PC-Expertenforum Browser Firefox – eine gefährliche Aufforderung zum Update
Aktuell warnt Computerbild dringend vor manuellen Updates auf Firefox-Browser
von gefährlichen Webseiten.
http://www.computerbild.de/artikel/cb-News-Software-Firefox-manuelles-Update-Malware-19729361.html
Hier eine Info von Mozilla zum Vergleich.
https://support.mozilla.org/de/kb/ich-habe-ein-gefaelschtes-firefox-update-gefunden
Ich habe genau dazu die Probe aus Exempel gemacht. Die Grundlage ist der
gefährliche Link aus dem gezeigten Mozilla Support.
(nicht aufrufen!)
Beim Anklicken dieser Webadresse erfolgte dann auch prompt die Warnung.
Gute Sicherheitssoftware reagiert bereits im Vorfeld des Geschehens. Bingo!
Weiteres liegt jetzt beim PC-Nutzer, das sollte man sich immer vor Augen halten!
Irgendwelche Aktionen mit „NoScript“ und vergleichbare „Basteleien“ sind im
Grunde beim heutigen Stand der IT-Sicherheit unnötig, sogar gefährlich weil
sie am Kern der Sache vorbeigehen. Rechtzeitige Warnungen helfen dem
privaten PC-Nutzer.
Peter
...eine rechtzeitige Warnung auch hier:
http://www.computerbild.de/artikel/cb-News-Software-BSI-Warnung-Firefox-Sicherheitsluecke-19729397.html?obref=outbrain-computerbild.de
Die Firefox Version 58.0.1 ist die Aktuelle! Also gibt es nur noch eine relative Gefahr! 
Peter
Die relative Gefahr ist Firefox selbst *gg*
Deshalb bin auch auf einen anderen Browser umgestiegen,Hat zwar ne weile gedauert weil ein anderer Browser auch wieder anders zu bedienen ist,Aber jetzt bin ich weg vom Firefox
Du schreibst genau so als wäre der FF Rauschgift. Was willst du mit deiner Panikmache erreichen. Denkst du ernstlich, das die tausende Mozilla-Entwicker weltweit nur Trantüten sind und faul auf ihren Ottomanen herum liegen? Glaubst du ernstlich, das ein Einzelner, der den offenen Quelltext abschreibt denen, die sich ernstlich bemühen überlegen ist?
Es gibt einen Browser, der einigermaßen sicher ist. Den gibt es allerdings schon viele Jahre: Browser in the Box vom BSI bzw. von Rohde & Schwartz. Das Prinzip ist einfach: Der Firefox oder alternativ Chrome wird in einem virtuellen Betriebssystem betrieben. Als virtuelles BS wird Linux bevorzugt. Das hat zwei Nachteile. Er ist laangsaam und kann nur schwer überredet werden, Downloads auf einer Windowspartition zu speichern.
Die bessere Lösung ist wohl gleich Linux zu installieren. Dazu werden maximal 10 GByte auf deiner Festplatte gebraucht. Einem Angreifer wird es wohl kaum gelingen, Ubuntu oder ein anderes Divirat zu überreden, dein Winseln zu infizieren, es sei denn du tust es vorsätzlich, in dem du Brain.exe abschaltest.
Die relative Gefahr ist Firefox selbst *gg*
Tja, da kannst du wohl irgendwie richtig liegen.
Firefox ist ja seit „Quantum“ wieder auf einem besseren Wege. Denke an die
Entrümpelung der alten Apps mit ihren fallweise an Schwachsinn grenzenden
Funktionen.
Aber eines ist klar, Chrome hat auch bei der Sicherheit dem Firefox den Rang
abgelaufen. Das dürfte sich eigentlich auch niemand drüber wundern. Google
steht ja mit all seiner „IT(Markt)-Macht“ generell hinter seinen Projekten.
Somit auch hinter Chrome und Chromium-Projekten.
Gerade in Fragen der Sicherheit ist Google konsequent und kompromisslos.
Da kann Mozilla, jedenfalls nach meiner Ansicht, nur mit Mühe schritthalten!
Ich hatte ja bezogen auf Chrome einen Beitrag über „Webseitenisolation-Isolation“
eingestellt. Darüber kann man fast in jeder bekannten Fachzeitschrift sinnvolle
und sinnlose Infos lesen. Aber man liest es wenigstens!
Was ist mit Firefox? Auch die haben solche experimentellen Projekte.
Da liest man aber bei Heise nur kurze Hinweise,
so:
https://www.heise.de/forum/heise-Security/News-Kommentare/
Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre/
FF-erlaubt-auch-First-Party-Isolation/posting-31627308/show/
Das folgend beschriebene Addon „First Party Isolation“ war zwar im Firefox
schon ab Version 55 (?) erhältlich, jetzt wird es aber als einen zusätzlichen
experimentellen Schutz auch gegen Spectre empfohlen
Nach diesem erschöpfenden Beitrag habe ich selbst versucht.
Es geht über die AddOn Suche:
Als Schalter dient ein Fischglas Icon
Zustand deaktiviert:
Zustand aktiviert:
Das Ganze geht auch ohne AddOn-Bedienung über about:config
Nach Umschaltung:
Jedenfalls hat dieses AddOn in Zeiten von Spectre eine Strohhalm Funktion.
