Konqueror-Entwickler hoffen beim Phishing-Schutz auf Microsofts Hilfe
KDE-Entwickler George Staikos will durch ein Plugin für den Web-Browser den Nutzern Zugang zur Anti-Phishing-Datenbank von Microsoft verschaffen; Entwickler der wichtigsten Browser trafen sich zum Erfahrungsaustausch.
Der Web-Browser Konqueror soll für den Unix/Linux-Desktop KDE der Version 4, ähnlich wie der Internet Explorer 7, mit einer Funktion zum Schutz vor Phishing ausgestattet werden – wenn es nach dem Entwickler George Staikos geht. Er schreibt auf kde.org, er sei zuversichtlich, Microsoft werde es zulassen, dass die Konqueror-Entwickler ein Plugin schreiben können, um die Nutzer an der von Microsoft gepflegten Datenbank für eine Whitelist teilhaben zu lassen. Die Redmonder hätten bereits entsprechende Andeutungen gemacht.
Staikos teilt weiter mit, die Adressleiste im Konqueror solle nach Art des kommenden Internet Explorer 7 mit einer Adressenverifizierung versehen werden. Künftig sollen Adressen von Websites mit erfolgreich verifizierter SSL-Unterstützung in der Adressleiste grün unterlegt werden. Staikos hatte sich zunächst gegen diese Innovation des Internet Explorer 7 gewehrt, da hierfür bisher die Farbe Gelb verwandt wurde. Allerdings sei die Entscheidung, Gelb für eine "sichere Seite" zu verwenden, ohnehin fehlgeleitet gewesen. Wenn die Verifizierung einer Website scheitert, soll dessen Adresse künftig rot gekennzeichnet werden.
Dabei scheint die Diskussion über die Farbwahl bei Microsoft noch nicht abgeschlossen, wie aus dem Internet Explorer Weblog ersichtlich wird. Dort wird dargestellt, dass Adressen von unbedenklichen Sites grün, von bekannten Phishing-Sites rot und – im Gegensatz zu den Konqueror-Plänen – , von verdächtigen gelb unterlegt werden sollen. Einige Teilnehmer der Diskussion wenden ein, bei Firefox-Nutzern könne dies Verwirrung stiften, während andere meinen, der alternative Browser solle nicht als Maßstab dienen. Die Ampelfarbkombination Rot-Gelb-Grün werde auf der gesamten Welt verstanden.
Staikos berichtet, einige Entwickler des Internet Explorer, von Mozilla/FireFox und von Opera hätten sich vergangene Woche in Toronto unter dem Dach seiner Firma getroffen und über Sicherheitsbelange gesprochen. Dabei seien Erfahrungen und Pläne ausgetauscht worden, um den derzeitigen und künftigen Herausforderungen besser begegnen zu können. Die Teilnehmer seien übereingekommen, dass beispielsweise angesichts von Bot-Netzen die derzeitigen Krypto-Standards nicht ausreichen. Ein Schritt, der von Opera ausgehe, sei, SSLv2 in KDE 4 und im IE 7 nicht mehr zu unterstützen. KDE werde außerdem 40- und 56-Bit-Schlüssel künftig entfernen. (anw)
