Firefox 31 mit Malware-Schutz für Downloads, noch mehr Schutz für Downloads ab Firefox 32
Mozilla hat vor wenigen Tagen Firefox 31 veröffentlicht. Eine der Neuerungen ist ein Malware-Schutz für Downloads. In Firefox 32 gibt es für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Downloads.
Mozilla setzt bereits seit vielen Jahren auf die Safe Browsing API von Google zum Schutz vor Phishing und Malware. Zu diesem Zweck lädt Firefox in regelmäßigen Abständen eine Liste mit bekannten schadhaften Webseiten herunter und prüft aufgerufene Webseiten gegen diese Liste. Seit einiger Zeit bietet die Safe Browsing API auch die Möglichkeit an, Downloads zu überprüfen. Firefox macht hiervon ab Version 31 Gebrauch und blockiert bekannte schadhafte Downloads.
Am 2. September wird Mozilla Firefox 32 veröffentlichen. Diese Version wird für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Downloads bringen. Dann wird Firefox bei heruntergeladenen ausführbaren Dateien die Signatur verifizieren. Bei signierten Dateien vergleicht Firefox dann die Downloads mit einer Liste als sicher bekannter Herausgeber. Bei Dateien, welche nicht anhand dieser Liste als sicher erkannt werden oder gar nicht signiert sind, fragt Firefox die Safe Browsing API durch das Senden von Metadaten über den Download, ob es sich dabei um eine sichere Anwendung handelt oder nicht. In den meisten Fällen sollte dies nicht notwendig sein, da die meiste gebräuchliche Software für Windows signiert ist.
Firefox erlaubt über die Einstellungen selbstverständlich ein Deaktivieren des Phishing- und Malware-Schutzes, davon kann aber aus Gründen der Sicherheit nur abgeraten werden.
Weitere Informationen
Mozilla Security Blog: Improving Malware Detection in Firefox
Monica Chew: Download files more safely with Firefox 31
Wie sieht es denn dabei mit dem Schutz der Privatsphäre aus?
Ich mein es geht doch keinen Server etwas an , was ich gerade herunterlade oder auch nur möchte.
„In den meisten Fällen sollte dies nicht notwendig sein, da die meiste gebräuchliche Software für Windows signiert ist.“
Wie ist das mit anderen Dateien, die keine Programme sind? Wird da dann künftig auch gewarnt?
Whitelists sind so eine Sache, da sie niemals nur annähernd komplett sind. Ich arbeite nur mit Whitelists die ICH selber für MICH erstellen. Alle anderen deaktiviere ich.
P.S.: Sören, gönn dir doch mal einen freien Sonntag, es ist doch so herrliches Wetter. Verdient hättest du es.
@nokia:
Das erfährt dadurch niemand. Firefox lädt eine Liste mit bekannten schadhaften Webseiten / Downloads herunter und vergleicht dann gegen diese Liste, es wird nicht an die Google-Server übertragen, welche Webseiten du besuchst. Beim Anfordern der Liste wird ein Cookie an Google gesendet, das Safe Browsing Cookie befindet sich aber in einem eigenen Cookie Jar, ist also vollkommen isoliert von den Webseiten-Cookies und aus Privatsphäre-Sicht damit unbedenklich.
@Erik:
Die Neuerung von Firefox 31 ist nicht auf ausführbare Dateien beschränkt, das gilt nur für die Neuerung in Firefox 32. Bei einem Treffer auf der Safe Browsing Liste sollte die Ausführung / das Öffnen der Datei also blockiert werden.
Ich hatte gerade ein paar Stunden in der Sonne. Aber ein komplett freier Tag ist momentan leider nicht drin, derzeit ist viel zu tun. 😉
Sehe auf dem Screenshot leider keine Möglichkeit eine geblockte Datei dennoch zuzulassen. Wie wird da verfahren? Gibt es weitere Interaktionen per Rechtsklick?
Es gibt in dem Fall keine Möglichkeit, die Datei dennoch anzusehen, die Datei wird gar nicht erst an ihren Bestimmungsort geschoben.
