Firefox 31 mit verbesserten Malware-Schutz

  • Hallo,

    als wichtige Neuerung zu Firefox 31 wurde in vielen Artikeln und Berichten ein verbesserter Malware-Schutz genannt.
    Schädlicher Code werde erkannt und geblockt, habe ich mehrmals gelesen. Mir erschließt sich nicht, wo der zusätzliche Malwareschutz sein soll?

    Die Optionen "Webseite blockieren, wenn sie als attackierend gemeldet wurde" und "Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde" existieren doch schon lange in Firefox.

    Wo verstecken sich die neuen zusätzlichen Schutzfunktionen und wie kann ich diese aktivieren?

    Vielen Dank für eure Tipps und Hinweise.


    Viele Grüße
    bluex

  • Wenn das schon auf Windows beschränkt ist, dann sollte man auch wenigstens die Windows-Mittel benutzen, nämlich Windows Defender. Google ist zwar nett und ich bezweifele nicht deren Absichten, zumal diese Technik ja auch in Chrome zum Einsatz kommt. Aber wie BS2000 schon anmerkte, mal wieder Daten an Google. Ich würde es gern sehen, wenn ein joint-venture zwischen Mozilla und VT oder Jotti zustande käme, weil Benutzer dann wenigstens einen handfesten Bericht bekäme.

    http://www.virustotal.com/
    http://www.jotti.org/

    VT hat eber den immensen Vorteil, dass sich vorab der Hash (MD5/SHA/ua.) suchen liesse.
    zB http://www.boredomsoft.org/vt-hash-check.bs

    Siehe auch http://www.wilderssecurity.com/threads/online…checker.326753/

    Denn immerhin gibt es schon Erweiterungen für VT, was käme sinnvoller, das auch endlich seitens Mozilla zu implementieren?
    https://addons.mozilla.org/de/firefox/search/?q=virustotal

  • Zitat von Bernd.

    Wenn das schon auf Windows beschränkt ist

    Ist es doch gar nicht. Das, was sich auf Windows beschränkt, das ist eine weitere Neuerung in Firefox 32, die Neuerung in Firefox 31 betrifft alle Betriebssysteme.

    Zitat von Bernd.

    Aber wie BS2000 schon anmerkte, mal wieder Daten an Google.

    Wenn Google ein Problem ist, dann darf man kein Firefox nutzen. Safe Browsing, HSTS, Geolocation, … Google bietet Services an, die Mozilla schlicht und ergreifend nicht anbietet. Und auf diesen Gebieten leistet Google hervorragende Arbeit. Alles Weitere ist Paranoia.

  • Ausnahmsweise ist das keine Paranoia. Rate mal, warum meine Suchergebnisse von denen andere Mitglieder so extrem abweichen? Weil deren Cookies hier nach Tab-Schliessen direkt gelöscht werden, andere werden erst gar nicht gesetzt. Google speichert Daten über die Besuche und entsprechend werden Ergebnisse abgeliefert. Aber das nur nebenher, die Ergebnisse von Google sind mir schnuppe, weil ich davon nichts halte - Google sammelt auch nur Ergebnisse, analysiert selbst nichts. Dann kann ich auch gleich WOT vertrauen.

  • Das gefällt mir, dass selbst Bernd. hier einen Aluhut aufsetzt :) Ich habe ja gleich ein Dutzend davon.

    Nein, das ist absolut keine Paranoia. Der riesige Berg an Informationen, den Google über uns sammelt, birgt ebenso große Gefahren.
    Auch wenn Google selbst gar nicht bewusst manipulierend eingreifen würde, allein schon, dass die Suchergebnisse von Algorithmen abhängen, ist ein massiver Eingriff in die Informationsfreiheit.

    Damit meine ich nicht einmal die personalisierte Werbung, obwohl ich die schon schlimm genug finde. Wenn ich heute nach einem bestimmten Produkt suche, bekomme ich evtl. zunächst nicht das für mich beste angezeigt, sondern jenes, welches Google für das beste für mich hält oder dessen Hersteller es wie auch immer geschafft hat, ganz oben in der Trefferliste zu erscheinen.

