Regelmäßige Pflege für FF nötig/möglich?

Zitat von suomi

Backup der Profile und ein Testprofil habe ich angelegt.
Gruß suomi

Damit hast Du auch schon alles erledigt, was ich sonst empfohlen hätte.

Ich sehe nicht, was noch zusätzlich nötig wäre.

In Abhängigkeit deiner Systemkonfiguration, würde ich vielleicht noch ein Profil nutzen, mit dem du die Programmupdates unter Admin-Rechten ausführst. Dann sollte es keine Rechte-Probleme geben.
Wenn man Wert auf Sicherheit legt, kann man zusätzlich noch ein sauberes Profil im Safe-Mode fahren, um bspw. Online-Banking oder ähnlich kritische Dinge zu machen.

Zitat von boardraider

Wenn man Wert auf Sicherheit legt, kann man zusätzlich noch ein sauberes Profil im Safe-Mode fahren, um bspw. Online-Banking oder ähnlich kritische Dinge zu machen.

Da das einzig besonders "sichere" am Safe Mode ist, dass Erweiterungen und Themes deaktiviert sind, macht es wenig Sinn, den Safe Mode zu benutzen, wenn das Profil sowieso nur speziell für diesen Zweck benutzt wird. Wobei ich den hierbei erzielten Sicherheitsgewinn persönlich eher für vernachlässigbar halte. einen wirklichen Zuwachs an Sicherheit erhält man beim Banking, wenn man als Sicherheitsmedium einen externen Chipkartenleser anstelle des PIN/TAN-Verfahrens nutzt, was in der Regel die Verwendung eines Drittprogramms wie StarMoney voraussetzt.

Alexander

Zitat von Alexxander

Da das einzig besonders "sichere" am Safe Mode ist, dass Erweiterungen und Themes deaktiviert sind

Eben dieses, da Addons weitreichende Rechte haben, zu weitreichend, wenn man misstrauisch ist.

Zitat

macht es wenig Sinn, den Safe Mode zu benutzen, wenn das Profil sowieso nur speziell für diesen Zweck benutzt wird.

Dass man dem Fx Addons unterschieben kann ist dir bekannt? Dass dafür keine Admin-Rechte benötigt werden auch? Dass die Addons dann auch nicht in der Liste der Addons stehen ebenfalls?

Zitat

Wobei ich den hierbei erzielten Sicherheitsgewinn persönlich eher für vernachlässigbar halte. einen wirklichen Zuwachs an Sicherheit erhält man beim Banking, wenn man als Sicherheitsmedium einen externen Chipkartenleser anstelle des PIN/TAN-Verfahrens nutzt, was in der Regel die Verwendung eines Drittprogramms wie StarMoney voraussetzt.

Das steht außer Zweifel. Das OLB war nur als Beispiel gedacht. Und leider besteht nicht jeder Kunde auf Signaturkarten und den Rest der dafür nötig ist, zudem bietet das nicht jede Bank an und darüber hinaus ist auch nicht jeder bereit dafür Geld zu investieren.[/quote]

Addons können haben im Browser weitreichende Rechte, bspw. kann ein Addon den Traffic überwachen, den du im Fx verursachst. Schau dir da als Beispiel mal das Addon Tamper Data an.

Theoretisch wäre dann folgendes möglich:
Jemand schiebt dir ein Addon unter, da dein Profil in der Regel mit User-Rechten bearbeitet werden kann, braucht es dazu keine Adminrechte. Du führst bspw. eine "harmlose" Datei aus, diese schiebt dir dann das fiese Addon unter, dass du nicht in der Liste der Addons sehen kannst. Dieses Addon überwacht welche Seiten du aufrufst. Loggst du dich dann bspw. bei einer Bank ein, werden deine Login-Daten mitprotokolliert (auch das kann ein Addon) und dann wird dir bspw. eine gefakte Seite untergeschoben und dein Konto geplündert (auch solche Sachen kann ein Addon).

Das mag zwar in dieser Konstruktion theoretisch sein, aber eben möglich. Dazu kannst du dir auch mal das durchlesen:
http://www.heise.de/newsticker/meldung/75990
Und bei dem war es noch so, dass du das Addon sehen konntest, allerdings geht es auch noch etwas gemeiner

Daher auch mein Hinweis, dass man sich für solche Sachen ein separates Profil mit Safe-Mode anlegen kann, das ist kein Muss.

Ein Beispiel für ein "unsichtbares" Add-On ist beispielsweise die Java-Console.
Bei der installation van Java 6 wird eine Erweiterung in das Fx Programmverzeichniss installiert. Diese Erweiterung taucht unter "add-Ons" nicht auf, ist aber mit Glück kurz zu erkennen wenn man in der Liste nach Updates sucht.
Siehe:
http://www.firefox-browser.de/forum/viewtopi…p=332870#332870
Die Erweiterung liegt hier:
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Und wird wie gesagt bei der Installation vob Java 6 installiert, ohne das man etwas dagegen tun kann.
Da die Erweiterung im Programmverzeichniss installiert ist ist es auch unerheblich ob man ein neues Profil erstellt, die Erweiterung ist in jedem Profil aktiv

Meiner Meinung nach eine schreckliche Sache, es ist mir unerklärlich wie Mozilla so etwas zulassen kann (Vom Programmcode her), falls es mal ein "Schadprogramm" geben sollte das diese "Schwachstelle" ausnutz wird der Schaden, in form von negativer Presse, enorm sein, da gibt es keine Zweifel.

Welche Frage zu deinem Anliegen ist denn noch offen?

Um ein "Unterschieben" zu vermeiden, sollte man sowieso immer vor allem das beachten:

Zitat von http://www.heise.de/newsticker/meldung/75990

Ein effizienter Schutz gegen derartige Angriffe ist der Ansatz, grundsätzlich keine Dateianhänge zu öffnen, die man nicht angefordert hat. Man sollte sich auch nicht auf eine scheinbar vertrauenswürdige Absenderadresse verlassen, da diese einfach gefälscht werden kann.

Alexander

suomi

"Pflegen" braucht man am Fx eigentlich nichts. Die bereits angesprochenen Maßnahmen reichen eigentlich aus.