Guten Abend alle zusammen.
Habe mir, nicht zuletzt mit Hilfe dieses Forums, einen stabilen und komfortablen FF zusammengebaut. Nun würde ich gerne wissen ob es Maßnahmen gibt diesen stabilen Zustand zu erhalten. Regelmäßige Pflege sozusagen. Backup der Profile und ein Testprofil habe ich angelegt.
Gruß suomi
Regelmäßige Pflege für FF nötig/möglich?
-
suomi -
3. Mai 2007 um 20:50 -
Erledigt
-
-
-
In Abhängigkeit deiner Systemkonfiguration, würde ich vielleicht noch ein Profil nutzen, mit dem du die Programmupdates unter Admin-Rechten ausführst. Dann sollte es keine Rechte-Probleme geben.
Wenn man Wert auf Sicherheit legt, kann man zusätzlich noch ein sauberes Profil im Safe-Mode fahren, um bspw. Online-Banking oder ähnlich kritische Dinge zu machen. -
Zitat von boardraider
Wenn man Wert auf Sicherheit legt, kann man zusätzlich noch ein sauberes Profil im Safe-Mode fahren, um bspw. Online-Banking oder ähnlich kritische Dinge zu machen.
Da das einzig besonders "sichere" am Safe Mode ist, dass Erweiterungen und Themes deaktiviert sind, macht es wenig Sinn, den Safe Mode zu benutzen, wenn das Profil sowieso nur speziell für diesen Zweck benutzt wird. Wobei ich den hierbei erzielten Sicherheitsgewinn persönlich eher für vernachlässigbar halte. einen wirklichen Zuwachs an Sicherheit erhält man beim Banking, wenn man als Sicherheitsmedium einen externen Chipkartenleser anstelle des PIN/TAN-Verfahrens nutzt, was in der Regel die Verwendung eines Drittprogramms wie StarMoney voraussetzt.
Alexander
-
Zitat von Alexxander
Da das einzig besonders "sichere" am Safe Mode ist, dass Erweiterungen und Themes deaktiviert sind
Eben dieses, da Addons weitreichende Rechte haben, zu weitreichend, wenn man misstrauisch ist.
Zitatmacht es wenig Sinn, den Safe Mode zu benutzen, wenn das Profil sowieso nur speziell für diesen Zweck benutzt wird.
Dass man dem Fx Addons unterschieben kann ist dir bekannt? Dass dafür keine Admin-Rechte benötigt werden auch? Dass die Addons dann auch nicht in der Liste der Addons stehen ebenfalls?
ZitatWobei ich den hierbei erzielten Sicherheitsgewinn persönlich eher für vernachlässigbar halte. einen wirklichen Zuwachs an Sicherheit erhält man beim Banking, wenn man als Sicherheitsmedium einen externen Chipkartenleser anstelle des PIN/TAN-Verfahrens nutzt, was in der Regel die Verwendung eines Drittprogramms wie StarMoney voraussetzt.
Das steht außer Zweifel. Das OLB war nur als Beispiel gedacht. Und leider besteht nicht jeder Kunde auf Signaturkarten und den Rest der dafür nötig ist, zudem bietet das nicht jede Bank an und darüber hinaus ist auch nicht jeder bereit dafür Geld zu investieren.[/quote]
-
Hallo
Danke für die Antworten, auch wenn sich die Diskussion in eine Richtung bewegt die ich noch gar nicht beachtet habe.
- Sauberes Profil für Online Banking
- Weitreichende Rechte der Addons
- Dem FF Addons unterschieben
Ich habe mich bisher um kaputte Profile, Erweiterungen, Testprofile und die
benötigten Backups gekümmert und auch fast alles verstanden.
Diese drei Aspekte sind mir aber beim lesen im Forum noch nicht untergekommen.
Könnte mir das bitte einer der erfahrenen FF User erklären.
Gruß suomi -
Addons können haben im Browser weitreichende Rechte, bspw. kann ein Addon den Traffic überwachen, den du im Fx verursachst. Schau dir da als Beispiel mal das Addon Tamper Data an.