    Das greift viel tiefer. Vor einer der letzten Bundes- oder Landtagswahlen, ich finde leider den Artikel nicht mehr, gab es einen Bericht darüber, dass Nutzer, wenn diese nach bestimmten Themen suchten, Informationen zu einigen Parteien gar nicht auf den ersten Trefferseiten erhielten, weil der Algorithmus quasi indirekt eine bestimmte politische Einstellung unterstellte. So etwa nach dem Motto, wenn Google mich für einen CDU-Wähler hält, braucht es mir die Position der Grünen ja gar nicht anzeigen.

    Wohlgemerkt, das war keine absichtliche Manipulation, sondern einfach das Ergebnis der automatischen Auswertung des bisherigen Nutzerverhaltens.

    Aber es gibt auch Hinweise darauf, dass Google diese Macht auch gezielt nutzt, um zu manipulieren:

    Zitat


    So fanden sich im April 2009 die Internetseiten des deutschen Google-kritischen Journalisten und Buchautors Armin Fischer plötzlich und ohne jeglichen Hinweis auf die Gründe des Verschwindens nicht mehr in den Suchergebnissen von Google, nachdem der Journalist sich über seine Website kritisch öffentlich über Google geäußert hatte. Mit der Entfernung aus dem Suchindex bei Google sank die Anzahl der Besucher der Internetseiten des Journalisten sprunghaft von mehreren 1000 pro Tag auf nur noch 5 bis 10 pro Tag.

    Quelle: http://www.e-commerce-magazin.de/ecm/news/komme…le-das-internet

    Welche Macht die Informationshoheit darstellt, sah man z.B. vor dem letzten Irak-Krieg, als man der Welt Angst vor fast fertiggestellten Atomwaffen machte. Oder auch gegenwärtig in der Ukraine oder im Nahost-Konflikt.

    Und wir sollten nicht vergessen, dass wir erst am Anfang dieser Entwicklung stehen.

    Es sei auch angemerkt, dass Google nicht der alleinige Datensammler ist, aber sicher der größte. Facebook z.B. sammelt auch fleißig. Nicht umsonst werden hier wir dort Milliardensummen investiert. Und diese zahlenden Kunden wollen am Ende des Tages ja etwas davon haben.

  • Der Weg von einer Paranoia zu einer Verschwörungstheorie ist kurz.

    Mal ein Versuch die Wurzeln wieder hervorzuholen:
    Mozilla produziert ein Produkt, u. a. auch für inhärent unsichere Biotope. Das OS ist scheinbar verletzlich, die Nachbesserungen, aka Virenschutz etc., die auch nur Feigenblätter sind, versagen auch.

    Aus irgendwelchen Quellen muss auch Mozilla seine Daten beziehen, anders geht es nicht.

    Man sollte doch eigentlich primär die unsicheren Stellen abstellen.

  • Sicher das...

    Mozilla geht damit auch nur den gleichen Weg wie Microsoft un die haben mit einer eigenen Studie belegen wollen, wie unsicher Windows XP damals gewesen sein soll im Vergleich zu Vista/Win7/Win8 - bei regulären Einstellungen, wie MS sie gerne gehabt hätte. In dem Moment, wo ich eine Option davon verändere, egalisiert sich der Vergleich schon wieder und ist hinfällig - und 99% aller Benutzer verändern nun mal die Testbedingungen, in dem sie Admin spielen.

    Benutzer sind nicht so konsequent, wie Mozilla sie hier gerne hätte. Rein praktisch müsste Google schon die Webseite sperren, wo unsichere Downloads auftreten könnten - d.h. komplett cnet, chip, softonic uva. Das wäre mal innovativ, hätte allerdings einen Aufschrei zu Folge und Google würde sich selbst einiger Werbekunden entledigen. Und jetzt kommt man mit soner billigen Nummer daher, um dem Benutzer nachträglich mitzuteilen, dass zB der Downloader von softonic Adware beinhaltet, spätestens die geladene Hauptsoftware. Auch spätestens jetzt haben nahezu alle kostenlosen und bezahlten AV-Programme versagt, weil diese keine Adware finden können oder nicht wollen.

    Und nur, weil Mozilla sich mit Google als zahlenden Kunden für diverse Dienste eingelassen hat. :roll:

    Den neuen Mehrwert halte ich für minderwertig, punkt.

    Mozilla sollte endlich mal die Sandbox implementieren ähnlich Chrome statt solchen Mist umzusetzen.

