man wird immer verletzbar sein, solange man nich weiß,w as man tut. wenn man jetz bei allen seinen kumpels firefox installietr und ihnen sagt, sie sind jetz sicher is das eigentlich heuchelei. sie sind zwar sicherer als mit dem offenen scheunentor MS IE, aber längst noch nich sicher vor ihrer eigenen unmündigkeit.
heute kam auf
mozillazine.org die nachricht, dass neuerdings experten davor warnen, firefox wird demnächst aufgrund seiner steigenden popularität zu zielscheibe von 'angreifern':
| QUOTE |
Experts Predict Spyware for Mozilla Firefox in 2005
Tuesday February 8th, 2005
NewsForge is reporting that several experts have predicted that spyware creators will begin targeting Mozilla Firefox this year. The increasing popularity of the browser will attract the attention of spyware creators, according to the article. The experts broadly agree that the assault will begin when Firefox commands around ten to fifteen percent of the browser market. It's predicted that developers and users of Firefox will fight back, with third party spyware removal tools also expected to offer protection.
Of course, if these experts knew what they were talking about, they would realise that spyware authors have been targeting Mozilla since at least last year and that several enhancements to protect against spyware have already been checked in. Meanwhile, professional Mozilla developer Doron Rosenberg notes that Mozilla Update has hundreds of unreviewed extensions, any of which could potentially contain spyware.
quelle |
tatsächlich is firefox schon seit geraumer zeit verletzbar, denn wie im letzten absatz erwähnt is die extensionsschnittstelle ein perfekter angriffspunkt. jetz könnte man meinen, man is sicher, solange man nur extensions installiert, die auf der offiziellen
mozilla update seite angeboten werden. aber weit gefehlt, denn wie der mozilla entwickler doron rosenberg in seinem weblog schreibt, gibt es auch dort lauter ungeprüfte extensions, die potentiell spyware oder sonstiges ungeziefer enthalten könnten:
| QUOTE |
February 07, 2005
Spyware Coming To Your Mozilla This Summer (say experts)
Experts predict Firefox spyware will show up this year.
To which I say: there already is tons of spyware, and you can get it from update.mozilla.org. Tons of extensions without any formal security review await you!
The real problem, which most of the experts in the article miss, is that the problem is not creating spyware but installing it on people's boxes. Security exploits are one way, but the other is simple social engineering. Or why else are people downloading software that adds a little weather notifier to their Windows desktop that in fact ends up doing naughty things like painting naked goats on their wedding pictures.
Perhaps I should start offering a Mozilla Insurance Policy? Just give me your credit card information, and for $19.994 (european numerical system) I'll make sure you never get spyware from Mozilla.
quelle |
tja, was kann man also als user tun um sich zu schützen. schwierig, denn auf extensions im ganzen verzichten will warscheinlich keiner. ich für meinen teil werde mich warscheinlich weiterhin so verhalten, wie ich das shcon immer tue. wenn ich eine extension finde, die mich interessiert, das selbe gilt im übrigen auch für software im allgemeinen, dann informiere ich mich erst einmal darüber, wie seriös das ganze is. auch vorhandene userreviews können dabei hilfreich sein. eine 100%ige sicherheit wird es wohl aber nie geben.
gruß, skøl, der martn.
Dieser Beitrag wurde von papajoe: 09 Feb 2005, 15:41 bearbeitet 
Firefox verletzbar! patchen leute...
05 Feb 2005, 05:48
Antworten
Neues Thema