Ist die Safe Browsing AP auch auf Unixoide Betriebssystemen aktiviert und wenn ja wie kann sie deaktiviert werden? Ist auch geplant die „Verbesserungen“ in FF32 auf anderen Betriebssystem zu implementieren?
Ja.
In den Einstellungen. Aber wieso solltest du das wollen?
Nein. Die notwendige API ist nur auf Windows vorhanden.
hallo Sören
du hast ein Schreib fehler im anfang deines Artkiel !!
Siehe:Mozilla hat vor wenigen Tagen Firefox 31 veröffentlicht. Eine der Neuerungen ist ein Malware-Schutz für Downloads. In Firefox 32 gibt es für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Dowloads.
Gute Arbeit machst du da weiter so!!!!
MFG Stan
@stan: Vielen Dank! Fehler ist korrigiert.
@Sören Hentzschel:
Wäre für mich wohl ein Grund diese Funktion zu Deaktiiveren. Die Safe Browsing API von Google ist nützlich für Laien.
Ich nerve mich spätestens darüber auf wenn ich wieder mal ein Tool von Nirsoft oder sonstigen Autoren Downloade die völlig Seriös, jedoch halt auch im negativen sinne verwendet werden können.
Hallo, Man hört im Internet, das sich die methothe cavas, auf webseiten immer mehr ausbreitet, auch auf deutsche große Webseiten wie T-online, oder sogar auf der IT webseite Golem.de. Meine Frage, plant Mozilla was dagegen, da man mit Cavas auf den Webseien den User ganz klar wieder erkennen kann.
Ich verstehe den Punkt nicht. Es werden unter normalen Umständen doch keine Dateien blockiert, welche nicht bedenklich sind. Natürlich kann es immer Falschmeldungen geben, aber frühestens, wenn das zum ersten Mal passiert, ist das doch der Zeitpunkt, darüber nachzudenken, vorher sehe ich den Anlass nicht. Das würde ja bedeuten, den Schutz als schlecht zu bewerten, ohne es besser wissen zu können, weil man dem nie eine Chance gegeben hat. Ich denke, das ist nicht nur für Laien nützlich, auch die selbsternannten Experten, die wir doch alle zum Teil sind oder sein wollen, profitieren von Schutzmaßnahmen. 😉
Dazu gehört dieser Bug:
https://bugzilla.mozilla.org/show_bug.cgi?id=1041818
hm,
es sind halt zeei paar schuhe zwischen das der Bug gemeldet ist und das er letztendlich behoben wird.
Es gibt bestimmt sehr viele Bugs, an denen gerade gearbeitet wird, und welche sehr lange brauchen bis sie bearbeitet wird oder eine sehr niedrige prioriät zugewisen wird.
für mich persönlicht hätte es eine hohe prioriät, da ja versucht wird, mich auszuspionieren. bzw. herausfinden wie oft ich auf diesen Seiten bin.
Der Entwickler von Adblock Pllus arbeitet an einer Lösung und die amerikanische Oranisation EFF auch.
@Sören Hentzschel:
Ich bin Google Chrome User ;-). Deshalb weiss ich dass es falschmeldungen gibt. Klar, dies kommt sehr selten vor.
Nirsoft ist z.B. ein Software Entwickler dessen Tools nicht mit dem Chrome (in den Standard Einstellungen) Heruntergeladen werden können. Der Schutz muss jedesmal ausgeschalten werden. Sowas nervt einfach.
Ich hätte ja nichts dagegen wenn ich die Meldung, dass eventuell ein schädling vorliegt, zur Seite klicken könnte. Hat Chrome anfangs gemacht, nun auch nicht mehr.
Eine solche „Kontrolle“ bedeutet – egal wie Positiv es sein kann – leider auch Zensur.
Finde die Funktion durchaus für alle Nützlich. Aber eben: Nur mit der Funktion diese Meldung zu Ignorieren falls es sich um eine falsch meldung handelt.
