Test

Wie sicher ist der Opera-Browser?

09.02.2009
Von 
Roger Grimes ist freier Redakteur unserer US-Schwesterpublikation CSO Online.

Abwehr von Betrüger

Mit dem Anti-Phishing-Filter "Fraud Protection", der standardmäßig aktiviert ist, sollen Surfer vor Betrügern im Web geschützt werden. Berüchtigte Phishing-Sites sind bereits in der Blacklist des Filters voreingestellt.

Im Gegensatz zu anderen Browsern überstand Opera dank seines Pop-up-Blockers eine Denial-of-Service-Attacke einer berüchtigten Website ganz gut, ohne abzustürzen. Allerdings leitete der unterliegende Windows-Host aufgrund der Attacke einen Neustart ein, so dass es für den Norweger ein Erfolg mit kleinen Schönheitsfehlern war. Der Web-Client begrenzt die maximale Anzahl an aktiven Verbindungen zu einer Website auf acht, wobei der Nutzer dies anpassen kann.

Digitale Zertifikate

In Sachen Verwaltung digitaler Zertifikate schnitt Opera als Zweitbester hinter Firefox ab. Softwareverschlüsselung ist nach AES mit 256 Bit möglich, nicht jedoch mit Elliptical Curve Cryptography (ECC). Online Certificate Status Protocol (kurz OCSP, dient dazu, die Gültigkeit von Zertifikaten zu bestätigen) ist standardmäßig aktiviert. Die minimale SSL-Version kann der Nutzer selbst bestimmen. Zudem verfügt Opera über ein besonderes Feature für Extended Validation Certificates. Die Funktion "Strict EV" (nicht standardmäßig aktiviert) stellt sicher, das alle Website-Elemente von einer mit einem EV-Zertifikat gestützten Adresse stammen. Erst wenn das der Fall ist, färbt sich die Web-Adresse in der Adress Bar grün. Dies ist sinnvoll, denn dadurch können Malware-Attacken durch schädliche Javascript Redirects verhindert werden.

Plug-in-Verwaltung

Anwender können sich zwar die installierten Erweiterungen (Plug-ins) anschauen, sie jedoch nicht verwalten, wie es etwa Firefox gestattet. Opera erlaubt es aber, Plug-ins Site-spezifisch zu sperren. Standardmäßig ist die "Bittorrent" aktiviert, ein Tool, dass nicht alle Administratoren mögen.