Theoretisch wäre dann folgendes möglich:
Jemand schiebt dir ein Addon unter, da dein Profil in der Regel mit User-Rechten bearbeitet werden kann, braucht es dazu keine Adminrechte. Du führst bspw. eine "harmlose" Datei aus, diese schiebt dir dann das fiese Addon unter, dass du nicht in der Liste der Addons sehen kannst. Dieses Addon überwacht welche Seiten du aufrufst. Loggst du dich dann bspw. bei einer Bank ein, werden deine Login-Daten mitprotokolliert (auch das kann ein Addon) und dann wird dir bspw. eine gefakte Seite untergeschoben und dein Konto geplündert (auch solche Sachen kann ein Addon).Das mag zwar in dieser Konstruktion theoretisch sein, aber eben möglich. Dazu kannst du dir auch mal das durchlesen:
http://www.heise.de/newsticker/meldung/75990
Und bei dem war es noch so, dass du das Addon sehen konntest, allerdings geht es auch noch etwas gemeinerDaher auch mein Hinweis, dass man sich für solche Sachen ein separates Profil mit Safe-Mode anlegen kann, das ist kein Muss.
-
Ein Beispiel für ein "unsichtbares" Add-On ist beispielsweise die Java-Console.
Bei der installation van Java 6 wird eine Erweiterung in das Fx Programmverzeichniss installiert. Diese Erweiterung taucht unter "add-Ons" nicht auf, ist aber mit Glück kurz zu erkennen wenn man in der Liste nach Updates sucht.
Siehe:
http://www.firefox-browser.de/forum/viewtopi…p=332870#332870
Die Erweiterung liegt hier:
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}Und wird wie gesagt bei der Installation vob Java 6 installiert, ohne das man etwas dagegen tun kann.
Da die Erweiterung im Programmverzeichniss installiert ist ist es auch unerheblich ob man ein neues Profil erstellt, die Erweiterung ist in jedem Profil aktivMeiner Meinung nach eine schreckliche Sache, es ist mir unerklärlich wie Mozilla so etwas zulassen kann (Vom Programmcode her), falls es mal ein "Schadprogramm" geben sollte das diese "Schwachstelle" ausnutz wird der Schaden, in form von negativer Presse, enorm sein, da gibt es keine Zweifel.
-
Hallo
Als ich meine Frage stellte hatte ich mit ein Paar Standardantworten der alte Hasen gerechnet. Das es nun so kompliziert wird überrascht mich nun doch etwas. Ich denke aber es gibt nicht wenige hier im Forum für die diese Informationen neu und vor allem auch wichtig sind.
Mein eigentliches Anliegen sollte da ruhig in den Hintergrund treten.
suomi -
Welche Frage zu deinem Anliegen ist denn noch offen?
-
@ boardraider
Hab mir den FF nach manchen (teilweise sehr amüsanten) Fehlschlägen konfiguriert. Meine Frage war ob es Maßnahmen gibt diese Konfiguration zu pflegen. Sollte es mit den von Road-Runner bestätigten Maßnahmen getan sein - um so besser.
Gruß
suomi -
Um ein "Unterschieben" zu vermeiden, sollte man sowieso immer vor allem das beachten:
Zitat von http://www.heise.de/newsticker/meldung/75990Ein effizienter Schutz gegen derartige Angriffe ist der Ansatz, grundsätzlich keine Dateianhänge zu öffnen, die man nicht angefordert hat. Man sollte sich auch nicht auf eine scheinbar vertrauenswürdige Absenderadresse verlassen, da diese einfach gefälscht werden kann.
Alexander -
"Pflegen" braucht man am Fx eigentlich nichts. Die bereits angesprochenen Maßnahmen reichen eigentlich aus.
-
Hallo
Dann ist es ja gut. Ich dachte mir nur man könnte dem " Ich habe nichts gemacht und trotzdem ist mein Arbeitsprofil kaputt " irgendwie entgegenwirken.
Es wird dann wohl so sein wie bei vielen anderen Sachen...... shit happens
Gruß
suomi