Seite 1 von 1
Mozilla-User, aufgepaßt!
Verfasst: Fr Jun 18, 2004 14:03
von Digiknipser
http://www.heise.de/security/artikel/48349
Fazit: Wie immer, wenn man sich am Computer betätigt:
- Lesen, was am Bildschirm steht
Verstehen, nachdenken und evtl. nachfragen
Erst wenn man weiß, was man macht, gezielt klicken!
Gruß,
-Gernot
Verfasst: Fr Jun 18, 2004 14:41
von Joe-Holzwurm
Danke für den Hinweis.
Da sieht man mal wieder, dass man seinen gesunden Menschenverstand nicht ausschalten darf. Ich wäre aber auch nie auf die Idee gekommen, dass mit Mozilla keine Viren usw. auf meinen Rechner gelangen könnten.
Verfasst: Fr Jun 18, 2004 15:14
von wassermann
Auch meinerseits vielen Dank für den Hinweis.
Ich denke, restriktives Surfverhalten, keine Paßwörter und
Formulardaten zu speichern usw. usw. sowie die vor kurzem
diskutierte Notwendigkeit, zuverlässige Datensicherung zu
betreiben, sind nicht die einzigen aber wichtige Bestandteile
eines wirksamen Schutzkonzepts.
Dem Mozilla-Browser kann man (noch) zu gute halten, daß
er wegen der geringeren Verbreitung für Bösewichter von
geringerem Interesse ist als der IE.
Verfasst: Fr Jun 18, 2004 16:59
von Wolke36
da habe ich eben noch finger-bundy mit einem Posting geantwortet - und nun das! Aber ich habe ja recht - hier im Forum wird immer rechtzeitig Hilfe angeboten, Klasse das!
Nur verstehe ich den Artikel nicht:
Der Anwender erhält lediglich einen Hinweis, dass mit der Installation Gefahren verbunden sind -- doch der Default steht auf "Installieren". Und nachdem diese Warnung bei allen XPIs erscheint, sind viele Mozilla-Anwender bereits darauf trainiert, sie routinemäßig wegzuklicken. Und damit nimmt unter Umständen das Unheil schon seinen Lauf.
Was also im Fall der Fälle tun?
....Version 1.7 soll eine Whitelist für Server enthalten, die solche XPIs nachinstallieren dürfen; Plugins von unbekannten Sites akzeptiert der Browser dann nicht mehr. Allerdings soll der Mechanismus in der finalen Version standardmäßig deaktiviert sein, Firefox 0.9 kommt noch ohne Whitelist. Unterstützung für digital signierte Plugins ist ebenfalls in Arbeit: das rote "Unsigned" im Installationsdialog zeugt bereits davon.
Doch auch mit diesen Funktionen kann der Wechsel des Browsers die wichtigste Sicherheitsmaßnahme nicht ersetzen: gesundes Mißtrauen gegenüber allem, was aus dem Netz kommt. Wer auf alles klickt, was ihm irgendwo unterkommt, wird sich früher oder später einen Schädling einhandeln -- egal welchen Browser oder welches Betriebssystem er nutzt.
Wenn ich doch das Ding wegklicke - dann habe ich trotzdem das Ding installiert??
Falls mir das hier nicht jemand erkläremn kann, werde ich doch mal bei c´t nachfragen, den Jüren Schmidt, ju.
Danke für die Mittteilung Gernot!
alfred von der wolke
Verfasst: Fr Jun 18, 2004 18:26
von Digiknipser
Wolke36 hat geschrieben:
Was also im Fall der Fälle tun?
Wenn ich doch das Ding wegklicke - dann habe ich trotzdem das Ding installiert??
Genau hier liegt der Punkt: Viele klicken eben die Teile nicht einfach weg, sondern bestätigen mit OK. Oder gehen irrtümlich auf die ENTER-Taste - und bestätigen damit die Installation, da der Default auf OK steht. Ein weiteres Problem ist wohl auch, daß manche Sachen einfach automatsich nachgeladen werden können, ohne daß der Anwender abbrechen kann. Daher ist anzuraten, bei jeder Software (auch AS Diashow prüft ja auf Wunsch auf Updates) alle Automatiken auszuschalten, die irgendwas im Internet machen könnten.
Viele Grüße,
-Gernot