Sicherheit von Plugins und Add-ons

    Hallo, im allgemeinen ist dies glaube ich eine Diskussion wert, wenn es allgemein um Sicherheitsfragen bezüglich der Browser und das integrieren von Plugins und Add-ons geht.
    Sicher, von manchen möglicherweise kein gerne gesehener Thread, möglicherweise von Usern aber als sehr wichtiges und interessantes Thema angesehen.

    Ich bin kürzlich auf einen zwar schon älteren aber überaus interessanten Beitrag bezüglich Datenspionage von Adobe gestoßen. Eizusehen unter http://www.ratschlag24.com/index.php/adob…etzen-sie-sich/ Dieser Beitrag ist sehr lesenswert. Mit diesen Beitrag ist meine Vertrauenswürdigkeit gegenüber Adobe, Omniture und ihr 2O7.net schlicht dahin. Natürlich ist es nicht einfach für Hersteller ihr Produkt zu schützen. Jedoch wenn mir in einem Laden plötzlich 10 Euro fehlen, habe ich auch nicht das Recht den Geldbeutel aller Kunden zu durchwühlen. Diese für mich enorm dreißte Vorgehensweise, unter Vortäuschung einer lokalen Heimnetzadresse, ist für mich alles andere als ein positives Aushängeschild bezüglich dem Ansehen eines Unternehmens und der Frage auf Vertrauenswürdigkeit. Somit durfte nun der Flash Player 10.0 den Platz auf meinem PC verlassen !

    Hier stellt sich mir nun die allgemeine große Frage bezüglich Add-ons, fest installierten Plugins in den Browser und der Sicherheit persönlicher und personenbezogener Daten dar. Ist ein Browser über die Firewall zugelassen, werden installierte Plugins von der Firewall doch nicht mehr erfasst wie z.B.: der FlashPlayer 10 von Adobe welcher auch als Plugin angeboten wird. Könnten dann nicht solche Plugins den Weg teeren sich an der Firewall vorbei zu schleußen...? Stellen Plugins und Add-Ons hier allgemein eine mögliche Sicherheitslücke und/oder ein Risiko dar? Dies ist sicher eine gerechtfertigte Frage der Datensicherheit über einen so umfangreichen Browser wie Firefox und der komplexen Vielfalt von Plugins und Add-ons.

    Es wäre schön hierzu eine administrativ wirksame und nachvollziehbare vertrauenswürdige Aussage zu bekommen, gerade wenn man solche Beiträge über Unternehmen liest welche in meinen Augen enorm rechtswiedrig vorgehen und die Vertrauenswürdigkeit dadurch missbrauchen und schwer schädigen. Im übrigen auch schade, das Mozilla in so einem bekannten Fall keine alternativen FlashPlayer als Addon anbietet (z.B. Silverlight, viele gibt es ja nicht) um eine mögliche Auswahl treffen zu können.

    Über Antworten wäre ich sehr dankbar.

    lg
    sunny

    Zitat

    bezüglich Datenspionage

    Man sollte an der Stelle etwas Vorsichtig walten lassen. Das Vorgehen von Adobe an der Stelle macht für mich zwar einen sehr fragwürdigen Eindruck und ist auch zu verurteilen, aber es wird auch nirgendwo davon gesprochen, dass Adobe hier anwendungsfremde Daten erhebt.

    Zitat

    Hier stellt sich mir nun die allgemeine große Frage bezüglich Add-ons, fest installierten Plugins in den Browser und der Sicherheit persönlicher und personenbezogener Daten dar. Ist ein Browser über die Firewall zugelassen, werden installierte Plugins von der Firewall doch nicht mehr erfasst wie z.B.: der FlashPlayer 10 von Adobe welcher auch als Plugin angeboten wird. Könnten dann nicht solche Plugins den Weg teeren sich an der Firewall vorbei zu schleußen.

    Du sprichst hier wohl von der Restriktion ausgehender Daten an Hand der Applikation, wie sie einige Desktop-Firewall-Systeme anbieten. Dabei zeigt sich doch ein grundsätzliches Problem dieses "Firewall"-Ansatzes. Man braucht nicht einmal über Erweiterungen oder Plugins nachdenken, schon allein der Browser wird bei solchen Systemen immer freigegeben sein. So kann i.d.R. jeder laufende Prozess über den Browser Daten tunneln (so weit das System nicht speziell "gehärtet" ist).

    Zitat

    Stellen Plugins und Add-Ons hier allgemein eine mögliche Sicherheitslücke und/oder ein Risiko dar?

    In dem eben genannten Sinne braucht es gar keine Erweiterungen oder Plugins um so einen Tunnel-Effekt zu nutzen. Allerdings integrieren diese weiteren Code in das eigene System, insofern gilt für sie die gleichen Überlegungen wie für jedes andere Programm, dass man auf seinem System zur Ausführung bringt. Das unterscheidet sich an der Stelle nicht, es bestehen die selben, prinzipiellen Risiken.

    Zitat

    Es wäre schön hierzu eine administrativ wirksame

    Du willst Absolution? Das wird dir niemand erteilen. Du bist für dein System verantwortlich und musst dir überlegen, welchen Code du dort verwendest. Keiner wird die Verantwortung für fremden Code übernehmen, den er nicht selbst geprüft hat.

    Zitat

    Im übrigen auch schade, das Mozilla in so einem bekannten Fall keine alternativen FlashPlayer als Addon anbietet (z.B. Silverlight, viele gibt es ja nicht)

    Das ist ziemlicher Blödsinn. Zunächst ist Mozilla nicht für Software Dritter verantwortlich. Auch bietet Mozilla keine Plugins an, das machen die Hersteller. Du kannst dir selbst Adobe-Flash-Alternativen installieren, auf Grund der proprietären Technologie ist das eben nicht gänzlich ohne Nebenwirkungen. Mit Silverlight zu kommen ist allerdings Quatsch, zum einen eine andere Technologie, zum anderen nicht minder proprietär. Willst du also vom Regen in die Traufe? Mozilla tut übrigens einiges, um solche Technologien in Zukunft zu vermeiden, insofern bietet Mozilla auch Alternativen an.

    Jetzt fühle ich mich gerade in das technische 19te Jahrhundert zurück katapultiert :mrgreen:
    Danke für die Mühe und der ausführlichen Antworten. Meine Kenntnis sowie meine Sichtweise hat sich dadurch etwas verbessert.

    lg
    sunny