Sicherheitslecks über Plugins?

  • Ich weiß zum Beispiel das Flash eine Art Cookie Funktion hat und das es darüber möglich ist einen Besucher wieder zu erkennen. Ist aber für die Privatsphäre jetzt nicht so schlimm.

    Schlimmer ist da Java. Da Java trotz eingeschaltetem Proxy/Anonymisierungsdienst die reale Ip herausfinden kann.

    Deshalb surfte ich über Anonymisierungsdienste, mit Flashblock, Adblock und Scriptblock.

    Dann gibt es ja bei E-Mail auch diese E-Mail Bugs. Also wenn man eine E-Mail ließt das dann eine externe Grafik geladen wird die man nicht sieht da sie zu klein ist und die dadruch wissen das man die E-Mail gelesen hat und welche Ip Adresse man hatte.

    Daher habe ich mir Gedanken gemacht wie man noch ausspioniert werden könnte, dabei bin ich dann auf die Plugins gekommen.

    Wie sieht es aus bei den Plugins die beim Firefox 2.0 standardmässig mit dabei sind? Ich habe außerdem noch Mediaplayer, Quicktime Alternative, Realtime Alternative und Winamp installiert falls man sich mal einen Stream ansehen/anhören möchte. Wenn man jetzt auf eine Seite geht die Streaming unterstützt ist das Plugin sofort bereit (obwohl ich über Einstellungen->Inhalt->Dateitypen alles auf Download gestellt habe und nicht auf herunter laden). Könnte mir vorstellen das es dann auch so eine Möglichkeit wie eine Art E-Mail Bug geben kann.

    In wie weit kann man darüber ausspioniert werden? Gibt es so etwas wie "NoPlugin" analog zu NoScript? Wie kann man diese Plugins deaktivieren und nur im Einzelfall aktivieren?

  • Wenn Du den Windows-Mediaplayer meinst, auch darüber kann man ausspioniert werden, ich verwende diesen überhaupt nicht & kann mir trotzdem alle Videos im Internet anschauen ...

    Denk immer dran, es könnt sich auch um einen blutigen Anfänger handeln mit dem Du redest ;)

  • Die Player tragen alle grundsätzlich das Risiko in sich, dass Daten aus dem eigenen Rechner an andere versandt werden. Das liegt aber nicht speziell an den Plugins. In den Einstellungen der Player lässt sich meist einstellen, ob und was mitgeteilt werden darf. Wenn Du da überall die Haken wegmachst, kannst Du hoffen (mehr nicht), dass nichts übermittelt wird. "Auf Nummer Sicher" gehst Du nur, wenn Du keinen Player verwendest.

    FX 3.6.28/Mac OS X (10.4.11)
    FX 24.0/Mac OS X (10.6.8 )
    FX 24.0/Mac OS X (10.8.3)

  • Zitat von ie_veraechter

    "Auf Nummer Sicher" gehst Du nur, wenn Du keinen Player verwendest.

    Auf Nummer Sicher gehst Du nur, wenn Du den Rechner ausschaltest und den Netzstecker ziehst. :wink:

    Im Ernst: ein gewisses Restrisiko bleibt immer. Aber wenn man nicht auf alles klickt, was nicht bei Drei auf den Bäumen ist , seinen Rechner vernünftig abgesichert hat (ohne dabei in Paranoia zu verfallen), kann man ziemlich sicher im Netz unterwegs sein.

    Und wenn jemand meine IP kennt, ist das nicht tragisch. beim nächsten Einloggen gibt es eine neue IP.

    Eine Möglichkeit, Plugins je nach Lust und Laune zu aktivieren oder zu deaktivieren ist mir nicht bekannt.

  • Zitat von Fury

    Kann mir bitte mal einer erklären was daran so schlimm ist wenn jemand meine reale IP rausfindet.


    Das wird regelmäßig wohl nicht das Problem sein (kann aber natürlich Ausnahmen geben). Die Player können aber sehr viel mehr Informationen übermitteln als nur die IP.

    FX 3.6.28/Mac OS X (10.4.11)
    FX 24.0/Mac OS X (10.6.8 )
    FX 24.0/Mac OS X (10.8.3)

  • Zitat von Road-Runner

    Auf Nummer Sicher gehst Du nur, wenn Du den Rechner ausschaltest und den Netzstecker ziehst. :wink:


    Das ist dann sozusagen die ganz große "Nummer Sicher" :wink:

    Zitat

    Im Ernst: ein gewisses Restrisiko bleibt immer. Aber wenn man nicht auf alles klickt, was nicht bei Drei auf den Bäumen ist , seinen Rechner vernünftig abgesichert hat (ohne dabei in Paranoia zu verfallen), kann man ziemlich sicher im Netz unterwegs sein.


    Sehr einverstanden :)

    Zitat

    Und wenn jemand meine IP kennt, ist das nicht tragisch. beim nächsten Einloggen gibt es eine neue IP.


    Naja, es gibt auch Surfer mit einer festen IP :wink:

    FX 3.6.28/Mac OS X (10.4.11)
    FX 24.0/Mac OS X (10.6.8 )
    FX 24.0/Mac OS X (10.8.3)

  • Zitat von sKyLiNeR

    Dann gibt es ja bei E-Mail auch diese E-Mail Bugs. Also wenn man eine E-Mail ließt das dann eine externe Grafik geladen wird die man nicht sieht da sie zu klein ist und die dadruch wissen das man die E-Mail gelesen hat und welche Ip Adresse man hatte.

    das nennt man HTML email, hat im grunde nix mit dem eigentlichen email zu tun und ist wohl eher kein bug, einfach auf plain text stellen und fertig..

  • Sicherheit grundlegend erstmal gibt es hier, da können "Schlauberger" noch sonst was erzählen ... ich bin der Diskussionen satt, was man mir alles anhängen wollte ...

    http://www.ntsvcfg.de/

    über alles andere lässt sich streiten & sicher ist man halt wirklich nur wenn man den pc ausschaltet ...

    "normale" Sicherheit ist kostenlos, wenn man Antivir, spyboot s & d & ad -aware SE Personal dazu noch verwendet & ich weiß wirklich nichtmehr wann ich zuletzt einen virus, wurm oder trojaner hatte, obwohl ich viel & intensiv im i-net surfe ...

    Viel Spass noch, :wink:

    eindringlich warne ich vor bearshare & anderen "Illlegalmusikrunterziehern" bei einem Nachbar von mir hab ich ungelogen über 10 000 virenerkennungen, trojaner etc. festgestellt & zum Glück seinen pc hinbekommen ohne neuinstallation von xp ( sein Verkäufer hatte allerdings ein spezielles sicherungsprogramm auf dem pc schon vorinstalliert, welches über 100 € kostet ) die Sicherungsprogramme im Normalkauf hätten auch hier versagt & im "Normallfall" ist nur noch zu raten die Festplatte(n) zu formatieren & dann XP neu zu installieren ...

    Denk immer dran, es könnt sich auch um einen blutigen Anfänger handeln mit dem Du redest ;)