welchen Webseiten aus das Skript auszuführen ist, und nur vom Anwender genehmigte Scripte zulassen, zum Schutze der Anwender dienen. Darüber hinaus schützt NoScript vor einigen (nicht allen) Angriffen, die Schwachstellen des Internetbrowsers ausnutzen, auch wenn Java Script deaktiviert ist.

Obgleich es viele Menschen gibt, die sich über ihren Web-Browser bei ihrem E-Mail-Provider einloggen und ihre E-Mails in einem Browser-Fenster bearbeiten, sind spezielle EMail-Programme wie Donnerbird, KMail, Entwicklung oder Mutt viel praktikabler, vor allem, wenn Sie eine Menge E-Mails erhalten. Der Einsatz eines dieser Hilfsprogramme kann jedoch nicht nur unter dem Gesichtspunkt der Bedienerfreundlichkeit, sondern auch unter dem Gesichtspunkt der Sicherheit von Nutzen sein.

Dies führte rasch zu Sicherheitsproblemen. Donnerbird offeriert auch, die Nachrichten nur mit " Simplified WEB " ("Ansicht -> Nachrichteninhalt") darzustellen. In manchen Browsern wird daher anstelle des Unicodezeichens in der Adressleiste der dazugehörige Punktschlüssel angezeigt. Zum Überprüfen, ob dein Webbrowser für diese Form des Phishings geeignet ist, kannst du die folgende Website besuchen: https://www.xn--e1awd7f. com.com.com.com

com ", solltest du deinen Webbrowser dementsprechend neu konfigurieren. Bei den gebräuchlichen Mailprogrammen besteht in der Regel die Moeglichkeit, das erneute Laden von Images vollstaendig zu verhindern oder nur dann zu ermoeglichen, wenn der Sender im Adreßbuch zu sehen ist. Detailliertere Angaben dazu findest du im Beitrag Mail-Header Analyse von Mail-Headern. Unglücklicherweise haben noch nicht alle E-Mail-Provider SSL/TLS im Angebot, einige berechnen sogar einen Zuschlag für diesen Dienst.

Als Ergebnis dieser Sicherheitsmassnahme haben Makro-Viren heute keine signifikante Ausbreitung mehr, und sie haben noch nie in nennenswerter Anzahl für Free-Office-Software existiert. Im Übrigen gelte auch hier: Installiere Sicherheitsupdates so zügig wie möglich und schalte den Verstand nicht aus.