Wie hindert man das Firefox während des Download Dialog Dateien im Hintergrund zieht ?

  • Schluss damit. Du hast Boersenfeger provoziert, ohne dass er zuvor irgendetwas gegen dich gesagt hätte. Und Barbara hat ebenfalls vollkommen Recht mit ihrem Beitrag. Wenn sich die angesprochene Person durch seinen Beitrag angegriffen fühlt (und in meinen Augen als moderatives Mitglied dieses Teams war es definitiv kein Angriff, derart abenteuerliche Beiträge rufen solche Reaktionen vollkommen natürlich herbei), kann sich die Person selbst entsprechend äußern. Aber du zettelst hier - einmal mehr - ohne jede Not eine Diskussion an und das brauchen wir hier nicht. Wenn dir Boersenfegers Beitrag inhaltlich nicht gefällt, was dein gutes Recht ist, dann kannst du das natürlich gerne äußern. Aber versteckte Spitzen sind vollkommen deplatziert, die werten deinen eigenen Standpunkt nur ab. Und das kann kaum in deinem Interesse sein. Wenn weiterer Redebedarf besteht, der nichts in diesem Forum verloren hat, klärt das bitte auf einem anderen Weg.

  • Zitat von Palli

    Und was soll das bringen???


    Dann meckert keiner mehr, dass Firefox im "Hintergrund" downloaded, nach dem der Download-Button geklickt wurde. Über VGA und HDMI kommt nix rüber außer bunte Farbe in Licht. *aua!*

  • Das Blöde wäre nur, dass du dann nur noch dann etwas downloaden könntest, wenn es gerade live im Stream angeboten wird, wie beim linearen Fernsehen. Das Internet hätte es so nicht sehr weit gebracht.
    Falls du dich lediglich auf die Layer 1 und 2 Technologie beziehst, dann würde dir das ebenfalls nichts bringen. Der Download wird vom Firefox angefordert, also auf dem Layer 7. Daran können die darunter liegenden Schichten nichts ändern. Das ist ein Problem der Applikation und muss auch dort gelöst werden.

  • Zitat von klra


    Dann meckert keiner mehr, dass Firefox im "Hintergrund" downloaded, nach dem der Download-Button geklickt wurde. Über VGA und HDMI kommt nix rüber außer bunte Farbe in Licht. *aua!*

    Sorry, das verstehe ich nicht.

  • klra bezieht sich darauf:

    Zitat von klra

    Man müßte das Internet so gesehen neu erfinden, in dem das Internet nur über Tunnel zu einem Computer, auf dem die Webseiten von allen angesehen werden können, gestaltet wird. Also man kriegt dann nur ein VGA oder HDMI Signal, ähnlich wie Fernsehen, nicht Dateien und Kram rübergesendet.

    Dann bräuchte man nicht mehr über ungewollte Downloads meckern, weil Monitor und Browser dann nur noch passive Elemente wie TV und Videorekorder wären. Laut MS-Programmzeitschrift läuft morgen um 22:30 Uhr die Wiederholung des letzten Windowspatch. Schnell eine Aufnahme einprogrammieren. ;)

  • Sorry, das verstehe ich nicht.


    Die "Interaktivität" des Internets, mittels eines Computers, ermöglicht es im Internet interaktiv zu sein, also nicht nur aktiv vor dem Fernseher zu sitzen, sondern das "Fernsehen" so zu sagen mitzugestalten (Videos hochladen, im Forum schreiben, Dateien von anderen downloaden und selbst Dateien uploaden). Diese Interaktivität, im speziellen die Aktivität des Klickens auf einen Link, durch den ein Download gestartet wird, ist durch reines aktives Sitzen vor dem Fernseher nicht möglich. Man könnte auch inaktiv vorm Fernseher schnarchen, oder inaktiv vor dem Computerbildschirm. In der Situation sind sich beide gleich. Es passiert nichts interaktives.

    Das Problem, was hier angesprochen wurde, ist schon eines, wenn es von einer anderen Perspektive betrachtet wird. Auf unseriösen und kompromitierten Webseiten werden anscheinend harmlose Links dazu missbraucht, damit der Webseitenbesucher durch den Klick auf den Link eine Datei downloadet. Natürlich wollte das der Webseitenbesucher nicht. Das noch viel schlimmere an der Sache ist, dass der Download SOFORT nach anklicken startet.
    Eine PDF Datei kann schon ausreichen, die mit einem Timer irgendwann ihre Kumpeldateien downloaded und den Computer verseucht: https://www.heise.de/security/meldu…ien-215962.html
    So gesehen, und das ist aus sicherheitsrelevanten Aspekten, gerade in Zeiten von Ransomware, Malware und dergleichen, schon eine Überlegung wert, die Download-Prozedur zu überdenken. Eben, dass der Download erst beginnt, WENN ein Speicherort vom User AKTIV ausgewählt wurde. Also ein Speichern irgendwohin ebenso nicht ermöglicht wird. Die Standard-Einstellung in Firefox, mit dem vorgegebenen Download-Ordner und das sozusagen Downloaden im Hintergrund ist alles andere als userfreundlich und absout unsicher.
    Aber mit diesem Thema, bzw. eine Diskussion in diese Richtung anzustoßen, wird man nur belächelt. H8ck0r5 w1n.

