Sicheres Surfen mit Firefox unmöglich?

SledgeFox

Ok, ich bitte um Rat von der Firefox Gemeinde...

Ich habe von Internet Explorer auf Firefox gewechselt da es für IE 6 und Win 98 SE von Mikisoft keinen Support mehr gibt.

Wichtigster Grund war aber daß Firefox wesentlich sicherer sein soll.

Nun mein Problem:
Wenn ich bei Firefox Java und JavaScript deaktiviere um auf "nicht vertrauenswürdigen Seiten" sicher sein zu können, dann stoßt man bei manchen Seiten auf das Problem:

"Windows Media Player Plug-in"
http://www.firefox-browser.de/forum/viewtopi…eeff195c9f13c1a

wobei Firefox abstürzt.
----------------------------------------------------------------
"Unerlaubter Vorgang in Plugin

Windows Media Player Plug-in Dynamic Link Library

Das Plugin hat einen unerlaubten Vorgang ausgeführt. Es wird dringend empfohlen, Firefox neu zu starten."
----------------------------------------------------------------

Wie kann man also sicher mit Firefox surfen? Ohne Java und JavaScript mit Abstürzen bei manchen Seiten, oder Java und JavaScript oder auch nur JavaScript aktiviert lassen?

Ich bitte um Rat, danke.

JonHa

Das hat nicht wirklich was mit Sicherheit zu tun sondern ist eher ein Fehler im Mediaplayer-plugin. Versuch mal den Windows Mediaplayer neuzuinstallieren oder such das Forum mal nach dem Fehler ab, den gabs schon häufiger.

Heaven_69

Zitat von SledgeFox

...oder auch nur JavaScript aktiviert lassen?

Das Javascript Problem kannst Du mit NoScript lösen: http://www.erweiterungen.de/detail/NoScript/

SledgeFox

Danke für eure Antworten JonHa und Heaven_69!

MediaPlayer neu installieren bringt nichts da es ein Problem des Firefox Plugins ist:

http://kb.mozillazine.org/Windows_Media_…ting_WMP_plugin
-------------------------------------------------------
Illegal operation in Windows Media Player plugin

This can be caused by having JavaScript disabled. To enable JavaScript:

Firefox: Click "Tools → Options → Content (or Web Features) → Enable JavaScript".

Make sure that any extensions you might have that can block JavaScript are not blocking the site in question or are disabled. These include NoScript[3] and Adblock Plus.
--------------------------------------------------------

So und damit ist klar, NoScript hilft hier auch nichts da es ja auch JavaScript deaktiviert.

Also, was ist zu tun? Ist das noch niemandem aufgefallen?!?

SledgeFox

Schade daß noch niemand geantwortet hat, deshalb einmal eine Grundsatzfrage:

Ein Browser der wenn er auf möglichst sicher gestellt - also ohne JavaScript und Java - abstürzt, wenn ein .wmv File als Hintergrundmusik eingebettet ist, mit der Begründung
-------------------------------------------------------------
Unerlaubter Vorgang in Plugin

Windows Media Player Plug-in Dynamic Link Library
-------------------------------------------------------------
obwohl ja alle Scripts deaktiviert sind, der fürht doch das ganze Sicherheitskonzept ad Absurdum!

Dann müsste man um Abstürze zu vermeiden JavaScript aktiviert lassen, was ja ein gewisses Gefahrenpotential mit sich bringt.

Und kommt mir jetzt nicht mit dem NoScript, denn das löst das Problem nicht da es ja JavaScript auch deaktiviert.

Da ist ja dann sogar der Internet Explorer sicherer, wenn man Active Scripting und Java deaktiviert, oder nicht?!?

Was meint ihr, das ist doch kein erfreulicher Zustand oder?

wm44

Zitat von SledgeFox

Dann müsste man um Abstürze zu vermeiden JavaScript aktiviert lassen, was ja ein gewisses Gefahrenpotential mit sich bringt.

