Wie verhindern, dass Firefox ohne Add-ons fremdgestartet wird?

    Firefox-Version
    78.14.0esr
    Betriebssystem
    Win7

    Frohe Weihnachten allerseits.

    Eben ist es mir passiert, daß eine potentielle Schadsoftware, Firefox ohne Addons gestartet hat um irgendwas herunterzuladen. Das Unterfangen scheint nur dadurch gescheitert zu sein, daß der aufgerufene Server down war.

    Solche und ähnliche Situationen habe ich schon öfter erlebt, und nicht zuletzt, startet FF selbst auch ohne Addons bzw. im "abgesicherten Modus", wenn ich bspw. eine PDF oder irgend eine andere Datei damit öffnen will.

    Da meine Browsersicherheit weitgehend auf NoScript basiert ist, währe es eigentlich vorteilhaft wenn ich solche Fremdstarts des Browsers ohne Addons bzw. im "abgesicherten Modus" unterbinden könnte.

    Bietet FF dazu die Möglichkeit ?

    freundliche Grüße, Martin

    Zitat von ^^artin

    Da meine Browsersicherheit weitgehend auf NoScript basiert ist, währe es eigentlich vorteilhaft wenn ich solche Fremdstarts des Browsers ohne Addons bzw. im "abgesicherten Modus" unterbinden könnte.

    Deine 'Browsersicherheit' sollte in erster Linie darauf basieren, dass du Mozilla ihre Arbeit machen lässt und zwar indem du die gefundenen und gepatchten Sicherheitslücken auch via automatischem Update einspielst (aktuell ist 91.4.1esr) . 'NoScript' ist in diesem Fall nur SnakeOil!

    Dein Problem hängt mit den unterschiedlichen portablen Firefox-Installationen zusammen, die du benutzt. macko hatte dir im Oktober 2020 schon gezeigt, wie du das Problem lösen kannst:

    Beitrag

    RE: Firefox startet mit "Werks-Einstellungen" wenn man PDF mit FF öffnet

    […]

    Das hast du genau richtig erkannt, denn es liegt in der Tat mit der Verwendung einer Portablen Firefox Installation als Standard-Programm zusammen.

    In einer solchen Konstellation wird beim Öffnen des PDF-Dokuments (ausser dein Portabler Firefox sollte schon geöffnet sein) dein Firefox nicht mittels des Launchers bzw. mittels dem "MultipleFirefoxLoader" gestartet werden, weswegen dieser bei Windows standardmässig sein Firefox-Profil im Verzeichnis %appdata%\Mozilla\Firefox\Profiles suchen und…
    macko
    12. Oktober 2020 um 13:04
    Zitat von ^^artin

    Da meine Browsersicherheit weitgehend auf NoScript basiert ist

    Da weiß ich ehrlich nicht, ob ich lachen soll, weil das nach einem ziemlich schlechten Scherz klingt und ein richtig schlechter Scherz ja fast schon wieder lustig sein kann, oder nicht doch eher weinen ob dieser völligen Realitätsferne dieser Aussage. Man kann doch nicht ernsthaft die Sicherheit seines Systems in die Verantwortung einer Firefox-Erweiterung legen (die selbst wiederum ein potentieller Angriffsvektor sein kann). Das ergibt vorne und hinten keinen Sinn. Alleine die Annahme, NoScript könnte auch nur im Ansatz die Sicherheitslücken von Windows und Firefox kompensieren, die in veralteten Versionen zweifelsohne stecken. Zumal NoScript dafür da ist, JavaScript abzuschalten. Der Großteil der Sicherheitslücken hat mit JavaScript überhaupt nichts zu tun. Und Sicherheit hört auch nicht beim Schließen von Sicherheitslücken auf. Ob nun von Windows 7 auf Windows 8/10/11 oder von Firefox 78 auf Firefox 91/95 - beidem gemeinsam ist, dass sich die Sicherheitsarchitektur in grundlegender Weise verbessert hat und Angriffe erschwert. NoScript spielt dafür gar keine Rolle.