  • Kannst du mal bitte ein Beispiel zeigen in dem eine Datei vom Firefox heruntergeladen wird, und ohne Nutzereingriff im Standard Downloadordner landet?

    Also im Hintergrund, unbemerkt?

  • Ich hätte es auch lieber wenn der FF erst mit dem Download beginnt, wenn ich den Dateinamen und ggf. den Speicherort für richtig befinde. Zu oft muß ich abbrechen weil es z.B. eine selbstentpackende .exe ist (ich habe kein Windows...) oder ich die Versionsnummer nicht vorher sehe oder ähniches.

    1. Ich bin immer bemüht keinen wirklich unnötigen Traffik zu erzeugen. 2. Ich habe zum Glück eine Flatrate, wenn ich mir aber vorstelle, daß ich keine hätte... dann kostet das auch noch. Da warte ich lieber ein paar Sekunden länger.

    Gruß Harry

    FF aktuell, 64Bit, Linux, Manjaro mit KDE

  • Einstellungen in Firefox:
    Menü
    -> Einstellungen
    ->-> Allgemein
    ->->-> Downloads
    ->->->-> Haken bei: Alle Dateien in folgendem Ordner abspeichern: (irgendeinen Ordner wählen)

    Gehe auf: https://www.mozilla.org/en-US/thunderbird/all/
    Die IP der Webseite: 104.16.41.2
    https://www.virustotal.com/de/ip-address/….2/information/

    Aktionen:
    Nur Download Button anklicken.
    Nicht Datei Speichern anklicken.
    Nicht Abbrechen klicken.
    Alle Download-Popup-Fenster offen lassen.
    Optional: öffne in Windows den Ressourcenmonitor / Netzwerk (Prozesse mit Netzwerkaktivität.

    Dutch Windows
    52.222.252.22 (Download IP)
    https://www.virustotal.com/de/ip-address/…22/information/
    93.184.220.29
    https://www.virustotal.com/de/ip-address/…29/information/
    Temporär gespeicherte Datei nach kurzer Zeit:
    C:\Users\xxx\AppData\Local\Temp\Wrw5DsD+.exe.part 33,9 MB

    German Windows
    52.222.252.22 (Download IP)
    151.101.12.133
    https://www.virustotal.com/de/ip-address/…33/information/
    Temporär gespeicherte Datei nach kurzer Zeit:
    C:\Users\xxx\AppData\Local\Temp\DB9tJszn.exe.part 33,3 MB

    German Windows (2)
    52.222.252.22 (kein download)
    151.101.12.133
    https://www.virustotal.com/de/ip-address/…33/information/
    Temporär gespeicherte Datei nach sofort:
    (anscheinend eine Kopie von DB9tJszn.exe.part)
    C:\Users\xxx\AppData\Local\Temp\k2ZFIBt1.exe.part 33,3 MB

    French Windows
    52.222.252.22 (Download IP)
    Temporär gespeicherte Datei nach kurzer Zeit:
    C:\Users\xxx\AppData\Local\Temp\V31UMJU5.exe.part 33,6 MB

    Dateien kopieren:
    Wrw5DsD+.exe.part
    DB9tJszn.exe.part
    k2ZFIBt1.exe.part
    V31UMJU5.exe.part

    Dateien in einen neuen Ordner einfügen.
    Dateien umbenennen:
    Wrw5DsD+.exe
    DB9tJszn.exe
    k2ZFIBt1.exe
    V31UMJU5.exe

    Alle Dateien funktionieren.

    Bei einem PDF mit integriertem Timer kann dieses schon nach Hause telefoniert haben, oder andere Aktionen durchgeführt haben. Der dafür notwendige Script-Schnipsel im PDF ist schon auf dem PC, bevor "Datei speichern" oder "Abbrechen" geklickt wurde.

    Bei kompromitierten Seiten, oder extra dafür eingerichteten, wird ein Download schon beim Besuch der Webseite gestartet. Bekannt dafür sind kleine *.exe Dateien, die damit angeboten, bzw. gedownloadet werden. Diese sind, wenn auch nur als temporäre Datei schon auf dem PC, wenn die Webseite nur besucht wird.

