Mozilla gerät ins Spyware-Schussfeld

    Hallo, geht´s jetzt schon los?

    Zitat :

    Mit zunehmender Popularität und Verbreitung gerät Firefox auch ins Schussfeld von Viren- und Spyware-Attacken. So meint das Anti-Spyware-Unternehmen Sunbelt Software das erste schädliche Spyware-Programm entdeckt zu haben, das es speziell auf Mozilla-Browser abgesehen hat. Ziel der Software sei nicht nur Firefox, sondern auch alle anderen Mozilla-Browser. Allerdings sei wohl die Popularität von Firefox und der Zuwachs beim Marktanteil Grund für das erhöhte Interesse von Programmierern von Viren, Spyware und dergleichen.

    "Es handelt sich nicht um eine vollwertige Spyware-Attacke, aber es zeigt die Richtung an", so Stu Sjouwerman von Sunbelt http://www.sunbelt-software.com . Demnach muss der Mozilla-User dem Download einer bestimmten Datei zustimmen, um die Spyware zu installieren. Allerdings sei es wahrscheinlich, dass diese Zustimmung mit einem Klick gegeben werde, weil das Dialogfeld keinen Hinweis auf eine Gefahr beinhaltet. Viele User könnten daher den Download der Spyware gar nicht bemerken. Es sei nur eine Frage der Zeit, bis ein vollwertiger Firefox-Spy enttarnt werde, so Sjouwerman.

    Auch bei der IT-Sicherheitsfirma Sophos http://www.sophos.de geht man laut Cnet davon aus, dass Firefox verstärkt ins Schussfeld von Virenschreibern und anderen bösartigen Programmen geraten wird. Die Attacken auf den Firefox-Browser und seine Mozilla-Geschwister werden demnach vor allem davon abhängen, welche Sicherheitslücken in Zukunft bei Mozilla-Browsern entdeckt werden und wie schnell die Community darauf reagiert. Hauptproblem seien vor allem heimliche Attacken, die Computer infizieren ohne weiteres Zutun der User. Dazu sei es wichtig, das Wissen der User über die potenziellen Gefahren zu verbessern. (pte)

    gruß

    ralf

    Zitat

    Demnach muss der Mozilla-User dem Download einer bestimmten Datei zustimmen, um die Spyware zu installieren. Allerdings sei es wahrscheinlich, dass diese Zustimmung mit einem Klick gegeben werde, weil das Dialogfeld keinen Hinweis auf eine Gefahr beinhaltet.

    dann ist das aber eine atttacke gegen die user .. 8):roll:

    Zitat von bender_21

    dann ist das aber eine atttacke gegen die user .. 8):roll:

    Eben ... und das sind auch die "Sicherheitslücken" aus denen man Microsoft keinen Vorwurf machen kann - zumindest nicht im Sinne von "fehlerhafte Programmierung", höchstens indirekt dadurch daß sie die User ein Stück weit zur Sorglosigkeit erzogen haben, aber selbst das wäre schon auf dünnem Eis.

    Gruß
    Rick

    Windows 7 • Windows XP • MacOS 10.14.2 • It's better to be hated for what you are than to be loved for what you're not.

    das viren- und spywareattacken zunehmend auch in richtung fox (oder mozilla allgemein) erfolgen werden sollte niemanden überraschen, die gründe liegen auf der hand. die beiden genannten firmen beschreiben auch "nur" die offensichtlicher werdende richtung.
    ich kann mir vorstellen, das der fox zukünftig mehr im sourcecode manipuliert und als download "untergeschoben" wird. hier wird es zukünftig besonders darauf ankommen, browser, extensions, updates usw. ausschließlich von absoluten vertrauensquellen zu ziehen.

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

    Zitat von sogenannter Experte

    Demnach muss der Mozilla-User dem Download einer bestimmten Datei zustimmen, um die Spyware zu installieren.

    Meines Wissens ist mit dem Download einer Datei noch gar nichts installiert. Muss man sie nicht auch noch ausführen?

    edit: in dieser anderen Übersetzung (?) klingt es eher nach einer Erweiterung:

    Zitat

    Der Gründer des Security-Unternehmens Sunbelt Software, Stu Sjouwerman, hat die nach eigenen Angaben erste Spyware entdeckt, die auf Mozilla-basierte Browser abzielt. Bereits seit einiger Zeit wird darüber spekuliert, ob und wann sich auch die Schattenseiten der zunehmenden Popularität der Plattform zeigen.

    Auch Richard Stiennon von Webroot Software hat sich mit der unerwünschten Anwendung beschäftigt. Er wies darauf hin, dass die Spyware nicht exklusiv auf den populären Firefox-Browser abzielt, sondern auf die Mozilla-Plattform generell.

    Obwohl der User die Installation der Software manuell bestätigen muss, ist die davon ausgehende Gefahr doch nicht zu unterschätzen. Denn laut Sjouwerman wird im Vorfeld nicht deutlich, dass es sich um schädlichen Code handelt. Zwar könne man in diesem Fall noch nicht von einem richtigen Spyware-Angriff sprechen, es sei aber durchaus abzusehen, wohin die Entwicklung gehen wird.

    Der Marktanteil von Mozilla hat in den letzten Monaten ständig zugenommen und lag im November bei 7,4 Prozent. Geht es nach den Plänen der Mozilla Foundation, sollen es Ende 2005 zehn Prozent sein.

