Firefox-Entwickler wollen Webattacken unterbinden

Sicherheit & Antivirus Die Entwickler des freien Browsers Firefox wollen mit einer neuen Initiative dafür sorgen, dass Web 2.0 Anwendungen nicht mehr zur Ausführung von Angriffen auf deren Nutzer missbraucht werden können. Mit der so genannten Site Security Policy (SSP) ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@ überschrift: also ich denke dieses ziel haben alle browserentwickler... morgen auf stern.de zu lesen: Airbagentwickler wollen Verkehrstote verhindern.
 
@asyncron: nö. eigentlich haben sicherheitslücken einer webseite garnichts mit der browserentwicklung gemein.
 
"[...]Prototypen eines Firefox-AddOns an, das in der Lage ist, die Ausführung schädlichen JavaScript- oder HTML-Codes zu verhindern"

Warum ein neues AddOn, wenn es schon NoScript gibt?
 
@Windows-User: was hast du am "schädlichen" nicht verstanden? NoScript blockiert JavaScript komplett.
 
@du: ...und damit auch den schädlichen Teil. Außerdem werden so noch nicht ausgenutzte Sicherheitslücken abgesichert. Natürlich kann NoScript noch viel mehr als Javascript zu blockieren. Wo man´s benötigt, kann man´s ja eh erlauben.
 
Ja, aber was bringt das, wenn eine Seite infiziert wurde, wo man JavaScript zulässt? Zwar blockiert NoScript XSS auch auf erlaubten Seiten, aber optimal ist das alles noch nicht.
 
@j4ke: NoScript ist geil und die Seiten bauen sich auch schneller auf und sind Müllfrei (google-analytics,googlesyndication,intellitxt usw usw usw. haben keine Chance) DANKE!
 
@Windows-User: NoScript macht das schon ganz gut :-)
 
Wenn Mozilla dieses Addon anbietet, dann werden die Angreifer sich das Prog mal richtig zu Brust nehmen und das solange zerpflücken bis sie wissen, wie man es umgeht. Das Gleiche macht nach dem Knacken wieder Mozilla und patcht das Ganze. Und so geht das dann hin und her und hin und her. Das ist doch wieder ein Totläufer. ABM sag ich nur. Aber der Ansatz ist nicht verkehrt. Vielleicht wird es irgendwann mal gelingen wirklich gute Möglichkeiten zu entwickeln solche Attacken zu unterbinden aber zur Zeit ist das alles nur Spielerei. Wer wirklich reinkommen will, der schafft es auch, ob nun so oder so. Es hat sich schon oft gezeigt, dass Angriffe umgebaut wurden, sobald eine Tür geschlossen wurde. Genauso wird es hier auch sein. Bisher das perfekte Mittel um keinen Schadcode auf den Rechner zu bekommen ist einfach nicht online zu gehen. Alles andere hilft nur sporadisch.
 
@Hawk18x: Wenns danach ginge, bräuchte man ja garkeine Sicherheitssoftware mehr installieren. Virenentwickler sind den Virenscannern in der Regel auch immer vorraus, bis entsprechende Signaturen entwickelt werden. Auch Heuristik und Sandboxen helfen da wenig. Trotzdem ist es nicht sinnlos derartiges installiert zu haben.
 
@Hawk18x: und aus dem gleichen Grund sperrst Du auch Dein Auto und die Haustür nicht zu, richtig? :-)
 
Ich find die Idee gut. NoScript ist zwar auch super und hat ein gutes Konzept durch die Whitelist, aber ich finde es irgendwo auch völlig übertrieben (overkill) und teils auch recht nervig, zumal JavaScript an sich ja nichts gefährliches ist. Außerdem funktionieren viele Webseiten einfach nicht, wenn JavaScript deaktiviert ist und das ist schon eine herbe Einschrenkung. Jede Webseite erstmal auf die Whitelist zu setzen, ist auch ätzendund und unkomfortabel und nicht wirklich wirksam, wenn die Seite dann gerade mal Schadcode enthalten sollte (kann man ja vorher nicht wissen). Da muss einfach ein besserer Kompromiss her, dass eben im Vorfeld nur schädlicher Code blockiert wird.
NoScript bietet zwar auch Maßnahmen gegen XSS, aber ich denke dieses Add-Ons hier wird auch ganz gut.
 
Naja geht auch so ... Norton Antivirus drauf und du bist safe
 
@hjo: Aber auch nur unter XP nachdem man das SP3 installiert hat, denn dank NAV kommt man dann nicht mehr ins Internet^^
 
@hjo: Aber ich will doch gar nicht vor der Leistung meines PCs beschützt werden...
 
Ist der richtige Weg aufjedenfall. Wäre auch ganz net mit einer integrieten sandbox funktion. Nutze selber Sanboxy sehr häufig. Es entkoppelt ein Programm komplett vom System und startet es in einer gesicherten Umgebung. So erreichen Schadencodes erst gar nicht das System. Aber Ich denke das die Entwicklern von Firefox einiges an Ideen schon haben.
Kommentar abgeben Netiquette beachten!