    Natürlich werden die temporären Dateien bei Klick auf "Abbrechen" gelöscht, ein Script im PDF kann aber schon seine Arbeit getan haben, bevor auf Abbrechen geklickt wurde. zB sich selbst kopieren und umbenennen, oder andere Dateien im Hintergrund laden.

  • Deine Theorie ist nicht mehr als das: Theorie, und keine gute dazu. Nur weil der Download bereits startet, kann die Datei nicht automatisch ausgeführt werden. Du müsstest bereits Malware auf deinem System haben, wenn ohne dein Wissen etwas auf deinem System ausgeführt werden soll. Genauso nennen sich Dateien nicht automatisch um, auch das geschieht nur durch dich selbst oder Malware. Wenn du aber eh schon Malware auf deinem System hast, wird die Sicherheit durch dieses Verhalten von Firefox ganz gewiss nicht mehr nennenswert beeinträchtigt, dann hast du nämlich schon längst ein sehr viel größeres Problem. Ist der Schädling bereits auf dem Ziel-System, ist dieser sicher nicht mehr auf weitere Downloads durch Firefox angewiesen.


  • Deine Theorie ist nicht mehr als das: Theorie, und keine gute dazu. Nur weil der Download bereits startet, kann die Datei nicht automatisch ausgeführt werden. Du müsstest bereits Malware auf deinem System haben, wenn ohne dein Wissen etwas auf deinem System ausgeführt werden soll. Genauso nennen sich Dateien nicht automatisch um, auch das geschieht nur durch dich selbst oder Malware. Wenn du aber eh schon Malware auf deinem System hast, wird die Sicherheit durch dieses Verhalten von Firefox ganz gewiss nicht mehr nennenswert beeinträchtigt, dann hast du nämlich schon längst ein sehr viel größeres Problem. Ist der Schädling bereits auf dem Ziel-System, ist dieser sicher nicht mehr auf weitere Downloads durch Firefox angewiesen.


    Du hast dir die Artikel nicht durchgelesen.

    Zitat

    In der Folge könnte eine speziell präparierte PDF-Datei Code mit den Rechten des angemeldeten Benutzers ausführen


    https://www.heise.de/security/meldu…ien-215962.html
    Irgendwo gab es auch mal einen Artikel auf Heise.de, auf dem so ein PDF mit so einem Timer-Script zerlegt wurde.
    Du brauchst nicht schon vorher Malware auf dem PC. Das Script im temporären PDF erledigt das.

  • Zitat daraus:

    24.06.2008 11:17 Uhr Jürgen Schmidt
    Der Software-Hersteller Adobe meldet, dass derzeit eine Lücke in Adobe Acrobat und Adobe Reader aktiv ausgenutzt wird. [...] Betroffen sind die Versionen vor 7.0.9 und 8.0 bis 8.1.2 von Reader und Acrobat.

    Der Artikel ist fast 9 (neun) Jahre alt.
    Und dementsprechend veraltet sind die aufgeführten Versionen.
    Kannst du belegen, dass diese Sicherheitslücke aktuell noch besteht?

  • Du hast dir die Artikel nicht durchgelesen.

    Wie kommst du darauf? In dem Artikel steht nichts, was meine Aussage widerlegt.

    Du brauchst nicht schon vorher Malware auf dem PC. Das Script im temporären PDF erledigt das.

    eine .part-Datei ist keine ausführbare Datei. Wenn du die Datei nicht selbst umbenennst und du auch keine Malware auf deinem System hast, wie genau sollte die Ausführung als PDF-Datei erfolgen, wenn du diese Dateiendung keiner PDF-Anwendung zugewiesen hast?

    Ergänzend dazu der Einwand von Fox2Fox. Was interessiert mich eine Sicherheitslücke im Adobe Reader - den ich übrigens nicht einmal installiert habe - von vor neun Jahren?


  • ob es immer noch so ist kann ich nicht sagen. Hier ein Thread zur Ergänzung zu diesem Thema: https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=104504 inklusive Video http://mozhelp.dynvpn.de/dateien/forum/download-temp.mp4 zur Verdeutlichung


    Die Infos in dem Video sind falsch.
    Mit den Einstellungen:
    "Jedes Mal nachfragen, wo eine Datei gespeichert werden soll"
    Wird die Datei ebenfalls schon gedownloaded und als *.part gespeichert, bevor auf "Datei speichern" geklickt wird. Man muss nur warten, bis die *.part Datei fertig gedwonloaded ist.


    eine .part-Datei ist keine ausführbare Datei. Wenn du die Datei nicht selbst umbenennst und du auch keine Malware auf deinem System hast, wie genau sollte die Ausführung als PDF-Datei erfolgen, wenn du diese Dateiendung keiner PDF-Anwendung zugewiesen hast?


