1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Mozilla testet Firefox-Import…

Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

  1. Thema

Neues Thema Ansicht wechseln


  1. Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: MoonShade 28.03.19 - 15:14

    Passend dazu die Empfehlung eines früheren Mozilla-Entwicklers:

    https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

    > AV products poison the software ecosystem because their invasive and poorly-implemented code makes it difficult for browser vendors and other developers to improve their own security.

    > Major amounts of developer time are soaked up dealing with AV-induced breakage, time that could be spent making actual improvements in security.

    > Users have been fooled into associating AV vendors with security and you don't want AV vendors bad-mouthing your product. AV software is broadly installed and when it breaks your product, you need the cooperation of AV vendors to fix it. (You can't tell users to turn off AV software because if anything bad were to happen that the AV software might have prevented, you'll catch the blame.) When your product crashes on startup due to AV interference, users blame your product, not AV. Worse still, if they make your product incredibly slow and bloated, users just think that's how your product is.



    1 mal bearbeitet, zuletzt am 28.03.19 15:17 durch MoonShade.

  2. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: theSens 28.03.19 - 15:38

    Jop, der beste AV ist immernoch AdBlocker + NoScipt und das menschliche Hirn.



    1 mal bearbeitet, zuletzt am 28.03.19 15:38 durch theSens.

  3. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: retrobanger 28.03.19 - 15:55

    NoScript ist aber nun heutzutage nicht mehr zeitgemäß nutzbar. Ein Browser-Exploit kommt nicht immer per JavaScript (Natürlich kann das passieren, und mit Sicherheit statistisch auch oft), aber bei der Vielzahl der Quellen, die eine Webseite für JS verwendet (CDNs, etc.) in der Praxis niemandem zumutbar.

    Am besten wäre eine komplette Virtualisierung pro Browser-Tab, also soweit gekapselt wie praxisnah umsetzbar. Sandboxie? Die neue App-Virtualisierung in Win10?

  4. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: Noren 28.03.19 - 16:32

    Sowohl bei Firefox als auch bei Chrome wird ein Tab in einem eigenem Prozess ausgeführt. Eine zusätzliche Virtualisierungsschicht ist sicher nicht schlecht, dass dürfte allerdings einen negativen Einfluss auf die Performance haben. Sieh dir uMatrix an, damit bist du in der Lage selber zu bestimmen was von wo geladen werden soll.

  5. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: Anonymer Nutzer 28.03.19 - 16:45

    Ich hab hier sicher kein Antivir laufen weil ich davon ausgehe, dass der Browser missbraucht wird.

    Erst recht nicht bei meinen Eltern.

    Ich hab die Software laufen damit, wenn jemand was herunterlaedt, der AVS anspringt und da seh ich mit Abstand die groesste Gefahr.

  6. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: Nasenbaer 29.03.19 - 09:56

    Ich nutzte daher seit Jahren nur den Windows Defender. Der findet klassische Schadprogramme aber reißt kein Loch in TLS-Verschlüsselung. Ich installer mir doch nicht freiwillig nen Man-in-the-Middle!?
    Leider denke die meisten naiven User, dass AV Programme total wichtig sind und man am besten gleich die super duper Security Suite vom DSL Anbieter mit bezieht, als Zusatzoption im Vertrag.

    Man hat gesehen wie Symantec als CA agiert hat. Wenn sie bei ihrer AV Software ähnlich "sorgsam" sind, dann lieber ganz ohne. :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. SIZ GmbH, Bonn
  3. TenneT TSO GmbH, Bayreuth
  4. Sächsische Staatsministerium für Energie, Klimaschutz, Umwelt und Landwirtschaft (SMEKUL), Dresden, Niederwiesa

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

  1. Pakete: Neue DHL-Packstationen nur noch mit App nutzbar
    Pakete
    Neue DHL-Packstationen nur noch mit App nutzbar

    Die DHL testet an rund 20 neuen Packstationen den Betrieb nur mit der App. Die Packstationen haben kein Display mehr.

  2. P-CUP: Ultraschnelle Kamera bildet Ausbreitung von Schockwellen ab
    P-CUP
    Ultraschnelle Kamera bildet Ausbreitung von Schockwellen ab

    Sie ist zwar nur ein Zehntel so schnell wie die schnellste Kamera der Welt; aber dafür kann P-CUP schnelle Prozesse in transparenten Objekten erfassen und vielleicht auch die Kommunikation von Nervenzellen untereinander.

  3. Tarife: Noch kein genauer Starttermin für 5G bei Telefónica
    Tarife
    Noch kein genauer Starttermin für 5G bei Telefónica

    Das 5G-Netz der Telefónica wird bereits aufgebaut. Wann es losgehen soll, ist weiterhin unklar. Doch einige Informationen sind bereits verfügbar.


  1. 18:40

  2. 18:22

  3. 17:42

  4. 17:32

  5. 16:02

  6. 15:15

  7. 15:00

  8. 14:45