Gut, dann hast du die Erfahrung bereits gemacht und kannst das einschätzen, da Firefox dieselben Ergebnisse liefern sollte als Chrome. 😉
Ja, der Wunsch ergibt denke ich Sinn. Ich weiß aber nicht, ob sich Mozilla bewusst dagegen entschieden hat oder ob das noch eine Option für die Zukunft ist. Vielleicht magst du ja einen Bug für Firefox anlegen (falls es nicht eh schon einen gibt, aber mir ist in jedem Fall keiner bekannt)? 😉
Hallo,
gerade habe ich mein Linux aktualisiert und dabei wurde auch der Firefox auf Version 31 gebracht. Leider werden jetzt meine ganzen Bookmarks nicht mehr dargestellt. Beim Anpassen blitzen sie kurz auf und verschwinden sofort wieder. Ich habe ‚Lesezeichen-Symbole‘ eine Ebene höher, direkt unter der Tab-Ebene, wodurch ich die eigentliche Lesezeichenleiste ausblenden kann.
Ja und ich verwende den Classic Theme Restorer…
Was kann denn da passiert sein..Hilfe..
@mabel:
Da das mit dem Thema hier überhaupt nichts zu tun hat und ich dazu auch nichts sagen kann, schlage ich vor, dass du ein Thema in diesem Forum erstellst, dem größten deutschsprachigen Nutzer-helfen-Nutzer-Forum für Firefox-Probleme:
http://www.camp-firefox.de/forum/
Wir sprechen hier ja nicht von einem about:config-Schalter, sondern von einer sichtbaren und prominent platzierten Einstellung im Einstellungsdialog im Reiter Sicherheit, also dort, wo man es erwartet, wenn man eine Sicherheits-Einstellung sucht. Aber das ist ja auch überhaupt nicht wichtig, ob das jeder Nutzer findet. Es reicht, wenn es ein einziger Nutzer schafft, dann muss man die Zensur bereits als gescheitert betrachten, schließlich muss nur einer das erdachte Dokument beziehungsweise den Inhalt dieses Dokuments öffentlich machen und die Zensur ist umgangen. Und wir können denke ich bei über einer halben Milliarde Firefox-Nutzern problemlos davon ausgehen, dass mindestens ein paar Millionen Menschen dazu in der Lage sind. 😉
Das sind unterschiedliche Ebenen. Die Daten für das Safe Browsing Feature mögen zwar von einem Server kommen, de facto interessiert Firefox das aber nicht. Wird das Feature deaktiviert, prüft Firefox auch gegen keine Liste. Auf der Ebene kann man schlicht und ergreifend nicht zensieren, das wäre witzlos. Das wäre frühestens dann ein Punkt, wenn das Feature nicht deaktivierbar wäre. Das ist es aber. Und selbst dann wäre das keine ernstzunehmende Zensur. Dann kann man nämlich immer noch mit anderen Anwendungen darauf zugreifen. Also das Beispiel ist ziemlich unrealistisch, es ergibt einfach keinen Sinn, weils nicht viel bringt. 😉
Bis jetzt führt diese Änderung dazu dass mein VideoDownloadHelper nicht mehr funktioniert weshalb ich die Beta nicht einsetzen kann. Sehr ärgerlich.
Sicher, dass das daran liegt? Es funktioniert nicht und wenn du dieses Feature deaktivierst, funktioniert es wieder?
Ich habe das hier gemacht und es funktioniert trotzdem nicht. Mittlerweile bin ich wieder auf die aktuelle Final umgestiegen. Allerdings hoffe ich dass das Problem behoben ist wenn die 32 dann final rauskommt.
Also liegt es nicht an diesem Schutz. 😉 Grundsätzlich ist der Entwickler der Erweiterung derjenige, welcher seine Erweiterung anpassen muss, so dass sie in Firefox läuft. Die Frage ist: Weiß der von Problemen? 😉
Das weiß ich (noch) nicht. Ich muss bei Gelegenheit mal recherchieren. Kurzfristig kann ich ja mit Firefox 31 arbeiten. Würde mich wundern wenn ich der einzige mit diesem Problem wäre.
@Markus Ritzmann:
Du wirst vielleicht folgenden Bug verfolgen wollen:
https://bugzilla.mozilla.org/show_bug.cgi?id=1048508
@Sören Hentzschel: Danke für den Link!