Wolfgang Sommergut

Seit letzter Woche ist es sogar amtlich: Das US-Cert empfiehlt nach der jüngsten Serie schwerer Sicherheitsmängel, von Microsofts Internet Explorer auf einen alternativen Browser umzusteigen. Auch wenn hier der Nutzen eines solchen Schritts in Frage gestellt wird, haben sich viele Firmen diese Möglichkeit durch eine unkluge Politik selbst verbaut.

Die eWeek berichtet, dass viele Unternehmen ihre Intranets nicht auf offene und plattformunabhängige Standards ausgerichtet hätten, sondern nur mit Microsofts Browser zu benutzen seien. Häufig verhindere die Nutzung von ActiveX-Controls den Wechsel auf alternative Browser.
Einer solchen Entscheidung liegen m.E. oft zwei problematische Annahmen zugrunde:

• In einer homogenen Intranet-Umgebung muss man keinen Wert auf die Plattformunabhängigkeit von Anwendungen legen, sondern kann sie eng auf die genutzte Infrastruktur abstimmen
• Hinter der Firewall ist der Einsatz von ActiveX unbedenklich, Gefahr droht nur von Controls aus dem Internet