Eigentlich sind wir Linuxer doch auf der sicheren Seite, oder? Für den Pinguin gibt es kaum Schadprogramme, und selbst wenn man sich mal was holt: SELinux (bei Red Hat oder Fedora) beziehungsweise AppArmor (bei Suse und ab Oktober auch bei Ubuntu) sorgen dafür, dass kein Programm etwas tut, das es nicht tun soll. Aber es gibt noch ein paar Dinge, die sich verbessern lassen. Fangen wir mit dem beliebtesten Browser unter Linux an: mit dem Firefox.
Die Schwachstelle vom Fuchs liegt im Cache. Der Firefox sammelt im Cache Inhalte von besuchten Websites und alle Cookies. Der Cache ist die Leber des Firefox. Hier sammelt sich der Müll. Beim Firefox gilt: WYCIWYG (What You cache is what You get). Besonders die Cookies sind verdächtig. Mit Tracking-Cookies spionieren Anbieter unser Surfverhalten aus. Außerdem lässt sich über präparierte Webseiten ein Speicherüberlauf herbeiführen. Der Firefox stürzt ab, und der Eindringling kann auf dem PC des Nutzers beliebige Aktionen mit Nutzerrechten ausführen.
Natürlich kann man dem Firefox verbieten, Cookies anzunehmen. Aber viele Seiten setzen schlicht voraus, dass der Browser Cookies annehmen kann. Also richten wir den Firefox so ein, dass er alle Cookies beim Schließen löscht. Aber was passiert bis dahin?
Weiterlesen
