[Gelöst] Kann man durch den Browser, Firefox Probleme einschleppen?

Hinweis: In dem Thema [Gelöst] Kann man durch den Browser, Firefox Probleme einschleppen? gibt es 8 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Mir ist rel. klar, dass Linux sehr sicher ist.
    Ich frage mich jedoch, ob man durch den Browser, Firefox Probleme einschleppen kann. Wie ist das mit dem aktuellen 'BKA-Virus', der nutzte Java aus, soweit ich verstanden habe. Teilweise wurden Daten der User unwiederrufbar zerstört / verschlüsselt. Ist es unter Linux auch sinnvoll, Scriptblocker usw. einzuschalten?

    Auf jedem Rechner -gleich welches Betriebssystem- kann man sich "Probleme einschleppen".
    Nur Netzwerkkabel ziehen hilft.


    Sonst wird man sich mit der Materie befassen müssen.


    Sicherheit ist ein Prozess.
    Einer der ständiges Bemühen, Reflexion und Anpassung erfordert.


    Wer glaubt, er sei sicher, weil er dies installiert, jenes deinstalliert habe, wird zu den frühen Opfern gehören.


    Deine Frage ausführlich zu beantworten, meint IT zu studieren.
    Nach ein paar Jahren Grundstudium, kann man dann den Schwerpunkt auf Security legen.

    Für den Inhalt des Beitrages 58114 haftet ausdrücklich der jeweilige Autor: uhelp

    So halte ich es mit allen Browsern:


    Java: deinstalliert
    Flashplayer: immer abgeschaltet (nur bei Bedarf&Vertrauen vorübergehend einschalten)
    Javascript: gemanagt (Whitelist-Prinzip)
    Cookies: dito
    DOM Storage: abgeschaltet

    Für den Inhalt des Beitrages 58118 haftet ausdrücklich der jeweilige Autor: Easy

    Das sind zwar alles ganz schöne Maßnahmen, wenn man dann aber openSUSE 11.0 (!) verwendet, bringt einem das auch nicht mehr viel.


    Ein wichtiger Schritt zur Sicherheit ist es, ein Betriebssystem zu verwenden, das regelmäßig Sicherheitsaktualisierungen erhält. Das ist bei openSUSE 11.0 schon lange nicht mehr der Fall.


    Wie uhelp schrieb ist das nicht so einfach zu beantworten.
    Es gibt keine *sichere* Software, das kann man wohl mit Sicherheit behaupten.

    Zitat von Find ich auch

    Ist es unter Linux auch sinnvoll, Scriptblocker usw. einzuschalten?

    Schaden kann es nicht direkt, die Frage ist eher ob das eine Notwendigkeit ist.

    ___________________________________________________________________________________
    Zypper Befehlsreferenz

    Für den Inhalt des Beitrages 58120 haftet ausdrücklich der jeweilige Autor: lush

    Zitat von Find ich auch

    O.k., also durch den Browser per Java-applet kann nahezu das gemacht werden, was ich als User auch machen kann? Der Browser ist nicht ein eigener User wwwrun oder so?


    Nein, der wird vom User gestartet und läuft mit Userrechten:

    Code
    [(28.07 12:45)florian@hefebrot:~]$ ps aux | grep firefox
florian  27246 13.0 22.8 3018276 1732396 pts/12 Rl  Jul26 469:21 /usr/lib64/firefox/firefox


    Ich hab noch RequestPolicy aktiviert, das verhindert das Laden im Hintergrund von anderen Servern. Aber das ist aufwandsintensiv, wenn man das einzeln freischaltet.


    flo

    Für den Inhalt des Beitrages 58143 haftet ausdrücklich der jeweilige Autor: grossing

    Hallo "Find ichauch",


    Firefox war in der Vergangenheit meist sicherer als der Internetexplorer. Wirklich problematisch wird es wenn unter Linux Dateien auf einen Datenträger geladen werden mit dem auch an Windows-Rechnern gearbeitet wird.


    Anders als "Easy" schalte ich jedoch weder Java, noch Flashplayer oder Javascript im Browser generell ab sondern verwende die Addons No-Script und Better-Privacy, sowie Flagfox.


    No-Script hat im Prinzip die gleiche Funktion und verhindert die Ausführung von Scripten. Es gibt auch hier ein Whitlist-Prinzip und es kann entschieden werden welche Scripte ausgeführt werden. So habe ich schnell herausgefunden das viele Scripte nur zum Setzen von Cookies und damit zum Ausspähen des Verhaltens verwendet werden, für die Funktion der Seite jedoch nicht notwendig sind.


    Flagfox ist unscheinbar und zeigt die IP-Adresse mit dem Serverstandort als Flaggen-Icon an. Da kommt dann z.B. Mißtrauen auf wenn hinter der Adresse der Hausbank z.B. die IP eines Rechners in der Karibik auftaucht.


    Better-Privacy beseitigt lästige Flash- DOM-Cookies.


    Konkret zum BKA-Trojaner.
    Vor einem halben Jahr hatte eine gute Bekannte mit diesem Schädling innige Bekanntschaft geschlossen.
    Mit einer Linux-Live-CD ist es mir gelungen die Daten des verseuchten Rechners zu sichern und nach der Neuinstallation und Desinfektion wieder zu übertragen.


    Es gibt auch für Linux Viren-Scanner wie z.B. Clam-AV. Diese sind jedoch gedacht um die Übertragung von Viren auf Windows-Systeme zu verhindern.


    Generell sollte man jedoch immer ein gewisses Mißtrauen haben und sich von dem Gedanken verabschieden das z.B ein Antivirenprogramm alle Sicherheitsprobleme löst. Der oben erwähnte Trojaner hat den Rechner trotz Antivirensoftware wegen einer veralteten Java-Version infizieren können.


    Unter Linux wie unter jedem anderen Betriebssystem sollte man sich immer genau überlegen aus welcher Quelle neue Programme bezogen werden.

    Noscript verwende ich seit langem, es geht nicht ohne. 'Better Privacy' ist sehr gut, die Flash-Cookies hatte ich noch nicht betrachtet. Java habe ich im Browser ausgeschaltet.


    Was aber bei Linux wirklich besser ist, ist die Tatsache, dass alle Updates zusammen gemacht werden, also Betriebssystem und Programme.


    Bei einem BKA-befallenen Win 7 PC fiehl mir auf, dass da immer das Java-Icon, also die Kaffeetasse unten rechts aufgepoppt war, aber die Benutzerin nicht wußte, was zu tun war. Normalerweise gibt da nur das Antivirensystem längere Meldungen aus. Das ist das Problem, dass Win einfach zu viele Meldungen unten rechts ausgibt, die nicht jeder versteht.


    Bei Linux kommen unten rechts auch Meldungen, die versteht man aber ganz gut. Aktualisierungen dann mit 1-2 Mausklicks alles zusammen, eben auch Java. Das ist schon sehr vorteilhaft.

    Guck mal für FireFox nach "Ghostery".
    Und evtl "Request Policy"


    Das halte ich für wesentlich.

    Für den Inhalt des Beitrages 58609 haftet ausdrücklich der jeweilige Autor: uhelp