1. Wird der Fehler wie du schon festgestellt hast durch das WMP-Plugin verursacht, da wäre es doch wohl die bessere Maßnahme das Plugin zu löschen.

2. Stellt JavaScript im Firefox kein besonderes Sicherheitsrisiko dar und viele Seiten funktionieren ohne JavaScript nicht richtig. Wenn du trotzdem ohne aktiviertes JavaScript surfen willst, dann ist die Erweiterung NoScript auf jeden Fall zu empfehlen denn damit wird JavaScript nur auf ausgewählten Seiten zugelassen, auf allen anderen Seiten wird es blockiert.

Zitat von SledgeFox

Da ist ja dann sogar der Internet Explorer sicherer, wenn man Active Scripting und Java deaktiviert, oder nicht?!?

Damit ist der IE noch lange nicht sicher, der hat noch viel mehr Lücken und an erster Stelle kommt ActiveX. :wink:

Gruß
Werner

SledgeFox

Hallo Werner! Danke für Deine Antwort.

1. Das Plugin jedes Mal zu löschen bzw. umzubenennen und Firefox neu zu starten, nur um sicher surfen zu können wenn man alle Scripts deaktiviert hat ist schon ein bisserl umständlich, oder?

2. Schön zu hören daß JavaScript kein besonderes Sicherheitsrisiko darstellt. Das beruhigt mich schon einmal etwas. Allerdings löst NoScript das Problem nicht, da es JavaScript auf allen unbekannten oder nicht vertrauenswürdigen Seiten deaktiviert
Wenn man dann auf eine Seite kommt in der ein MediaPlayer eingebunden ist, was man ja vorher nicht wissen kann, dann stürzt Firefox ab. ----> Unbefriedigend und eigentlich unprofessionell. :?

3. Der IE ist ja wenn ActiveScripting und Java deaktiviert sind eigentlich sicher, oder täusche ich mich da? ActiveX ist dann deaktiviert. Es mag ja sein daß er dann trotzdem noch verwundbar ist, ich lasse mich da gerne belehren.

Mich stört nur, daß gerade Firefox der so auf Sicherheit ausgelegt ist, weswegen ich zu Firefox gewechselt habe - deartig schlampt.

Man deaktiviert alle Scripts und ein MediaPlayer Plugin, daß eigentlich nicht einmal starten sollte lasst Firefox abstürzen. :shock:

NightHawk56

Hi SledgeFox,

Zitat von SledgeFox

Allerdings löst NoScript das Problem nicht, da es JavaScript auf allen unbekannten oder nicht vertrauenswürdigen Seiten deaktiviert
Wenn man dann auf eine Seite kommt in der ein MediaPlayer eingebunden ist, was man ja vorher nicht wissen kann, dann stürzt Firefox ab. ----> Unbefriedigend und eigentlich unprofessionell. :?

Das ist so nicht korrekt. Man kann in den erweiterten Einstellungen von NoScript festlegen, dass für nicht vertrauenswürdige Seiten auch andere Plugins verboten werden. Unprofessionell oder zumindest unbefriedigend ist eher die Tatsache, das du dich anscheinend nicht ausreichend mit den Möglichkeiten von NoScript befasst hast :wink:

Zitat von SledgeFox

Mich stört nur, daß gerade Firefox der so auf Sicherheit ausgelegt ist, weswegen ich zu Firefox gewechselt habe - deartig schlampt.

Ich kann nicht feststellen, dass Firefox da schlampt.

Zitat von SledgeFox

Man deaktiviert alle Scripts und ein MediaPlayer Plugin, daß eigentlich nicht einmal starten sollte lasst Firefox abstürzen. :shock:

Wie kommst du zu der Behauptung, bei deaktiviertem JavaScript dürfe ein MediaPlayer Plugin nicht starten? Zum Einbinden von Multimedateien benötigt man kein JavaScript, wie du hier Hintergrundmusik einbinden (Link) oder hier Datendateien als Objekt einbinden (Link) nachlesen kannst.

