Einstellen der Sicherheitsstufe

    Hallo und Guten Abend,

    jetzt raucht mir schon wieder der Schädel.

    Hat der Firefox denn keinen Phishingfilter? Da ist doch eine Einstellung: "Hinweis anzeigen ob die Webseite ein Betrugsversuch ist" mit den Optionen "Verwendung einer lokalen Liste oder Google fragen"

    Wäre es (Ausbruchsszenarien einmal nicht beachten) denn sicher, einen Firefox vom Stick ohne Cachemöglichkeit laufen zu lassen, damit im Zweifel zuallererst einmal nur der Stick im Eimer ist? Dazu alles andere was man zum surfen brauchen kann ebenfalls vom Stick wie VLC, 7zip oder Gimp um nichts auf die Festplatte zu lassen?

    Gäbe es denn eine Zonenerweiterung? Es gibt ja soviel, auf addons.mozilla fand ich jetzt aber nichts.

    Boardraiders Einwand: Jeder Fxler installiert alles an Erweiterungen was irgendwie sinnvoll ist (pi mal Daumen abgeschrieben) trifft auf mich auch zu. Manchmal denke ich mir selbst: Google will ich wie viele nicht wirklich vertrauen, aber im Zweifel installier ich mir eine Erweiterung oder nutze eine Seite, die Googleabfrage ohne Cookies und so anbietet, schwört alles nach n paar Std zu löschen und weiß nicht mal wer dahintersteckt ..

    Gäbe es eine Erweiterung um Javascript nur für manche Seiten freizuschalten? Oder ist das irgendwo schon integriert? NoScript mag ich nicht unbedingt mehr hier auf dem Rechner haben, das war öfters mal ein Kampf, vor allem durch zuviele Meldungen, die einfach nur als "verschlüsselt" angesehen werden können, als nicht nachvollziehbar, was da jetzt los ist, was der von mir will, selbst auf Seiten deren Betreiber ich kenne.

    PS: Pcinfarkt, ich las Beitrag 11 aber habe ihn anscheinend nicht verstanden, da ich die ersten beiden Links öffnete und Englisch mir entgegensprang, wo ich Englisch doch so verabscheue. ;)

    PS: DasIch, ich werds mir merken, danke.

    PS: Bugcatcher, was ist eine Mozillaautoverbindung?


    LW luckyjoker

    Zitat von luckyjoker

    Hat der Firefox denn keinen Phishingfilter?


    Ja. Firefox hat einen Phishingfilter. Wurde glaub ich aber auch nirgendwo bestritten.

    Zitat von luckyjoker

    Wäre es (Ausbruchsszenarien einmal nicht beachten) denn sicher, einen Firefox vom Stick ohne Cachemöglichkeit laufen zu lassen, damit im Zweifel zuallererst einmal nur der Stick im Eimer ist? Dazu alles andere was man zum surfen brauchen kann ebenfalls vom Stick wie VLC, 7zip oder Gimp um nichts auf die Festplatte zu lassen?


    Wenn der Firefox sicher ist, ist es egal wo er liegt. Und wenn er unsicher ist hilft ein Stick auch nicht. Nur weil ein Programm auf einem anderen Datenträger liegt, heißt das nicht, dass es nicht auch auf die übrigen Datenträger zugreifen kann. Das Programm darf all das was der Benutzer auch dürfte. Wenn also jemand eine Lücke in einem Programm ausnutzt, erlangt er in der Regel (sofern die Lücke schwerwiegend genug ist) die Rechte des Benutzers (unter Windows meist Adminstationsrechte, weil die meisten als Administrator angemeldet sind, statt als Benutzer mit eingeschränkten Rechten, was sicherer wäre. Das ist im übrigen eine Art Zonenmodell, was wirkungslos ist. Mit eingeschränkten Rechten darf man so wenig (was gut ist, falls man sich infiziert), dass es einen ständig nervt und aus Bequemlichkeit dann nur noch als Admin unterwegs ist) und kann damit Systemweit Dateien ändern, erstellen, löschen usw. Und da Windows meist unter c:\windows liegt, wissen die Viren/Trojaner/wasauchimmer genau wo man was erstellen/ändern/löschen muss. Zumal man Windows sogar fragen kann, wo was rumliegt.

    Fazit: Hat der Browser keine Lücke, ist es egal wo er liegt. Hat er eine Lücke ist es auch egal wo er liegt. ; )

    Zitat von luckyjoker

    Gäbe es denn eine Zonenerweiterung? Es gibt ja soviel, auf addons.mozilla fand ich jetzt aber nichts.


    Ich sag mal so. Es "gab" mal eine. Für die habe ich auch mal die Übersetzung gemacht. War aber nicht so ausgereift und der Entwickler hat sie auch eingestellt. Darum auch "gab". Ich bin mir nicht sicher, ob es eine angepasste Version für Firefox 2.0 gibt.

    Hier die Version die ich übersetzt hatte: http://www.erweiterungen.de/detail/Policy_Manager/

    Allerdings wurde von den Verantwortlichen bei Mozilla mal überlegt, ob die es nicht schon von Haus aus einbauen sollten. Keine Ahnung was daraus wurde.

    Zitat von luckyjoker

    Gäbe es eine Erweiterung um Javascript nur für manche Seiten freizuschalten? Oder ist das irgendwo schon integriert? NoScript mag ich nicht unbedingt mehr hier auf dem Rechner haben, das war öfters mal ein Kampf, vor allem durch zuviele Meldungen, die einfach nur als "verschlüsselt" angesehen werden können, als nicht nachvollziehbar, was da jetzt los ist, was der von mir will, selbst auf Seiten deren Betreiber ich kenne.