    Sjouwerman geht davon aus, dass es nur noch eine Frage der Zeit ist, bis Spyware für Mozilla-Browser auftaucht, deren Installation vom User nicht mehr abgenickt werden muss. Es komme in diesem Zusammenhang allerdings darauf an, welche Sicherheitslücken in der Software auftauchen und wie schnell die Entwickler darauf reagieren.

    noch was:

    Zitat

    There is not yet a Firefox version of Sunbelt's CounterSpy anti-spyware, but it is coming, the company has said.

    Sjouwerman möchte also Anti-Spyare für Firefox verkaufen. Da muss er natürlich erst Angst schüren.

    HalloFreun.de, Kanotix, HanseNet(AliceDSL), (X11; U; Linux i686; de-AT; rv:1.8.1.12) Gecko/20080129 (Debian-2.0.0.12-0etch1)

    Zitat von Ferkeldieb

    [...] hier wird es zukünftig besonders darauf ankommen, browser, extensions, updates usw. ausschließlich von absoluten vertrauensquellen zu ziehen.

    Desshalb sollte es eine offiziele deutsche Seite mit Download von Browser, Erweiterungen, Themes u.s.w. geben. In ihr sollte es ein Download-Archiv geben in das jeder seine Erweiterung oder Theme, nach Prüfung, hinzufügen kann.

    Auch sollte eine Sicherheits-Prüfung im Firefox enthalten sein, um zu prüfen ob alles auf dem neusten Stand ist.

    Bei einem Download/Installation von einer Erweiterung/Theme, die nicht von der ofizielen Firefox-Seite ist, sollte eine Sicherheits-Meldung erscheinen und den Nutzer daraufhinweisen das dies sehr Gefährlich ist und das von der ofizielen Firefox-Seite der Download sicherer sein kann.

    Zitat von enter

    Desshalb sollte es eine offiziele deutsche Seite mit Download von Browser, Erweiterungen, Themes u.s.w. geben. In ihr sollte es ein Download-Archiv geben in das jeder seine Erweiterung oder Theme, nach Prüfung, hinzufügen kann.


    Vote für Bug #245948

    Zitat

    Auch sollte eine Sicherheits-Prüfung im Firefox enthalten sein, um zu prüfen ob alles auf dem neusten Stand ist.


    seit Version 1.0 PR gibt es die automatische Update-Suche, die hat auch schon einmal vor einer kritischen Sicherheitslücke gewarnt.

    Zitat

    Bei einem Download/Installation von einer Erweiterung/Theme, die nicht von der ofizielen Firefox-Seite ist, sollte eine Sicherheits-Meldung erscheinen und den Nutzer daraufhinweisen das dies sehr Gefährlich ist und das von der ofizielen Firefox-Seite der Download sicherer sein kann.


    das gibt es so ungefähr seit Version 1.0: ein gelber Balken erscheint, wenn man versucht eine Erweiterung zu installieren, die nicht auf der Whitelist ist

    Zitat von enter

    diese abfrage kommt automatisch beim ff. jede quelle muss erst "einmal"
    bestätigt werden. ausserdem kann man unter
    -->Extras-->Einstellungen-->Web-Features-->WebSites das Installieren von Software erlauben.... die Funktion deaktivieren bzw. aktivieren.

    ...:AOD:...

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    AngelOfDarkness
    ... dieses zitat stammt aber nicht von ferkeldieb :wink:

    mein statement geht in die richtung, das zukünftig genau die genannten sicherheitsmechanismen durch manipulation des "grundbrowsers", extensions usw. ausgehebelt werden könnten. open source bietet nun mal nicht nur die möglichkeiten zur weiterentwicklung in konstruktiver hinsicht. destruktive kräfte werden mit "sicherheit" hier einen angriffspunkt suchen. ich sehe die erhöhte aufmerksamkeit einerseits auf userseite, anderseits sollte auch offiziell informativ mehr auf "sichere downloadserver" hingewiesen werden. sind die teile erst einmal im umlauf und die ersten "auf die schnauze gefallen", wird es in der öffentlichkeit keine differenzierte betrachtung geben, sondern der fox als solcher zu unrecht in misskredit geraten - eine horrorvorstellung.
    ist alles nur ein (mein) gedankenspiel, aber bei einer betrachtung mit denem mindestmaß an realismus doch nicht so abwegig, oder ?

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

    Hallo.
    Meiner Meinung nach war das abzusehen. Je mehr über den Fuchs geschrieben wird und die Vorzüge gegenüber dem IE herausgestellt werden um so mehr findet er Beachtung.
    So wird er für jegliche Clientel zum Objekt.
    Aber vielleicht ist das ja für die Macher von Firefox eine Herausvorderung es nicht so zu machen wie Windows mit dem IE.
    Ich wünsche es Ihnen.
    Gruß Lothar.

    Die Sprache ist die Quelle aller Missverständnisse.

    Solange sie den Firefox immer schön updaten und nicht verrotten lassen, so wie MS den IE sehe ich dem gelassen entgegen.
    Ich denke dass der sorglos Surfer mit dem Fx sicherer surft als mit dem IE.

    "Sjouwerman geht davon aus, dass es nur noch eine Frage der Zeit ist, bis Spyware für Mozilla-Browser auftaucht, deren Installation vom User nicht mehr abgenickt werden muss"
    Wäre wohl ein Horrorszenario, aber in so einem Fall dürfte es wohl auch wenige Tage später bereits die Fehlerbereinigte Version geben. Zumindestens war's bei 0.9 bis 0.9.3 so - vorallem bei diesem Shell Bug, der eigentlich ein Windows Bug ist, (Die haben alle den Fuchs so fertig gemacht obwohl IE die gleiche Lücke hat hehe) hat Mozilla schnell reagiert und ein Update rausgebracht.