Firefox: Schadcode gibt sich als Flash-Update aus

Viren & Trojaner Die Sicherheitsexperten von Trend Micro haben eine Warnmeldung an alle Benutzer des Mozilla Firefox herausgegeben. Hinter einem angeblichen Flash-Update soll sich Malware verstecken und das Surfverhalten ausspionieren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gibts beim Firefox keine Zertifikate für Vertrauenswürdige Publsiher für AddOns?
 
@Black-Luster: Firefox Addons bezieht man eigentlich über die Server vom Mozilla Projekt. Mit großer Wahrscheinlichkeit wird der Firefox sogar den Benutzer selbst noch mal fragen, ob auch wirklich dieses Pseudo-Adobe-Flash "Update" installiert werden soll, das mit großer Wahrscheinlichkeit nach nicht über die offiziellen Server kommt. Vermutlich werden aber viele einfach alles bejahend wegklicken. Besonders auf einigen berühmt-berüchtigten Betriebssystemen ist das "jaja" sagen und alles ohne nachzudenken bejahend zu beklicken, ja nun mehr als bekannt. Da hat der Betriebssystemhersteller und vor allem die kommerzielle Softwareindustrie die Nutzer schon lange so erzogen, das die einfach alles reflexartig abnicken und bejahend beklicken, ganz egal was ihnen damit aufgedrückt wird.
 
@Black-Luster: Nein. Ich habe im IE es so eingestllt, dass in der Zone Internet nix drauf kommt. Nur bei den Trusted Sites. Jedoch hat der Firefox keine Zonenverwaltung.
 
@Essbaumer: Hm.. die Idee gefällt mir eig. Ich verwende ja Internet Explorer hauptsächlich. Müsste ich mir mal anschauen :D
 
@Black-Luster: Die Installation von Erweiterungen über Web-Seiten muss vom Nutzer explizit genehmigt werden. Sogar die Seite vom Mozilla Projekt ist nicht automatisch berechtigt.
 
@Black-Luster: Ja gibt es. FF verfügt über eine Whitelist. Steht da nix drin, wird auch bei jeder Seite, die versucht ein Addon zu installieren, ein Warnbalken eingeblendet, wo man ERLAUBEN anklicken muss, bevor es weitergeht.
 
@Essbaumer: Eine detaliierte Webseitenverwaltung für Vertrauenswürdige Seiten denen das installieren von Firefox Addons erlaubt ist gibt es im Firefox in den Einstellungen. http://img118.imageshack.us/img118/9411/firefoxaddons.png Erzähle also nicht so einen hanebüchenen Unsinn, das es da keine Möglichkeit im Firefox gäbe, Vertrauenswürdige Seiten zu definieren. Wer sich den Schädling installiert, hat sich zuvor über sämtliche Warnungen hinweggesetzt!
 
@localghost: Ist bei ActiveX-Controls nicht anders.
@r1u: Ja, toll. Aber das war nicht die Antwort auf meine Frage..
Whitelists sind keine Zertifikate. Sobald man das AddOn modifiziert geht das Zertifikat flöten. Bei Whitelists ist das eben nicht so. Zudem kann man Whitelists manipulieren.
 
@Fusselbär: DAS nennst du Webseitenverwaltung? lol.. Im Internet Explorer hast du wesentlich mehr Möglichkeiten zum einstellen und konfigurieren. Hier etwas lesestoff: http://tinyurl.com/m4p62x
 
@Black-Luster: Du machst Dich gerade sehr lächerlich. Für den Firefox reicht es, nur "addons.mozilla.org" und "update.mozilla.org" für Firefox Addons zu erlauben, bei allen anderen Seiten wird gewarnt, fertig! Das ganze Gefrickel vom Internet Explorer ist da schlicht und ergreifend entbehrlich. Im übrigen erledigt auf meinem Lieblingssystem das Softwaremanagement auch die Firefox Addons, da wird nicht aus dem Browser heraus irgendwas dubioses installiert.
 
Zertifikate schützen auch nicht vor Dummheit, denn mehr als ne Warnmeldung ausspucken, wäre auch da nicht möglich (wie bei Windows eben), es sei denn man wolle unzertifizierte Add-Ons komplett ausschließen, was keine angemessene Lösung wäre. Ähnlich wie bei Add-ons, verhält es sich bei dem Download und dem Ausführen von regulären Programmen in einem Betriebssystem. Der Benutzer muss schon darüber nachdenken, was er runterläd und vor allem, von wo.
 
