Mozilla will besser vor schädlichen Addons schützen

Internet & Webdienste Mozilla untersucht zwar die Erweiterungen für den Firefox nach bekannter Malware, allerdings wird dabei keine Überprüfung auf Codeebene vorgenommen. Insofern ist unklar, was die Addons im Hintergrund konkret machen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die sollen erstmal ein schnellen Browser rausbringen -.-
 
@Oberhausener: die betaversion ist schon schnell
 
@Oberhausener: Firefox, Opera, Chromium sind vom Speed in der Praxis etwa gleichauf. Wenn man am Firefox ein bisschen schraubt, ist Firefox klar schneller und zudem merkt man ihm bei der Nutzung an, dass er deutlich der reifere Browser gegenüber Chromium ist. Was Opera betrifft, der bietet ein Sicherheitsplus insofern, als dass nicht unbedingt Addons gebraucht werden, um ihn benutzbar zu machen, wozu für mich persönlich Mausgesten, Werbeblocker (Selbstverteidigung im Internetz!) und Text-URL Features gehören. Leider ist Opera aber Closed Source, das ist ein Nachteil von Opera. Natürlich lassen sich auch Zusatzmodule an den Opera anflanschen, die nennen sich dann Opera Widgets und dann bestünde ebenfalls Gefahr, dass die Bösen da trojanische Zusatzmodule unterschieben. Für Chromium gilt ebenfalls, dass über die Zusatzmodule Böse einen bequemen Angriffsvektor haben könnten. Diese Browser Zusatzmodule sind ja relativ leicht zu programmieren, so dass die Hürde nicht allzu hoch liegt, worüber sich leider auch die Bösen freuen.
 
@Oberhausener: Äußerst sachlicher Kommentar, ehrlich...
 
@94m0r: Das ist meine Devise.
 
Kluge Entscheidung. Firefox ist ja eigentlich sehr sicher, jedoch verbergen sich die Schlupflöcher in den Addons.
 
@AntiVistaUser: Die Benutzer sind die Schlupflöcher. Wahrscheinlich kann man sein Addon "Virus", "Trojaner" oder "TAN Sniffer" nennen und die Leute denken das ist ein Spiel...
 
Ich finde Mozilla früher Maßnahmen gegen schadhafte AddOns ergreifen müssen. Sei es nun eine gründliche Code Untersuchung oder klare Hinweise, dass die AddOns nicht auf CodeBasis geprüft werden und somit schädlich für den Browser sein könnten...
 
@Zonkifail: Das liegt aber nicht nur allein beim Entwickler. Auch die Nutzer sollten ihr Hirn einschalten, wenn es um die Installation von experimentellen Add-ons geht.
 
@94m0r: Blöd nur, dass selbst die nicht-experimentellen AddOns nur mit einem Virenscaner durchstöbert wird. Der Code an sich guckt sich bei Mozilla keine Sau an...
 
Lösen könnte man die Problematik nur wenn die Add-Ons als eigener Prozess laufen und das Betriebssystem sie in einer Sandbox ausführen würde. Sowas wie Sandboxie (www.sandboxie.com) wäre eine Lösung. Anstelle immer am Design vom Start Button rumzuspielen sollte Microsoft mal lieber dafür sorgen das man COM Komponenten und DLLs allgemein in einer eigenen Sandbox ausführen kann. Stattdessen bürden sie uns UAC auf.
 
@AndreHH: Das würde dennoch nicht verhindern, dass ein AddOn z.B. im Browser eingegebene Passwörter ausspäht. Denn AddOns sollen ja gerade mit den Aktivitäten des Browsers (Kommunikation mit dem Netz, ggf. Betrachten von Formulardaten etc) interagieren können, sonst täten sie sich etwas schwer, die Funktionalitäten des Browser zu erweitern...
 
@FenFire: Nein, das Addon könnte dann nur noch über die Schnittstellen die Firefox zur Verfügung stellt auf Daten zugreifen. Und bei Zugriff auf gespeicherte Passwörter könnte man den Benutzer fragen oder es ganz einfach nicht zur Verfügung stellen. Und noch ein Wort an die Minusklicker, ihr versteht wahrscheinlich nichtmal was ich geschrieben habe,
 
Wie oft hatte Mozilla denn bis jetzt versprochen die AddOns besser zu überprüfen, das ist doch nicht der erste Fall von schädlichem AddOn.
 
Am geschicktesten wäre es wenn Mozilla die addons automatisch nach den angesprochenen Schnittstellen scannen und dann eine Übersicht anzeigen würde worauf alles zugegriffen werden soll. Also im Prinzip genau wie bei Android Programmen.
 
Vielleicht sollten die dann auch mal einbauen die Addons bezüglich CPU Auslastung, RAM Auslastung etc. zu überprüfen...
Kommentar abgeben Netiquette beachten!