partikelfernsteuerung


Add-on Wars
2. Mai 2009, 16:17
Filed under: digitalgebastel | Schlagwörter: , , , , , ,

Es gab einen kleinen Kampf zwischen zwei der besten und wichtigsten Firefox-Addons: NoScript und AdBlock Plus. Der Entwickler von NoScript finanziert sein Projekt durch Werbung, die unter anderem auf den Informationsseiten zu Sicherheitsupdates angezeigt wird, diese bekommt der Nutzer regelmäßig zu sehen. Allerdings blockiert AdBlock Plus diese Werbung – schließlich ist das seine Aufgabe.

Das NoScript-Addon hat zwischenzeitlich einfach die Einstellungen von AdBlock Plus so manipuliert, dass es seine Werbung wieder ungestört platzieren konnte. Was natürlich weder dem Nutzer noch dem AdBlock-Entwickler gegenüber fair ist.

Inzwischen ist dieses Vorgehen angeblich wieder rückgängig gemacht und Mozilla hat eine Änderung in den Bedingungen der Addon-Seite vorgeschlagen, um solche Konflikte zu vermeiden.

via fefe

UPDATE:
Der NoScript-Entwickler gibt zu, ziemlich blind gehandelt zu haben und entschuldigt sich. Und dank der vielen Aufmerksamkeit sind wohl auch die Spendeneinnahmen gestiegen..

Advertisements


Hit the button, Jack!
8. Oktober 2008, 14:59
Filed under: digitalgebastel | Schlagwörter: , , , , , ,

Wieder ist ein neuer Aspekt der Browsersicherheit aufgetaucht: „Clickjacking“, also das Umlenken von Klicks auf Funktionen, die der Benutzer eigentlich gar nicht aktivieren wollte. Die Idee ist alt, schon seit langem gibt es Versuche, gewisse Sicherheitsabfragen des Browsers teilweise durch Popup-Fenster zu überdecken, so dass der Benutzer denkt, er stimme einer ganz anderen, harmlosen Frage zu. Mit zunehmender Komplexität der Browser funktioniert diese Idee nun weitaus besser.

Hauptsächlich betroffen ist Adobe Flash, aber auch andere Plugins. Das Problem geht so:

  • Webseiten können aus mehreren Layern bestehen, die übereinander liegen. Sie können sogar ganz oder teilweise transparent sein.
  • Flashfilme können auf Webcam und Mikrofon des Computers zugreifen. Von dort aufgenommene Töne und Bilder können beliebig verarbeitet werden, z.B. an einen Server geschickt. Selbstverständlich ist der Zugriff nur möglich, wenn der Benutzer zustimmt.
  • Flash zeigt seine Einstellungen nicht in einem besonderen Fenster an, sondern blendet sie direkt im betreffenden Flashfilm ein. So auch die Abfrage, ob der Nutzer dem Zugriff auf Kamera und Mikrofon zustimmt.
  • Flashfilme sind normaler Bestandteil der Webseite, können also auch von anderen Ebenen überlagert werden. Damit wird dann auch die Sicherheitsabfrage überdeckt.
  • Dennoch ist es möglich, dass ein Klick vom versteckten Layer empfangen wird. Man muss also den Benutzer nur dazu bringen, exakt auf die richtige Stelle zu klicken – z.B. indem dort ein interessanter Link positioniert wird.

Ein Video von Guya macht das Prinzip deutlich. Ursprünglich publiziert wurde das Problem auf ha.ckers.org, Adobe hat bereits darauf reagiert.

Eine simple, aber vielfältig zu missbrauchende Technik, die sehr viele Nutzer betrifft, weil fast alle Browser betroffen sind, und Flash sehr weit verbreitet ist. Und heimlicher Zugriff auf die Webcam ist eine ziemlich konkrete Bedrohung, im Gegensatz zu subtileren Angriffen auf die Privatsphäre.

Abhilfe für Firefox-Nutzer schafft wieder einmal die Erweiterung NoScript, die solche Attacken in der neuesten Version erkennt (im Laufe des Tages sollte hoffentlich auch die deutsche Übersetzung die neue Version ausliefern).

Andere wichtige Firefox-Plugins



Firefox erweitert
18. September 2008, 15:11
Filed under: digitalgebastel | Schlagwörter: , , , , , , , , ,

Mit diesen sechs Addons wird Firefox erst sicher und gut

Firefox ist ein guter und innovativer Browser. Während Konkurrenten wie Microsoft und Google neue Features gerne PR-tauglich feiern, konzentriert man sich bei Mozilla aber eher aufs Kerngeschäft. Revolutionäre Funktionen werden meist von anderen Entwicklern als Erweiterungspakete bereitgestellt. Das heißt aber nicht, dass sie nicht wichtig wären. Hier sechs Firefox-Addons, die Firefox sicherer, privater und besser bedienbar machen. weiterlesen…