@Fusselbär: Ach.. und ich dachte du machst alles Paketmanager, wie ein wahrer Linuxer! Scheinbar bist du doch keiner.. was ist Mitte zwischen Windows und Linux..? Mac. Hi Mac'ler :)
Und lol... ein Linuxer der gefrickel verwendet. Amüsant. Gerade DU sagst das. Und wa sheißt gefrickel? Ich muss garnichts einstellen. Es ist von Haus aus so eingestellt. Mir bietet eben IE die Möglichkeit dies zu ändern - was eben Firefox nicht tut. Schade.
 
@Essbaumer: Der Firefox hat zwar kein eigenes Zonenmodell, er verwendet aber das des IEs, ich meine ab der Version 3.0. Kann mich noch gut daran erinnern, wie sich alle darüber aufgeregt haben, als es eingeführt wurde...
 
v0.2 vor allem. Die sind echt mal kreativ
 
@Tazzilo: Leider fällt das nicht jedem sofort auf !
 
Der Unterschied zwischen Flash und Malware ist leider marginal. ^^
 
@Necabo: Du schaust keine Videos im Internet?
 
@Necabo: Hehe, du triffst es auf den Punkt. :-))
 
@Fatal!ty Str!ke: Hab ich das behauptet? ^^ Ich benutze Flash nur weils keine Alternative gibt.
 
@Necabo: Die alternative wäre die Videos herunter zu laden und mit einem Player wie MPC HC anzusehen. Dann kommt man auch an Flash vorbei... wenn da nur nicht die Bekloppten wären die in Flash die Navigation bauen würden.
 
@Johnny Cache: Gerade der aktuelle Firefox kann doch nativ Videos ohne Flash anzeigen. Beim Firfox "Firstrun" wird extra nochmal darauf mit "Sehen Sie sich das an!" hingewiesen und die native Firefox Videofähigkeit ohne Plugin wird auch vorgeführt: http://de.www.mozilla.com/de/firefox/3.5.2/firstrun/
 
@Fusselbär: Das ist kein Flash!!!!!!! In HTML 5 wurde soweit ich weiß eine Videocodec integriert. Das ist zwar eine alternative zu Flash, aber es kann keine Flash-Videos anzeigen!!!
 
@seaman: wurde der nicht wieder rausgenommen? :> (HTML5 ist ja imo noch nicht fertig sondern noch in Entwicklung)
 
Einfach von adobe.com laden.
 
@Chrisber: Ist in solchen Fällen immer ratsam ! :)
 
@Chrisber: Wozu? Das erledigt eine anständiges Paketmanagment automagisch. Da ist man auch nicht versucht, irgendwelchen aufgedrängten Kram zu installieren. Das was man haben möchte, sucht man sich über die Softwaremanagment (Paketmanagment) aus und das hält dann auch gleich alles aktuell. Es ist so altmodisch, alles zu Fuß einzeln im Internet zusammensuchen und verlangt viel zu viel Arbeit alles immer einzeln im Auge zu behalten ob es den auch noch aktuell genug ist, oder ob da Sicherheitslücken in veralteter Software lauern.
 
@Fusselbär: Das ist nicht nur altmodisch und arbeitsintensiv, sondern auch noch gefährlich, angeblich soll es aber einfacher sein auf eine .exe zu klicken anstatt einen haken im Paketmanager zu setzen ,)
 
@Fusselbär: Ganz unrecht haste da nicht. Beschäftige mich im Moment selber ein bisschen mit Kubuntu und habe innerhalb kürzester Zeit die großen Vorteile eines Paketmanagers kennen gelernt. Mittlerweile vermisse ich so ein Ding sogar in Windows 7.
 
Ich werde auch bei Safari bleiben, so wie die meisten hier.
 
leicht OT, aber: so wird es auch Linux ergehen, wenn es endlich mal eine vernünftige Marktdurchsetzung erreicht hat. Die Malware kommt mit der Popularität und man sollte sich nicht darauf ausruhen, dass man Open Source ist und "ein anderes Sicherheitskonzept" hat. Das einzige Argument für Firefox vs. IE ist jetzt noch "Weil Firefox cooler ist" :P
Kommentar abgeben Netiquette beachten!