  • Die Sandbox, die Mozilla in Firefox implementiert, kommt auch von Google. Nur mal so:
    https://bugzilla.mozilla.org/show_bug.cgi?id=922756

    Wer ein Problem mit Google hat, darf kein Firefox nutzen, so einfach ist das. Mozilla setzt genauso auf Google-Technologie wie Google auf Mozilla-Technologie setzt. Sowohl Google als auch Mozilla sind professionelle Software-Schmieden, welche beide nicht das Rad neu erfinden, wenn der jeweils andere eine hervorragende Lösung anbietet. Und man spricht miteinander und hilft sich teilweise auch bei Implementierungsfragen. Beispiel die Ankündigung von Unified Complete für Firefox, da hat ein Google-Entwickler direkt Hilfe in den Kommentaren angeboten: http://blog.bonardo.net/2014/07/24/uni…g-to-firefox-34

    Und noch einmal: Mozilla ist kein Service-Anbieter, wie es Google ist. Mozilla muss auf andere Quellen zurückgreifen und Googles Safe Browsing ist eine sehr gute API für das, was Mozilla braucht, um die Nutzer zu schützen. Mozilla fängt mit Services jetzt erst ganz neu an, ich meine konkret den Geolocation-Service von Mozilla, aber auch der steht noch ganz am Anfang und kann noch längst nicht mit Google konkurrieren, dazu fehlt einfach noch die Masse an Daten, die Google hat.

    Auf einige andere Dinge, die seit meinem letzten Beitrag geschrieben worden sind, gehe ich bewusst nicht ein. Da sind Dinge miteinander vermischt, die nichts miteinander zu tun haben.

  • Zitat von Bernd.

    Mozilla sollte endlich mal die Sandbox implementieren …

    Das wäre ein Unfug und Verschwendung von Ressourcen.

    Man sollte das Übel an der Wurzel packen, aber dabei haben augenscheinlich die sonstigen SW-Hersteller schlechte Karten.

    P.S. dies von einem System geschrieben, das ohne den Terminus Sandbox zu benutzen selbige impliziert.

  • Prinzipiell ist gegen die Verbindung zu Google nichts zu sagen, nur diese Funktion halte ich für pillepalle. Ein wenig ist das auch Gängelung, sollen die Benutzer doch selber nachdenken, wohin sie klicken und was sie ausführen. Spätestens mit Archiven statt EXE-Dateien ist dieser "Schutz" sinnlos (unter Windows).

    Zitat

    Das wäre ein Unfug und Verschwendung von Ressourcen.


    Wahrscheinlich hast du recht, denn wenn ich lese, wie viele Benutzer ihren Browser aus Unwissenheit in die Box packen und erwarten, es und das drumrum würde 100% funktionieren :roll: Den Sicherheitsmechanismen des Systems ist Vorrang zu gewähren, aber wie ich oben bereits anführte, reicht eine Änderung aus, um alles zu kippen. Ob dabei die Sandboxtechnologie von Google kommt, ist mir dabei schnurz, e10s gehört für mich in dem Augenblick dazu, auch wenn das wohl wieder mehr Verwirrung stiften wird durch die vermehrte Zahl an Task in der Ansicht. Vermutlich wird das auch einige Probleme mit anderer Sicherheitssoftware geben, die ebenfalls eine Sandboxtechnik anbietet, zB Avast (wäre nicht das erste Mal).

  • Zitat von Bernd.

    sollen die Benutzer doch selber nachdenken, wohin sie klicken und was sie ausführen.

    Für einen Browserhersteller mit einem ausgeprägten Sicherheitsbewusstsein, wie es Mozilla hat, ist das keine akzeptable Einstellung. ;) Du bist in dem Sinne ein Experte, Experten können immer für sich selbst sorgen, Browserhersteller müssen aber in erster Linie den ahnungslosen Nutzer schützen, denn der kann sich nicht selbst schützen. Du hast die Möglichkeit, diesen Schutz zu deaktivieren. Es ist besser, jemanden zu viel geschützt zu haben als jemanden zu wenig.

  • Ich weiss, wäre nicht der erste Aspekt, den ich eigentlich gut heisse, aber selbst nicht anwende. Aber hier geht mein Tenor echt zu "hätte man auch sein lassen" - oder zumindestens VT in Betracht ziehen können, weil ich VT für wesentlich qualitativer halte als Google. Naja.