alps hypertexte - Entries tagged as xss

Does it take two browsers to make surfing safe? (via linuxsecurity.com)
The idea is to separate all the surfing where personal information may be exposed from all other Web activities. "Theoretically, the places you trust are less likely to less likely to have cross-site scripting vulnerabilities, like your large, name-brand bank," said Huger. "So the browser you use to go to those sites is safer."

... sagt Rasmus Lerdorf und hat damit sicher Recht. Idealerweise hat man einen abgehärteten Rechner mit restriktiv eingestelltem Browser für die sensiblen Webgeschäfte (und zum Anonym-Bleiben), eine Insellösung als Datenspeicher (gegen Schäublaner und so) und einen Sorglos-Rechner zum ausgelassenen Web2.0-Surfen .

Muss man mit einem Rechner auskommen, trennt man die Login-Umgebungen. Das anonyme und sensible Gesurfe kommt unter ein seperates Login (am besten in einer chroot jail) und das Sorglos-Surfing mit dem googeligen Firefox kann unter einem anderen Gnome/KDE-Desktop stattfinden. Zumindest sollte man, wie Lerdorf empfiehlt, Sachen wie Online-Banking, Webmail und CMS-Adminbereich unter einem extra Browser vornehmen. Opera, Konqueror und Safari wären da relativ sichere Kandidaten als Alternativbrowser.