Sicherheitslücken durch Erweiterungen ??

    Eine Bekannte schrieb heute folgendes in einem anderen Forum:

    Tja, ich halte von den ganzen Erweiterungen nicht viel. Da einer meiner Bekannten an Firefox mitprogrammiert hat, habe ich ihn schon seit dem Betatest, weiß aber auch, was mit solchen Erweiterungen alles schief gehen kann.

    Wenn Ihr so viele Erweiterungen nutzt sind folgende Dinge xtrem wichtig: ein erstklassiger Virenscanner, eine wasserdichte Firewall (am besten auf einem Router) und zusätzliche Sicherungen auf dem Client-PC. Viele Erweiterungen, vor allem die von Google, bringen nicht nur Infos ins Haus, sondern beziehen auch viele über den User. Normale IP-Internet-Blocker helfen Euch da auch nicht weiter, denn Google lacht über so was mal ganz herzlich...

    Ich habe nur die Entwicklertools drauf, die ich brauche, alles andere ist für mich tabu. Unsere Firewall ist zwar nicht von schlechten Eltern, aber so erstklassig auch wieder nicht.

    Was ist an dieser Aussage dran ? Könnt Ihr mir da ein bischen weiterhelfen ?

    Grüße,
    der Rio

    Gruß,
    Rio

    Hallo Rio,

    Zitat von Rio

    Eine Bekannte schrieb heute folgendes in einem anderen Forum:

    Tja, ich halte von den ganzen Erweiterungen nicht viel. Da einer meiner Bekannten an Firefox mitprogrammiert hat, habe ich ihn schon seit dem Betatest, weiß aber auch, was mit solchen Erweiterungen alles schief gehen kann.


    Mir ist da nur Google Toolbar aufgefallen die kritisch ist als Erweiterung. Vorausgesetzt es geht auch in dem Satz um Sicherheit. Ansonsten kann ich mit dem Satz nix anfangen.

    Zitat von Rio

    Wenn Ihr so viele Erweiterungen nutzt sind folgende Dinge xtrem wichtig: ein erstklassiger Virenscanner, eine wasserdichte Firewall (am besten auf einem Router) und zusätzliche Sicherungen auf dem Client-PC.


    Router FW ist ok, Desktop FW ist nonsens, der Rest sollte eh immer so sein. Wobei ich wissen möchte was mit "zusätzliche Sicherungen auf dem Client-PC" gemeint ist.

    Zitat von Rio

    Viele Erweiterungen, vor allem die von Google, bringen nicht nur Infos ins Haus, sondern beziehen auch viele über den User. Normale IP-Internet-Blocker helfen Euch da auch nicht weiter, denn Google lacht über so was mal ganz herzlich...


    Wie gesagt Google ja, den Rest hör ich heut zum Ersten Mal.

    Zitat von Rio

    Mensch super, sowas in der Art wollt ich hören. Vielen Dank für die schnelle Antwort !!!

    Als Erweiterungen mit Sicherheitsrisiko würde ich auch noch
    IE Tab und die ActiveX-Erweiterung nennen.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat

    auch nicht besonders zu empfehlen: die Reel New Media Toolbar ( http://www.firefox-browser.de/forum/viewtopic.php?t=39360 )


    Reel New Media Toolbar ist so wenig empfehlenswert wie die anderen Toolbars, die in diesem Link aus obigem Thread genannt wurden:
    Weird extensions invasion at Mozilla Add-ons! (Link)
    Inzwischen kamen zu dieser Liste noch ein paar nicht empfehlenswerte Toolbars hinzu. Und oft sind es solche, die über "Effective Brand" (oder wie die Firma jetzt heißt) erstellt wurden.
    ________________

    Die rss-Erweiterung Sage besitzt eine Sicherheitslücke geringen Risikos, die von potentiellen Angreifern ausgenutzt werden könnte. Es wird empfohlen, nicht vertrauenswürdige rss-Feeds zu meiden.
    http://forums.mozillazine.org/viewtopic.php?t=462454

    Gruß gammaburst

    Eine ausführliche Diskussion darüber, was mit "Junk-Erweiterungen" auf addons.mozilla.org geschehen soll, befindet sich im englischen MozillaZine-Forum:

    http://forums.mozillazine.org/viewtopic.php?t=465643

    Gruß gammaburst

    Erweiterungen sind nicht grundsätzlich schlecht, bzw. unsicher.

    Ich klassifiziere das in 3 Kategorieren:

    Harmlos: das sind Erweiterungen, die für ihre Funktionalität keinen Internetzugriff benötigen, sich zwischen keinerlei Datentransfer schalten und auch nichts an der Seitendarstellung ändern. Beispiele dafür sind sowas wie Tab Clicking Options, Undo Closed Tab oder Linky.

    Mögliches Sicherheitsrisiko: Erweiterungen, die sich in die Darstellung von Seiten einmischt, bzw. sich zwischen den Datentransfer mogeln können.
    Als Beispiele kann man hier vor allem Greasemonkey nennen, bei dem es sogar schon Sicherheitslücken gab (was aber gepatched wurde). Auch Downloadhelfer sind hier zu beobachten.

    Unkalkulierbares Risiko: Erweiterungen, die für ihre Funktion kontakt mit irgendwelchen Servern aufnehmen müssen. Das stellt weniger ein Sicherheits als ein Privatsphärenproblem da, da man nicht weiss, was die Serverbetreiber mit den gesendeten Daten machen. Gerade Erweiterungen von Kommerziellen Anbietern (Real, Google, Yahoo, AOL und co) sind vor allem an einer Datenerhebung interessiert. Sprich: private Informationen gegen Leistung in Form der Erweiterung.

    Allerdings kann man jede Erweiterung öffnen und reinschauen, was sie macht, so dass wirklich schnüffelige Erweiterungen in der Community meist schnell bekannt und geächtet sind.

    Zitat von Heaven_69

    Router FW ist ok, Desktop FW ist nonsens


    Eine Desktopfirewall bietet die Möglichkeit das Onlineverhalten von Anwendungen zu überwachen. Es gibt da zwar keine absolute Sicherheit, aber dafür ist es absolut sicher, dass ein Router das gar nicht kann.
    Jeder muss selbst entscheiden, ob er dieses Feature braucht. Voraussetzung dafür ist allerdings, dass ihm die nötigen Informationen nicht vorenthalten werden.

    Gruss,
    Scheinmensch