Mozillas Sicherheitscheck Observatory für Webseiten

ObservatoryMozillaUnter der Bezeichnung Observatory bietet jetzt die Mozilla Foundation, bekannt als Hersteller des beliebten, aber nicht mehr beliebtesten Browsers Firefox, einen Sicherheits-Check für beliebige Websites an.

Nach Eingabe einer Domainadresse und setzen einiger Optionen bekommt man in ein paar Sekunden die wichtigsten sicherheitsrelevanten Konfigurationsdaten der Internetpräsenz angezeigt.

Zu den Verfahren, die dabei auf korrekte Implementierung untersucht werden, gehören fast alle, die als Maßnahmen gegen bekannt gewordene Sicherheitsprobleme getroffen wurden – von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Dabei wird allerdings nicht auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit geprüft .

In den Dienst fließen nach Angaben von Mozilla die Erfahrungen ein, die der Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei häufig erschreckende Lücken aufgedeckt worden seien – und das nicht etwa nur bei fremden Internetseiten, sondern auch im eigenen Haus, zum Beispiel bei addons.mozilla.org.

Jeder, der für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal durch laufen lassen – es kostet nichts und könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle machen. Das ist auch ein kleiner Wermutstropfen dabei: Jeder kann jede Seite von Observatory untersuchen lassen, also auch ein böswilliger Hacker, der diese Seite angreifen möchte…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.