Have fun,
NightHawk

ie_veraechter

Dein Problem dürfte mehrere Ursachen haben:

Zum einen Win98, auf dem der FX zwar läuft, aber nicht immer problemlos (hab selbst noch einen alten Win98-Rechner stehen, auf dem Mozilla-Suite besser funktioniert).

Dann das WMP-Plugin (das übrigens von MS stammt und nicht Teil des FX ist). Möglicherweise kommst Du mit einer früheren Version des WMP besser klar.

Schließlich ist, wie wm44 schon schrieb, JavaScript heute eigentlich Standard, vieles funktioniert nicht mehr ohne dieses feature. Deine Sorge um die Sicherheit halte ich für etwas übertrieben, solange Du "brain.exe" beim Surfen aktiviert hast :wink:

Edit: geschrieben, bevor NightHawk geschrieben hatte.

bugcatcher

Das mit dem Absturz hat nichts mit Sicherheit an sich zu tun, sondern mit einem Programmierfehler innerhalb des Plugins. Dort wird versucht etwas auszuführen, was Fehler verursacht, was zu einem Absturz führt. Das hat mir Sicherheit nix zu tun, sondern ist eine Plugin-interne Fehlermeldung. Nur dadurch das das Plugin abstürzt, nimmt es den Firefox mit.

Das ist kein Angriff auf dein System oder ähnliches, dass ist schlicht ein Stabilitätsproblem.

SledgeFox

Danke für eure Antworten.

Habe NoScript jetzt ausführlich ausgetestet Es ist so, daß mit NoScript das MediaPlayer Plugin an seiner Ausführung gehindert wird und der Absturz damit nicht mehr stattfindet.

Leider hat NoScript aber den Nachteil, daß damit Java unerträglich langsam lauft. Wenn NoScript wieder entfernt wurde, dann lauft Java wieder normal.
Zu testen hier:
http://www.heise.de/security/diens…ests/java.shtml

Mag aber sein daß dies an meinem langsamen Rechner liegt. 400 MHz. Hat das jemand von euch bemerkt, daß Java mit NoScript langsamer wird? Komisch...

:idea: Mein Fazit - und ich gebe zu, daß ich in Sicherheitsfragen überkritisch bin - ist daß es schön wäre wenn Firefox zusätzlich zu den Haken "Java" und JavaScript" deaktivieren noch einen Haken für "PlugIns" hätte.

Wenn ihr alle der Meinung seid, daß man JavaScript ruhig aktiviert lassen kann, dann werde ich das mal versuchen.

Simon1983

Ich benutze den Firefox jetzt schon seit Version 0.8.

Javascript ist generell aktiviert. Eingefangen habe ich mir seit Ewigkeiten nichts mehr.

NoScript setze ich übrigens nicht ein, das ist meiner Meinung nach für Freizeitparanoiker.

Coce

Zitat von Simon1983

NoScript setze ich übrigens nicht ein, das ist meiner Meinung nach für Freizeitparanoiker.

Bei mir ist's sowas wie ein zusätzlicher Werbeblocker.

SledgeFox

Danke Simon und Coce daß ihr euch Zeit genommen habt zu antworten, dann bin ich ja beruhigt und lasse JavaScript aktiviert. :klasse:

Danke auch an NightHawk56 für seinen Tip daß NoScript auch andere PlugIns blockiert. Der hat wirklich geholfen.

Gebe ja zu daß ich etwas Paranoia habe aber in 6 Jahren Internet Explorer habe ich mir noch nie einen Virus eingehandelt, ist ja auch eine Leistung wenn man die Sicherheitslücken bedenkt. Bei mir war eben jegliches Scripting deaktiviert, außer auf meiner Meinung nach vertrauenswürdigen Seiten.

Danke an alle für die Ratschläge!