Welche aktiven Inhalte unterstützt Firefox

    Hallo!

    Ja das ist ziemlich meine Frage.

    Welche aktiven Inhalte oder Skripte werden von Firefox unterstützt bzw. ausgeführt.

    Java Skripte in Webseiten können ja Malware direkt auf den Computer laden (drive by Infection).

    Jetzt gibt es aber noch viele andere Skriptsprachen oder Aktive Inhalte die in Webseiten eingebunden werden können.
    z.B, Virtual Basic oder Perl etc.

    Könnten Webseiten die solche Skripten die Malware enthalten auch in Firefox ausgeführt werden und Rechner infizieren ?
    Oder unterstützt Firefox ausschließlich (maximal) Java ?

    Meine eigentliche Frage wäre, wie das mit dem Mozilla Emailprogramm Thunderbird ist, bzw. mit Mails die man mit solchen Skripten die Malware enthalten bekommt - und öffnet
    Mir wurde aber gesagt, dass Thunderbird nur jene Skripten / aktive Inhalte ausführen kann , die auch Firefox ausführen kann.
    Stimmt das ?

    Vielen Dank für die Auskunft
    mfg pepe

    Zitat

    Java Skripte in Webseiten können ja Malware direkt auf den Computer laden (drive by Infection).

    JavaScript kann das prinzipiell nicht. Erst durch Fehler in der Software kann durch Ausnutzung dieser Fehler so etwas ermöglicht werden. Diese Fehler können im Browser selbst zu finden sein oder in Drittsoftware (Erweiterungen, Plugins), die im Browser installiert sind. Oftmals wird JavaScript nur verwendet, um die Ausnutzung von Sicherheitslücken gerade in Plugins anzustoßen.

    Zitat

    z.B, Virtual Basic oder Perl etc.

    Der Fx besitzt für beides keinen Interpreter und kann daher beides nicht ausführen. Dafür gibt es auch keinerlei Anlass. Die folgende Frage kann also klar verneint werden.

    Zitat

    Oder unterstützt Firefox ausschließlich (maximal) Java ?

    Der Fx unterstützt unmittelbar kein Java. Java wird durch ein Plugin im Fx ausgeführt. Java ist nicht JavaScript.

    Zitat

    wie das mit dem Mozilla Emailprogramm Thunderbird ist, bzw. mit Mails die man mit solchen Skripten die Malware enthalten bekommt

    Da Thunderbird den selben Kern wie der Fx verwendet, besteht eine vergleichbare Gefahr bzgl. JavaScript. Die Ausführung ist aber von Beginn an deaktiviert. Wenn du es nicht ausdrücklich erlaubt hast, besteht dort kaum Gefahr.

    Zitat

    Mir wurde aber gesagt, dass Thunderbird nur jene Skripten / aktive Inhalte ausführen kann , die auch Firefox ausführen kann.

    Plugins wie Flash können ab Tb 3 eingebunden werden. Aus Sicherheitsgründen würde ich das aber nicht tun. Das ist keine Funktion, die es bei E-Mails braucht.

    Nicht unbedingt für den TO, dem das Thema Sicherheit ja wichtig ist, aber für andere, die sich ggf. durch den Betreff anlocken ließen, vielleicht ergänzend:
    Ein aktuell gehaltenes Betriebssystem incl. der installierten Software ist ein Muss für jeden verantwortungsvollen Computerbesitzer bzw. -nutzer.
    Ja, ich zahl jetzt den Fünfer ins Phrasenschwein, aber man kann dies nicht oft genug wiederholen... :)

    Prinzipiell ist Firefox solange sicherer (!), solange keine Drittsoftware eingefügt wurde.
    Fängt bei Flash an und hört bei ClickOnce (MS NET Framework) auf.
    Muss jeder für sich selbst entscheiden, was er nutzen will. Aber dann mit allen Folgen.
    D.h. wenn ich Flash oder Java nutzen möchten, sollte ich alles aktuell haben,
    weil Sicherheitslücken sonst. Beide Komponenten haben einen Updater, die kontrollieren
    sich selbst. Adobe Reader mit PDF-Plugin auch.
    Aber - Java und PDF, Flash nicht mehr so oft sind Sicherheitslücken, immer noch.
    Kurz: wenn nicht benötigt: abschalten! Denn sonst kann sowas passieren --> https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=80092
    Auslöser ist Java. Ebenso PDF mit gefährlichen Objekten.

    Aber - all das lässt sich gut unterbinden, wenn man nicht als Admin surft, diesen
    Fehler begehen leider die meisten und dann meistens peng.

    Anekdote nebenbei von gestern - da hat jemand einen Trojaner im System und man riet
    ihm doch tatsächlich, Norton NIS 2011 Beta zu installieren, um das loszuwerden. ja ne is klar...
    Dann hat er das nicht gefunden, auch nicht per Google. Vorschlag: er sollte sich
    im Forum anmelden und dann den Link dazu per Mail/PN bekommen.
    Meinte ich nur, jau, mach mal, der Trojaner schickt mir dann seine Logindaten :mrgreen:
    OMG was für "Äkschperden"... :roll: