Sicherheit mit Firefox

    Hallo ich habe jetzt erst mal Firefox portable v2 ausprobiert und finde den sehr gut, werde mir die komplett version auf jeden fall installieren. Das das alles noch neu für mich ist habe ich eine frage zu der Sicherheit mit Firefox im Verhältnis zu IE:

    Im IE muß man ja unter extras-einstellungen-sicherheit die ganzen Aktive X Elemente usw deaktivieren damits sicherer ist, und man hat ja noch die Trusted Zone.

    Wie verhält sich das im Vergleich mit Firefox?? kann man oder muß man da auch sowas alles einstellen?? oder ist der von Haus aus schon sicher was Aktive X elemente angeht?

    könnt ihr mir dazu was sagen...?
    Das wäre super
    Gruß Nala :)

    Ok das habe ich mir durchgelesen, aber stellt denn Firefox auch zb flash anis, irgendwelche java applets, dhtml, Video filmchen in der Webseite und na ja und was es sonst noch so alles an animierten Sachen im Web gibt dar??

    Oder brauche ich dafür irgendwelche Ad ons oder Erweiterungen heisst das glaube ich bei firefox??

    Wäre dankbar für ein Paar Tips :)

    Schön Gruß Nala :)

    Zitat von Nala

    Das das alles noch neu für mich ist habe ich eine frage zu der Sicherheit mit Firefox im Verhältnis zu IE:


    Da Du neu bist, werde ich mir mal ein wenig Zeit für die Erklärung nehmen. : )

    Zitat von Nala

    Im IE muß man ja unter extras-einstellungen-sicherheit die ganzen Aktive X Elemente usw deaktivieren damits sicherer ist, und man hat ja noch die Trusted Zone. Wie verhält sich das im Vergleich mit Firefox?? oder ist der von Haus aus schon sicher was Aktive X elemente angeht?


    Also zu aller erst sollte man lernen, was AktiveX eigentlich ist. AktiveX ist eine enorm starke Schnittstelle zwischen IE, anderen Programmen (Plugins wie Flash, Windows Media Player, Quicktime, aber auch die eigenen ActiveXControls (also quasi ActiveX-Plugins)) und dem Betriebssystem selbst.

    Das Problem bei ActiveX liegt in seiner Macht. Mit ActiveXControls lassen sich z.B. beliebig Programme direkt über das Internet installieren und Systemkomponenten verändern. Bestes Beispiel ist hierbei das Windows Update. Über das dort verwendete ActiveXControl kann die WindowsUpdate-Seite prüfen, welche Programme/Updates bereits installiert sind. Windows-Update hat also quasi fast eine komplette Systemfreigabe.

    Solange man solchen Zugriff nur vertrauenswürdigen Seiten gestattet, ist das auch ein Segen. Zur Qual wird das ganze erst, wenn die Sicherheitsmechanismen nicht greifen und ausgehebelt werden. Dann kann plötzlich jede Seite mit bestimmten Tricks auf Deinem Rechner machen was sie will. Und Aufgrund der tiefen Verwurzelung von ActiveX/IE im Betriebssystem und den vielen Möglichkeiten, gibt es auch entsprechend viele Angriffspunkte für Hacker und damit auch immer wieder viele und teils schwerwiegende Sicherheitslücken.

    ActiveX ist allerdings eine MS-eigene Erfindung. Kein anderer Browser der Welt unterstützt diese Schnittstelle. Nur der IE.

    Alle anderen Browser verwenden die von Netscape entwickelte Schnittstelle für Plugins, die als sehr sicher gilt (aber auch bei Leibe nicht soviel ermöglichst wie ActiveX. Ein Windowsupdate wäre damit nicht möglich).

    Darum gibt es von jedem Plugin auch in der Regel 2 Versionen, eine für ActiveX und eine für das Netscape-Modell (wobei meistens zusammen in einer exe-Datei, der interne Unterschied bleibt aber).

    Zitat von Nala

    Das heisst das für jedes der Elemente die ich da genannt habe, das ich dafür jeweils ein einzelnes plugin für firefox brauche?? :?


    Musst Du faktisch bei jedem Browser, auch bei IE. Der kommt nur meist schon mit ein paar vorinstallierten Plugins (Flash, WMP) daher.

    Was auch wichtig zu verstehen ist, ist was ein Plugin ist. Ein Plugin ist das Einbinden eines externen Programms (sofern das "einbettbar" ist).

    Wenn man ein Programm neu installiert, das ein Plugin bereitstellt (Quicktime ist ja normaler Player als auch als Plugin nutzbar), sucht das Programm noch während der Installation nach Browsern und schreibt sich dort ein.

    Wenn ein Programm bereits vorher installiert wurde (z.B. halt Quicktime) und man installiert dann einen Browser, dann weiß Quicktime das ja nicht. Dann muss man entweder das Programm nochmal neu installieren, damit es sich auch in dem neuen Browser einschreibt, oder man kopiert halt von Hand die Plugin-Datei (meist eine dll-Bibliotheksdatei) vom Plugin-Programm in den Plugin-Ordner des jeweiligen Browsers (ist was schwerer für Anfänger). Diese dll-Datei fungiert dabei wie eine Brücke zwischen Browser und Programm.

    Da IE immer vorhanden ist, schreiben sich Programm bei dem auch immer ein. Browser die später installiert werden, müssen halt ein wenig mit "Informationen" gefüttert werden. ; )

    Da Du Sicherheit ansprichst... es sollte Dir klar sein: beim Einsatz eines Plugins zählt nicht die Sicherheit des Browsers. Wenn das Plugin Sicherheitslücken hat, dann können die ausgenutzt werden, ganz unabhängig davon wie sicher der Browser ist.

    Und eine Lücke im Quicktime-Player ist in jedem Browser eine Lücke. Egal ob Opera, IE oder Firefox.

    Daher gilt es auch immer, die Plugins auf dem neusten Stand zu halten und regelmäßig zu aktualisieren.

    Unterschied zwischen IE und anderen Browsern (nicht nur Firefox) ist halt wie gesagt die ActiveX-Schnittstelle. Firefox verwendet die recht sichere Schnittstelle von Netscape, IE die sehr unsichere hauseigene von MS selbst.

    Es gibt zwar ein ActiveX-Plugin für Firefox, aber das ändert nicht die Schnittstelle vom Firefox, sondern ermöglicht die Nutzung der ActiveX-Schnittstelle um ActiveXControlls ausführen zu können (weswegen von diesem Plugin ausdrücklich gewarnt werden muss).

    Für die zusätzliche Sicherheit für Firefox gibt es eine Reihe von Erweiterungen wie z.B. NoScript. Für zwangsweise notwendig erachte ich die allerdings nicht. Viel wichtiger ist es Firefox, Windows und Pluginprogramme immer up-to-date (Autoupdate) zu halten. Das mag nervig sein, sind aber die wichtigsten Schritte hin zu mehr Sicherheit. Firewall und Virenscanner sind immer die die meist erst dann zum Einsatz kommen, wenn es schon zu spät ist (weswegen ich beide auch nicht nutzte).