Paypal: Veraltete Browser sollen ausgesperrt werden

24. April 2008, 11:23
10 Postings

Neue Sicherheitsmaßnahmen sollen Phishing-Attacken verhindern - E-Mails sollen künftig nur mehr signiert verschickt werden

Mit einer Reihe von Maßnahmen will man bei dem Online-Bezahldienst Paypal künftig das grassierende Phishing-Problem, das dem Vertrauen in das Service alles andere als zuträglich ist, in den Griff bekommen. Die konkreten Maßnahmen dokumentieren der Chief Information Security Officer, Michael Barrett, und der Senior Director of Risk Management, Dan Levy, in einem Whitepaper.

Aus

Darunter auch ein Punkt, der wohl für so manche hitzige Diskussion sorgen wird: So sollen alle von dem Unternehmen als unsicher betrachteten Browser vom Zugriff auf Paypal ausgesperrt werden. Und das ist die absolute Mehrzahl: Lediglich aktuelle Firefox-Versionen, den Internet Explorer 7 und Opera ab Version 9.25 betrachtet man als ausreichend geschützt. Die weltweite Nummer 3 bei den Browser-Marktanteilen, der Safari von Apple, findet sich hingegen bislang nicht in dieser exklusiven Liste.

Warnung

Gegenüber ZDNet hält man nun aber fest, dass es keinen Plan gebe den Safari vollständig auszusperren, hier gehe es mehr um wirklich alte Browser-Release wie den Internet Explorer 4 auf Windows 98. Allerdings will man allgemein bei nicht mehr aktuellen Browser zumindest eine Warnung aussprechen, bevor dann später der Zutritt gänzlich verweigert wird.

Signierung

Zu den weiteren in dem Whitepaper vorgeschlagenen Maßnahmen gehört die Signierung von allen ausgehenden Mails per DomainKeys und Sender-Policy-Framework, so könnten sich dann nicht legitime Mails leicht auf Mail-Servern ausfiltern lassen. Auch will man künftig EV-SSL-Zertifikate (Extended Validation Secure Sockets Layer) für die eigenen Webseite verwenden, diese führen dazu, dass die Adresszeile bei Internet Explorer 7 und Firefox 3 deutlich sichtbar grün eingefärbt wird. (apo)

  • Bild nicht mehr verfügbar
Share if you care.