Firefox, wie sicher machen?

#1 Hallo,

ichh abe mir den Firefox runtergeladen und installiert. Es soll zur Zeit ja der Sicherste Browser sein.
Aber wie sicher ist der in den Grundeinstellungen bezüglich Scripten und Java?

Es sind "Java" und "JavaScripte" aktiviert.

Bei den Javascripten steht noch extra das die nur Grafiken anzeigen dürfen, Fenster positionieren, also ist man vor gefährlichen Srcipten sicher?

Was ist dann noch mit Java allgemein? Anlassen oder ausschalten?

Hatte voher noch Java einzeln installiert, kann das dazwischenfunken und Schaden anrichten?

Und dann eines noch. Habe im Windows-Ordner(98SE) die WScript.exe umbenannt. Schützt das auch vor Scirpten oder ist das wirkungslos?

Gruß Karl

#2 Hi,

Firefox ist ein noch recht frischer Browser der unglaublich schnell Beliebtheit gewonnen hat. - ich denke um so mehr die Verbreitung steigt um so mehr Bugs werden auch gefunden werden...

ganz bugless ist er ja nicht siehe z.B. http://www.heise.de/security/dienste/browsercheck/demos/nc/ Phishing mit Frames Bug

#Sicherheit
Hier ist faßt alles eine Einstellungssache.
Was beim IE das gefährliche ist:
- ActiveX-Controls
- VBScript und
- kein Popup-Blocker (wird dann mit dem SP2 nachgeliefert)
Was den Firefox noch sicherer macht:
- man kann Einstellen, was JavaScript machen darf
- den Popup-Blocker
- keine ActiveX-Controls
- sehr vieles kann eingestellt werden (siehe auch “about:config")
- besseres Cookie Management

einstellen kann man alles im Menü unter Tools -> Options - die Standardeinstellungen sind schon einigermassen okay, auch wenn man die noch steigern kann... - eine Anleitung wie man die beste Sicherheit aus Firefox rausholt würde mich auch interessieren!

Greetz Lp

#3 Hi , auf jedenfall sollte man meiner Meinung nach es unterlassen zusatz Software zu Installieren in bezug auf Java zB SunJava ect nur um JavaApplets ausführen zu können. Habe den Fehler gemacht und Sun Java installiert als Plug In für den Firefox siehe da nach 2 Tagen gebrauch kamen auch schon die ersten Virenwarnmeldungen. Die Übeltäter verweilten im SunJava Cache . Das man wohl auch keine ActiveX plug ins installieren sollte versteht sich wohl auch von selbst .

#4 Hallo,

danke für die tips. Diese config:about habe ich schonmal ausprobiert. Mal in Ruhe durchlesen und sehen was man machen kann.

Wie ist da denn mit Java?
Wenn ich das zusätzlich von Hand installiert habe(meine SunJava). Kann ich irgendwie von Hand bestimmen was Java machen darf und was nicht.

Die Einstellung im Firefox(bezüglich Javascipt) finde ich schon ganz gut.

Kann eigentlich jemand der an meine IP ein Datenpaket mit Java schickt den Firefox umgehen, direkt das installierte Java ansprechen und meinem Rechner so schaden?
Eine Firewall(Zonealarm Pro) habe ich.

Gruß Karl

#5 Java läuft in einer Sandbox und ist damit relativ sicher.
Javascript kann einiges mehr als bei Firefox angezeigt wird. Vielleicht solltest du dein Betriebsystem wechseln, wenn du dir ernsthafte gedanken um die Sicherheit machst.

Zitat

Kann eigentlich jemand der an meine IP ein Datenpaket mit Java schickt den Firefox umgehen, direkt das installierte Java ansprechen und meinem Rechner so schaden?
Eine Firewall(Zonealarm Pro) habe ich.

Nein siehe:
http://www.google.de/search?q=client+server+modell&ie=UTF-8&hl=de&btnG=Google-Suche&meta=
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#6 Hallo,

was ist den eine Sandbox???
Habe schonmal testweise Linux aufgespielt, aber das sagt mir nicht so zu. Dann lieber einen VGA-Adapter für meinen Amiga kaufen und damit ins Internet.

Ich habe mich früher schon Gedanken um meine Sicherehit im Netz gemacht, aber nie so intensiv. Früher reichte ja noch eine Firewall, heute muß man schon mehr machen. Deshalb versuche ich jetzt mein Wissen diesbezüglich zu erweitern

Und euer Forum ist zum lernen echt klasse.

Gruß Karl

#7

Zitat

siehe z.B. http://www.heise.de/security/dienste/browsercheck/ demos/nc/ Phishing mit Frames Bug

> Also Phishing mit Frames Demo funktioniert bei mir weder mit Firefox 0.91 noch mit Opera 6.06 Build 1145.
> Laden und Ausführen von Dateien als XPI
Da erscheint doch die Warnmeldung: nicht signiert.Wer sich einen Schädling auf diese Art installiert ist ja selber schuld.
Man sollte Erweiterungen nie direkt aus dem Internet installieren.
Zuerst downloaden,auf Festplatte speichern,auf Viren überprüfen und erst dann local installieren.
Unbekannte Anbieter deren Erweiterungen nicht zum Download freigegeben sind(man muß sie direkt installieren) sollte man ohnehin meiden.

Was mir aber bei Heise auffiel:
Sponsored by
Ob man unter solche Umstände es sich leisten könnte auch Norton mal mit kritische Augen unter die Lupe zu nehmen bleibt dahingestellt.

Zitat

was ist den eine Sandbox???

Würde sagen eine vom System sicher getrennte Umgebung.

Gruß
Ajax