Naiv und blauäugig

150916-sicherheitseinstellungen.png
Solche Screens mussten wir den Zeitungslesern damals zumuten – weil man nur so die Sicherheit auf ein vernünftiges Mass erhöhen konnte, wenn man viele Microsoft-Technologien abgeschaltet und nur auf wenigen Sites zugelassen hat.

Wo ich es vorgestern von Scareware hatte:

Microsofts Browser ist wie ein kleines Kind, das von jedem Fremden Süssigkeiten entgegennimmt. Immer mehr Websites installieren über Hintertürchen ungefragt ihre Spione bei ahnungslosen Surfern, bespitzeln den Surfer und bieten auf eigene Faust Such- oder Startseiten an, die sich nicht löschen lassen. Spyware ist schwer im Kommen. Besonders dreist: Neuerdings werben die Spyware-Verbreiter auf ihren Zwangsstartseiten für Tools, mit denen sich angeblich Spyware beseitigen lässt. Es versteht sich von selbst, dass man von diesen die Finger lässt.

So heisst es im «Tipp der Woche» vom 5. Juli 2004 unter dem Titel «Spyware-Barriere für Explorer». Die Empfehlung damals: Die unsichere Java-Maschine des Internet Explorer durch diejenige von Sun (heute Oracle) zu ersetzen, ActiveX abzuschalten und die Sicherheitszonen bzw. -stufen in Microsofts Browser sinnvoll zu konfigurieren (in den Internetoptionen bei Sicherheit).

Rückblickend ist es fast unverständlich, wie naiv und blauäugig1 Microsoft damals war. Allein ActiveX! Diese Technik ermöglichte es, im Internet Explorer Programmcode auszuführen – und das ohne klare Trennung vom System. Das gigantische Missbrauchspotenzial hätte einem eigentlich ins Gesicht springen müssen. Als Verteidigung kann man nur anführen, dass viele das Internet damals als Raum wahrgenommen haben, wo sich die guten Menschen entfalten: Die vorherrschende Metapher war das Internet als globales Dorf. Da will keiner dem anderen etwas Böses. Alle wollen einen gemeinsamen Begegnungsort zum Wohl von allen…

… aber unter uns gesagt, hätte man schon 2004 merken können, dass es selbst in einer fast perfekten Welt nur ein paar Bösewichte braucht, die mit ActiveX riesigen Unfug anstellen können. Noch verblüffender ist allerdings, wie lange Microsoft gebraucht hat, um die Fehler auszubügeln.

150916-edge.png
Edge-Browser: Wohltuend wenig Optionen.

Wenn man sich die unglaubliche Komplexität der Sicherheitseinstellungen aus dem Internet Explorer vor Augen führt, dann lernt man den neuen Edge-Browser zu schätzen. Da gibt es selbst in den erweiterten Einstellungen nur ein paar wenige Knöpfe. ActiveX ist auf dem Müllhaufen der Microsoftschen Geschichte gelandet. Manchmal ist weniger tatsächlich mehr…

Footnotes

  1. Eine absichtliche Tautologie. ^top

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen