[Security] Tipps für Firefox Nutzer

Jesse Ruderman, ein Entwickler von Firefox, hat in einem Artikel [1] Fragen und Beachtenswertes zur Sicherheit bei der Arbeit mit Firefox zusammengestellt.

Die empfohlenen Punkte:

• Firefox sollte so eingestellt sein, dass er Updates automatisch downloadet und installiert.
• Plug-In wie Flash, QuickTime, AAR und Shockwave sollten immer auf dem aktuellen Versionstand gehalten werden.
• Software (Drittprogramme, Extension) nur aus vertrauenswürdigen Quellen downloaden und installieren.
• Doppelte Kontrolle der Location zur Sicherstellung, dass man sich auch auf dieser befindet (Phishing-Attacken). Dies gilt vor allem für sensible Seiten mit Login (Banking).
• Anti-Virus Software benutzen.

Der Artikel stellt detailliert die praxisbezogenen Empfehlungen zur Verfügung und beschreibt für den User Konzepte zur Vermeidung von Daten- und Identitätsdiebstahl.

Dieses Leitfaden liegt bisher nur ein englisch vor.

[1] http://www.squarefree.com/securitytips/users.html

 

Vollkommen richtig, das alles, aber das die Software Versionen auf dem neuesten Stand sein sollten, sowie Antivirus Softwre und Extensions nur von Vertrauenswürdigen Sites zu laden, und den / einen pishingfilter zu benutzen ; das sollte eigentlich zur Selbstverständlichkeit gehören.
Gerade wenn user umsteigen, dann machen sie sich doch Gedanken über das drumherum. Sie dümpeln nicht einfach auf irgendwelchen Sites herum ohne sich einen Kopf um ihre Umgebung zu machen. Der unbedarfte user kommt wahrschein lich gar nicht auf die Idee Software updates oder ähnliches zu fahren. Geschweige denn auf einen alternativ Browser umzusteigen. Ich finde allein aus diesem Grund surfen ff user schon sicherer.

 

Richtig: sollte.
Und trotzdem wird man morgen, übermorgen, ... hier im Forum wieder solche Posts lesen:

"Mein Konto ist leer."
"Ich habe bei eBay ein Diamantenkollier ersteigert, obwohl ich in Timbuktu war."
...

Und warum?
Weil es immer wieder Leute gibt, die meinen, dass der böse Onkel nur an der Haustür klingelt und nicht über's Internet kommt und deshalb überall draufklicken wo's blitzt und blinkt.
Frei nach dem Motto: Internet an, Hirn aus.

 

Fein. Aber ist nicht so!

Was den Zugriff auf Wissen, die Kommunikation und den Austausch von Daten betrifft, ist für mich das Internet die faszinierende Errungenschaft schlechthin. Aber das Internet ist BÖSE!

Beides - Internet nutzen und das Wissen um das BÖSE - schließen sich nicht aus .

 

QT öffnet ein Leck in Firefox 2.0.0.6, wodurch das Ausführen eines JS- Codes möglich ist [1] [2]. Ein entsprechender Bug (395942) [3] mit Flag 1.8.1.x ist gesetzt.

Workarounds:

(1) Deinstallation von QT;
(2) Installation von NoScript und kontrollierte JS- Freigabe auf entsprechende Seiten;
(3) Umbenennung des Plugin- Ordners im Programmpfad von QT und löschen der Datei pluginreg.dat in der Profilwurzel von Mozilla Firefox. Sollten die QT- Plugin- Dateien in den Programmordner \plugins kopiert wurden sein, dann sind diese ebenfalls zu löschen /umzubennennen.

Um ganz sicher zu gehen, kann bei installierten QT und Abarbeitung Pkt. 3 der Schalter plugin.scan.Quicktime mit dem Wert (bspw.) "8" belegt werden.

[1] http://mozillalinks.org/wp/2007/09/severe-vulnerability-in-quicktime-plugin-for-firefox-disclosed/
[2] http://mozillalinks.org/wp/2007/09/update-on-quicktime-plugin-vulnerability/
[3] https://bugzilla.mozilla.org/show_bug.cgi?id=395942