Dabei gäbe es zum Thema Wichtiges zu berichten.
Diese zwei folgendenVerlinkungen werden sinnvoller Art im Browser Chrome geöffnet,
da werden die automatisch und richtig übersetzt.
https://www.ghacks.net/2017/11/22/how-to-enable-first-party-isolation-in-firefox/
https://www.bleepingcomputer.com/news/software/
another-tor-browser-feature-makes-it-into-firefox-first-party-isolation/
Peter
Hinterwaeldler,
nutzt du „Browser in the Box“ eigentlich selbst oder hast du wieder irgendwo
abgeschrieben?
Ich erkläre dir jetzt den Hintergrund, ich habe eigentlich mein ganzes
Berufsleben lang, immer abwechselnd und immer wieder, zivil und militärisch
,mit Geräten von Rohde & Schwarz gearbeitet. Eine hohe Technologie!
https://www.rohde-schwarz.com/de/news-und-presse/
pressebereich/pressemitteilungendetailseiten/taktische-kommunikation
-mit-svfua-rohde-schwarz- stattet-bundeswehr-mit-modernen-
softwarebasierten- funksystemen-aus- pressemitteilungen-
detailseite_229356-452548.html
Keine Werbung, kannst du sowieso nicht kaufen!
Darum wirkt es für mich wie die Faust aufs Auge wenn du von
„Rohde & Schwartz“ schreibst. Von dieser Firma hast du vermutlich vorher
noch nie gehört!
Sieh mal, so könnte jemand aus „Chip“ falsch abschreiben.
Es gibt Leute mit Talent dazu?
@Link von hinterwaeldler aus diesem Faden
Browser in the Box
Abgesehen davon ist es wohl eine Unverschämtheit in diesem Faden, in
dem es ja um Sicherheit geht, praktisch einen Download-Link nicht von der
original Seite einzustellen! Irgendwas stimmt da wirklich nicht mit deinen
Vorstellungen zur Sicherheit!
Zwei Möglichkeiten dieses Fehlgriffs, entweder warst du zu hektisch oder du
hast dich nicht getraut die Original Webseite von r & s aufzusuchen!
Na, was könnte denn da hinter stecken?!?
Aber du hast das Produkt ja schon auf deinem Rechner.
Noch besser für..,nein ich weiß doch nicht!
Wer es mit der Browser Box versuchen will, hier die original Herstellerseite.
https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint
-sicherheit-management/browser-box/downloads-und-lizenzinformationen
Ansonsten war es wieder in einem Firefox Thread ein wirres Schriftstück!
Stichworte wie Linux, offener Quelltext, Divirat, Brain.exe.
Zumindest die .exe läuft noch. Das Brain müssen wir noch suchen!
Zum Ersten:
Wer rechtschreibfehler im Internet findet darf sie getrost behalten und ist nicht verpflichtet, sie als Fundsache beim Admin der jeweiligen Webseite abzuliefern.
Zum Zweiten:
Ich habe doch geahnt das du beruflich etwas mit Soft- und Hardware zu tun hast. Immerhin hast du es uns jetzt bestätigt. Softwareverkäufer, MAD?
Und zum Letzten:
Warum unterstellst du mir, das ich nicht wissen könne wie der BSI-Browser (so hieß er früher mal) funktioniert und weshalb glaubst du, das ich das nur abgeschrieben haben könnte?
Um den Dummschwatz meines Vorredners zu bestätigen:
Ich werde gar nicht zum Update aufgefordert, bei mir wird automatisch geupdatet.
ff
Ohne mich inhaltlich an der Diskussion beteiligen zu wollen und zu können, habe ich eine dringende Bitte:
Wir befinden uns hier im PC-Hilfe Bereich. Wenn sich Fachleute hier persönlich streiten, ist dies keine Hilfe.
Ist es nicht möglich, sich ohne persönliche Polemik auszutauschen?
Karl
@Karl schrieb:
Wir befinden uns hier im PC-Hilfe Bereich. Wenn sich Fachleute hier persönlich
streiten, ist dies keine Hilfe.
Dem stimme ich in gewisser Weise zu, allerdings ließe sich deine eigenwillige
Definition von Fachleuten hinterfragen! Diese ist mir doch sehr unverständlich!
Stichwort „Hilfe“! Es kann ja wohl kaum sein, dass entgegen allen Grundsätzen
einer sicheren PC-Nutzung Verlinkungen eingestellt werden, die nachweislich
zu potentiell unerwünschten Anwendungen mit Adware und Malware führen
könnten. Für den unerfahrenen PC-Nutzer bringt das Setzen von Häkchen am
„Installer“ manche Überraschung!
Darüber hinaus ist (jetzt war?) ja in der IT-Sicherheit und in unserem Forum
Konsens, dass Downloads von Anwendungen nur von den Herstellern zu
beziehen sind! Und das hat verdammt gute Gründe!
Disput hin oder her, den Schaden hat ja letztlich der Hilfesuchende!
Wer denn sonst?
Ein so beiläufig hingenommener Kollateralschaden aus beschriebenen Gründen
wäre für mich als ein Hilfesuchender und schon gar nicht als PC-Helfer
hinnehmbar! Vielleicht sollte ich dann die Foren-Hilfe konsequent unter anderen
Aspekten betrachten.
Schöne Grüße
Peter