  • Sören Hentzschel 25. Dezember 2021 um 11:50

    Hat den Titel des Themas von „Wie verhindern, daß FF ohne Addons fremdgestartet wird ?“ zu „Wie verhindern, dass Firefox ohne Add-ons fremdgestartet wird?“ geändert.
    Zitat von ^^artin

    Eben ist es mir passiert, daß eine potentielle Schadsoftware

    Wer da jetzt nicht schmunzeln muss...

    Zitat

    Firefox-Version
    78.14.0esr

    Betriebssystem
    Win7

    Fehlt zum Lacher nur noch das genutzte Antivirus, dass hier auf ganzer Linie versagt haben muss, nachdem Benutzer versagt hat. Siehe auch #2

    Zitat von ^^artin

    Solche und ähnliche Situationen habe ich schon öfter erlebt,

    Und du hast dich bislang nicht gefragt, was auf deinem System grundlegend falsch läuft? Vom eh unsicheren Stand mal abgesehen. Vermutlich ein schwaches bis gar kein Sicherheitskonzept vorhanden, denn ohne menschliches Zutun kommt kaum eine Schadsoftware auf das System, findet Firefox und startet es mit einem neuen Profil. Und damit wäre der technische Teil angesprochen, ist möglich, könnte man auch verhindern.

    Als letztes, du fragst nach einer Lösung für ein sekundäres Problem, deine eigentliche Aufgabe sollte aktuell darin bestehen, dein Windows neu aufzusetzen, wahlweise ein sauberes Backup - wobei, über weniger als Windows 8.1 brauchen wir nicht reden. Dein System ist unbekannt kompromittiert worden, oder weisst du etwa, wo diese Schadsoftware noch was verstellt hat? Falls du es nicht selbst geschrieben hast, kannst du diese Frage ganz sicher nicht mit "Ja" beantworten. Fang also an, du hast genug zu tun jetzt - Windows, Sicherheitskonzept etc.

    Schöne Feiertage!

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Zitat von BrokenHeart

    Deine 'Browsersicherheit' sollte in erster Linie darauf basieren, dass

    Hallo :)

    ...das System und alle Programme auf dem aktuellen Stand sind. Ansonsten ist das, wie schon geschrieben, ein schlechter Witz, und...

    Zitat von BrokenHeart

    'NoScript' ist in diesem Fall nur SnakeOil!

    :thumbup:

    Zitat von .DeJaVu

    Vermutlich ein schwaches bis gar kein Sicherheitskonzept vorhanden

    Ach was. Ganz sicher ist das System durch supertolle $Sicherheitssuite hermetisch geschützt.

    Gruß Ingo

    Ergänzend zu den Antworten meiner Kollegen:

    Mit einem potenziell unsicheren Windows 7 ins Internet zu gehen, ist ein absolutes "No Go".
    Solltest du weiterhin mit Windows 7 im Internet unterwegs sein, so hast du ein erhebliches Sicherheitsproblem.
    Im Falle einer Kompromittierung hast du nicht nur selbst das Problem, sondern stellst auch anderen Usern im Internet eine Gefahr dar. Informiere dich bitte mal über das Botnet:
    https://www.gdata.de/ratgeber/was-ist-eigentlich-ein-botnet

    Viele PC-Anwender ignorieren "tickende Zeitbombe" Windows 7
    Experten warnen vor Windows 7 als einer "tickenden Zeitbombe für Privatanwender und Unternehmen" - doch auf vielen PCs läuft immer noch das…
    www.sueddeutsche.de

    Gruß Micha

    Ich beantworte keine technischen Fragen per PN, ICQ, E-Mail, sondern nur in diesem Forum.

    Mein produktiver Firefox ist die jeweils aktuellste installierte Release-Version.

    schlingo, ich bin grad am schauen, ob ich dazu was finde, das hier ist zB von März

    Zitat

    Edit - gerade hab ich auch den FF 86.0 getestet. Da tritt das Problem auch nicht auf.

    Also betrifft es nur den 78.8.0esr. Beide FF-Versionen sind hier "portabel" eingerichtet.

    Also hat die Schadsoftware einen portablen Firefox gefunden und starten können?

    Klasse :thumbup:

    Die Überschrift zum Thema ist:

    Firefox startet mit "Werks-Einstellungen" wenn man PDF mit FF öffnet

    Vermutlich ist das sogar die Ursache für obige Aussage "ohne Add-ons"

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Hatte mich schon gewundert, danke.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!