xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx
-
Frost3000 -
21. August 2008 um 19:39 -
Erledigt
-
Zitat von Frost3000
wie kann man sich sicher sein, das diese addons nicht die daten von einen versenden??
Traffic analysieren
Prinzipiell können Add-Ons allerdings alles machen was Firefox auch kann, von daher besteht durchaus ein Gewisses Gefahrenpotential.
-
Addons die von addons.mozilla.org installiert werden, sind in der Regel vorab geprüft, bzw. werden schnell aus dem Verkehr gezogen.
-
Wie DasIch schon schrieb, kann theoretisch jede Erweiterung auch bewusst Schaden anrichten.
Aber Erweiterungen werden, wie auch der Fx selbst, mit offenem Quellcode (alle?) angeboten.
Das heißt, dass theoretisch jeder nachprüfen kann, was genau gemacht wird.
Außerdem ist die Community hinter Fx sehr groß und die gängigsten Erweiterungen werden auch von sehr erfahrenen und kompetenten Leuten genutzt, die ein Fehlverhalten wahrscheinlich entdecken würden.Ein Restrisiko bleibt, aber erstens gilt das immer im Leben und zweitens kannst du dies minimieren, wenn du dich an Erweiterungen hältst, die von der Mozillaseite oder etwa auch von erweiterungen.de kommen.
-
Zitat von Wurstwasser
Aber Erweiterungen werden, wie auch der Fx selbst, mit offenem Quellcode (alle?) angeboten.
Der XUL und Javascript Teil sind von Menschen lesbar. Allerdings kann man auch Teile der Erweiterung z.B. in C schreiben. Davon muss der Quelltext nicht vorhanden sein, das Kompilat reicht aus... -
Die meisten Erweiterungen beschränken sich aber tatsächlich auf Javascript und XML/XUL.
Und wie schon gesagt: Erweiterungen auf der offiziellen Seite werden geprüft, da dürfte nichts schlimmes drin sein. Ganz sicher kann man natürlich nie sein, aber das ist bei anderen Downloads genauso.
Wie dem auch sei, wenn ich Schadsoftware schreiben wollen würde, würde ich keine Firefox-Erweiterung schreiben, weil in der Firefox-Zielgruppe viel zu viele Computerinteressierte und Sicherheitsbewusste Leute sind, die die Schadkomponenten einfach zu schnell finden würden.
Da würde ich z.B. eher eine von diesen unsäglichen IE-Toolbars programmieren (die tatsächlich oft böse Nebenwirkungen haben), oder ein alleinstehendes Programm.
Es ist jedenfalls mir noch kein Fall bekannt, wo eine Firefox-Erweiterung schlimme Sachen gemacht hätte. Es gab höchstens mal ein paar Erweiterungen die technische Probleme wie Inkompatibilitäten hatten und dadurch "Schäden" verursacht haben (aber das wird immer weniger), und es wurden auch teilweise veränderte Firefox-Installationen angeboten, die dann noch zusätzlich irgeneinen Mist integriert hatten. Aber das waren dann eben keine einzeln herunterladbaren Erweiterungen.
-
Sicher in diesen und in vielen anderen Fällen sollte zuerst einmal Brain.exe sein! Wenn dann noch solch hilfreiche Addons zusätzlich etwas Sicherheit beim Browsen geben und auch SPAM o.ä. vom PC ferngehlten werden und das Ganze noch von Mozilla unterstützt wird, dann finde ich, ist das auch Gut so *fg
-
Zitat von Frost3000
Jedenfalls würde ich wenn ich so etwas programmieren würde (würde ich nie tun, ich hasse trojaner, viren usw. alles ein werk von schlechten menschen), dann hätte ich es so gemacht, das sich diese nur einschalten wenn alles sicher ist.
Du wärst der erste der dass schaffen würde. -
Zitat von Frost3000
noscript 1.7.8
Aktuell ist 1.7.9
https://addons.mozilla.org/de/firefox/addon/722