    Ich entschuldige vielmals, dass ich den Artikel nicht mehr finde, in dem detailiert erklärt wird, wie so eine Schläfer-PDF mit Schad-Script funktioniert. Der Script-Code musste einfach nur irgendwo in einem PDF auf dem PC gespeichert sein. Weder geöffnet, noch angeklickt oder sonstewas, sondern einfach nur gespeichert sein. Vielleicht wurde der Artikel zwecks Verhinderung von Nachahmern gelöscht. Was weiß ich ...

  • Das ist sehr, sehr unwahrscheinlich, dass ein solcher Artikel gelöscht würde.

    Dateien können sich nicht selbst ausführen. Das musst entweder du in Gang setzen oder jemand anderes. Aber nur weil eine Datei existiert, kann diese keinen Schaden anrichten. Die Datei mag wiederum von anderen Anwendungen, auch von schädlichen, genutzt werden und auf diese Weise dann Schaden anrichten, aber auch dann gilt: diese andere Anwendung musst entweder du in Gang setzen oder jemand Drittes, zum Beispiel in Form von Malware. Entscheidend in Bezug auf Firefox ist in jedem Fall Folgendes: dass der Download bereits vor der expliziten Bestätigung beginnt, ändert für die Sicherheit in deinem Beispiel überhaupt nichts.

    Zumal die *.part-Datei doch sowieso gelöscht wird, wenn du auf Abbrechen klickst. Und es gibt nur zwei Möglichkeiten, nachdem man einen Download gestartet hat: entweder man bestätigt sowieso und möchte die Datei herunterladen oder man möchte es nicht und wählt Abbrechen. Ob für die paar Sekunden während der Entscheidung, die Datei doch nicht herunterladen zu wollen, eine *.part-Datei existiert, ist keinesfalls maßgeblich für die Sicherheit deines Systems.


  • Die Infos in dem Video sind falsch.
    Mit den Einstellungen:
    "Jedes Mal nachfragen, wo eine Datei gespeichert werden soll"
    Wird die Datei ebenfalls schon gedownloaded und als *.part gespeichert, bevor auf "Datei speichern" geklickt wird. Man muss nur warten, bis die *.part Datei fertig gedwonloaded ist.

    Jein ;) Es geht in dem Video darum, dass es einen Unterschied macht(e) ob man direkt auf den Link klickte oder ob man "Ziel speichern unter.." wählte.
    Bei "Ziel speichern unter..." wurde damals zwar eine .part angelegt, allerdings blieb es bei 0 Byte. Bei Direktklick auf die Datei wurde immer im voraus herunter geladen.

    Mittlerweile wird wohl immer herunter geladen, zumindest beim Beispiellink einer .iso Datei auf http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/ wird jetzt immer herunter geladen. Da muss definitiv etwas an Firefox geändert worden sein zu damals, oder es liegt an der Konfiguration der Webseite? Das kann ich leider nicht mehr reproduzieren, da die alten Links (die im Video gezeigt wurden) nicht mehr funktionieren.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Dateien können sich nicht selbst ausführen. Das musst entweder du in Gang setzen oder jemand anderes.


    Wie recht du hast und ich habe mich falsch erinnert. Hier der Artikel, den ich erwähnte:
    https://www.heise.de/security/artik…be-1036564.html
    Das Internet vergißt nie! ;)
    Ich wäre mir aber nicht sicher, ob nicht irgendwann jemand einen selbstausführenden Code schreibt. Wir können ja darauf warten bis es soweit ist und uns dann alle ärgern, weil wir es ahnten, aber nichts getan haben, weil wir uns so sicher fühlten.

    Da muss definitiv etwas an Firefox geändert worden sein zu damals, oder es liegt an der Konfiguration der Webseite?


    An einer Konfiguration an der Webseite kann es eher weniger liegen, das ist Browser-intern. Vielleicht wäre Javascript dazu in der Lage, aber da bin ich überfragt.

  • Darauf kannst du lange warten. Nenne mir nur einen Grund, wieso die Hersteller der Betriebssysteme ein derartiges Sicherheitsproblem bewusst schaffen sollten, dass Dateien unterstützt werden, die potentiell Schaden ausführen und sich von alleine ohne ausdrücklichen Nutzerwunsch ausführen können. Das wird ganz sicher nicht passieren. Die bereits existierenden Bedrohungen sollten ausreichend sein und für genug Arbeit sorgen. ;) Malware ist wie gesagt was anderes, ein verseuchtes System kann natürlich Dinge machen, die gegen deinen ausdrücklichen Willen sind und ohne, dass du es wahrnimmst. Aber wenn dein System eh schon verseucht ist, ist das Download-Verhalten von Firefox auch egal.