    Tja. Genau das ist das selbe Problem wie mit dem Zonenmodell. Es erfordert Aufwand, soll es von Nutzen sein. So wie Noscript. Noscript ist quasi das kleine Zonenmodell. Die Leute lesen "niedrig/mittel/hoch" und wissen nicht was das eigentlich bedeutet. Dabei bedeutet "hoch" nicht zwangsweise hohe Sicherheit, aber sicher wenig Komfort. Aber geringen Komfort, das verstehen sie und lehnen sie ab.

    Zitat von luckyjoker

    PS: Bugcatcher, was ist eine Mozillaautoverbindung?


    Das was Paranoiker immer aus der dunklen Ecke anschleppen und herbeisehnen um auf Firefox rumtrampeln zu können.

    Verbindungen die automatisch passieren. Z.B. um heraus zu finden, ob ein Update für Firefox vorhanden ist. Das ist was gutes. Aber die Paranoiker sind sich alle sicher: Firefox verschickt alle meine privaten Daten an Mozilla und die sind von Google gekauft und ist eh alles böse.

    Ein Phishing-Filter der nicht aktuell gehalten wird, ist wertlos. Gleiches würde auf ein Zonenmodell zutreffen. Selber will der User den Filter nicht pflegen, weil ist ja Arbeit. Und automatisch soll das ja mal gar nicht passieren, weil Firefox verrät der ganzen Welt dann meine Kontonummer.

    So sieht das immer wieder aus. Es ist nicht so das das Konzept des Zonenmodells nicht technisch sinnvoll wäre. Es ist nur das die Menschen es nicht zu nutzen wissen. Gibt einem Menschen eine Pistole ohne ihm zu erklären wie sie geht. Er fühlt sich sicher und stark. Und schießt sich aus Unwissenheit vermutlich damit höchsten selbst in den Fuss.

    Ich kann mich durchaus vielem von dem, was bis an dieser Stelle im Thread geschrieben wurde, anschließen; aber die Interessen, Handhabung, Prioritäten etc. zum Thema Computer an sich sind schon so unterschiedlich wie die User selbst, und man kann - unabhängig von der kontinuierlichen Weiterentwicklung der technischen Möglichkeiten - ohnehin niemals allen gerecht werden.

    In Punkto "Sicherheit" ist auch Realität, dass sie ebenso ein enormes Marketinginstrument ist; ich selbst bin in gewisser Weise auch dem "Wahn" verfallen, alles mir mögliche auf dem aktuellen Stand zu halten; wie viel davon schon ferngesteuert ist, möchte ich gar nicht erst wissen - :wink: - bringt mich aber manchmal ans Grübeln - gerade weil ich doch eigentlich kein Paranoiker bin.

    Realität ist auch, dass über den Computer hinaus sowieso schon ein regelrechtes Sicherheitsparadigma grasiert und fortlaufend in die Köpfe eingeimpft wird - siehe IM Schnüffle & Co. Nur komisch, dass es bei allen Sicherheitsbedenken bezüglich Computer, Browser etc. und dem ganzen Hype um entsprechende Software, trotzdem möglich ist, dass die grosse Koalition - so zwischendurch - mal eben so - den Schnüffelstaat ausbaut und sich kaum jemand darum schert - und das, obwohl die meisten nicht damit einverstanden sind - da fragt man sich, auf welcher Pille eigentlich die Bevölkerung hängen geblieben ist. Die kollektive brain.exe scheint in einem bedauerlicheren Zustand zu sein, als es die Pisa-Studien bereits belegen. Wenn man all dies mal ins Verhältnis stellt, werden all die hier diskutierten Bedenken auf bedenkliche Weise relativ.

    Allein schon aus diesem Grund glaube ich, dass es wichtig ist, sein Denken zu trainieren - diesbezüglich sehe ich es als einen Glücksfall, dass man einen Browser nicht gänzlich wie eine Fertigpizza serviert bekommt, auch wenn sich nicht jeder eingehender damit beschäftigen will oder kann. Firefox bietet jedoch ne Menge Möglichkeiten, Neugier zu wecken - dies ist einer der ersten Schritte zum Denken.

    Ich weiß - mein Statement gehört vielleicht eher in die Smalltalk-Ecke - aber gehört es wirklich in die Ecke? ... wenn ja, dann "sorry for that!" Bin in Caschys Blog über einen Beitrag zu einer Sammel-Verfassungsbeschwerde gegen Vorratsdatenspeicherung gestolpert und musste eben beim Lesen des Threads dran denken.

    Gruß - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    Ich denke auch das dies ein wichtiger Aspekt ist. Zurzeit muss man halt wissen was man macht um die Einstellungen sinnvoll zu tätigen. Wenn da nur ein Button ist mit Sicherheitsstufe hoch kann man das denken gleich ausfallen lassen, zumindest bis das erste Problem auftaucht was nicht allzu lange auf sich warten lässt.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Sorry, dass ich mich bei dem OT Teil des Threads einmische!

    Zitat von doubletrouble

    Nur komisch, dass es bei allen Sicherheitsbedenken bezüglich Computer, Browser etc. und dem ganzen Hype um entsprechende Software, trotzdem möglich ist, dass die grosse Koalition - so zwischendurch - mal eben so - den Schnüffelstaat ausbaut und sich kaum jemand darum schert - und das, obwohl die meisten nicht damit einverstanden sind - da fragt man sich, auf welcher Pille eigentlich die Bevölkerung hängen geblieben ist.


    Die Pille nennt sich Internet, würde ich sagen.
    Man geht nicht mehr auf die Strasse, man lässt seinen Unmut in Blogs oder Foren ab und damit ist die Protest-Energie dann auch schon aufgebraucht!
    Scheint mir zumindest so (will mich da gar nicht ausnehmen).