1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › HTTPS: Mozilla testet Firefox-Import…

Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

  1. Thema

Neues Thema Ansicht wechseln


  1. Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: MoonShade 28.03.19 - 15:14

    Passend dazu die Empfehlung eines früheren Mozilla-Entwicklers:

    https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

    > AV products poison the software ecosystem because their invasive and poorly-implemented code makes it difficult for browser vendors and other developers to improve their own security.

    > Major amounts of developer time are soaked up dealing with AV-induced breakage, time that could be spent making actual improvements in security.

    > Users have been fooled into associating AV vendors with security and you don't want AV vendors bad-mouthing your product. AV software is broadly installed and when it breaks your product, you need the cooperation of AV vendors to fix it. (You can't tell users to turn off AV software because if anything bad were to happen that the AV software might have prevented, you'll catch the blame.) When your product crashes on startup due to AV interference, users blame your product, not AV. Worse still, if they make your product incredibly slow and bloated, users just think that's how your product is.



    1 mal bearbeitet, zuletzt am 28.03.19 15:17 durch MoonShade.

  2. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: theSens 28.03.19 - 15:38

    Jop, der beste AV ist immernoch AdBlocker + NoScipt und das menschliche Hirn.



    1 mal bearbeitet, zuletzt am 28.03.19 15:38 durch theSens.

  3. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: retrobanger 28.03.19 - 15:55

    NoScript ist aber nun heutzutage nicht mehr zeitgemäß nutzbar. Ein Browser-Exploit kommt nicht immer per JavaScript (Natürlich kann das passieren, und mit Sicherheit statistisch auch oft), aber bei der Vielzahl der Quellen, die eine Webseite für JS verwendet (CDNs, etc.) in der Praxis niemandem zumutbar.

    Am besten wäre eine komplette Virtualisierung pro Browser-Tab, also soweit gekapselt wie praxisnah umsetzbar. Sandboxie? Die neue App-Virtualisierung in Win10?

  4. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: Noren 28.03.19 - 16:32

    Sowohl bei Firefox als auch bei Chrome wird ein Tab in einem eigenem Prozess ausgeführt. Eine zusätzliche Virtualisierungsschicht ist sicher nicht schlecht, dass dürfte allerdings einen negativen Einfluss auf die Performance haben. Sieh dir uMatrix an, damit bist du in der Lage selber zu bestimmen was von wo geladen werden soll.

  5. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: Anonymer Nutzer 28.03.19 - 16:45

    Ich hab hier sicher kein Antivir laufen weil ich davon ausgehe, dass der Browser missbraucht wird.

    Erst recht nicht bei meinen Eltern.

    Ich hab die Software laufen damit, wenn jemand was herunterlaedt, der AVS anspringt und da seh ich mit Abstand die groesste Gefahr.

  6. Re: Hat das Schlangenöl mal wieder die Browser-Sicherheitsvorkehrungen untergraben?

    Autor: Nasenbaer 29.03.19 - 09:56

    Ich nutzte daher seit Jahren nur den Windows Defender. Der findet klassische Schadprogramme aber reißt kein Loch in TLS-Verschlüsselung. Ich installer mir doch nicht freiwillig nen Man-in-the-Middle!?
    Leider denke die meisten naiven User, dass AV Programme total wichtig sind und man am besten gleich die super duper Security Suite vom DSL Anbieter mit bezieht, als Zusatzoption im Vertrag.

    Man hat gesehen wie Symantec als CA agiert hat. Wenn sie bei ihrer AV Software ähnlich "sorgsam" sind, dann lieber ganz ohne. :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. EUROIMMUN AG, Groß Grönau / Lübeck
  2. TeamBank AG, Nürnberg
  3. AZTEKA Consulting GmbH, Freiburg, Mannheim
  4. Hochland Deutschland GmbH, Heimenkirch, Schongau (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (bis 21. Januar)
  2. 7,77€
  3. (u. a. Star Wars: Knights of the Old Republic II - The Sith Lords für 1,99€, Star Wars Empire at...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Facebook: Whatsapp stellt Nutzern ein Ultimatum
    Facebook
    Whatsapp stellt Nutzern ein Ultimatum

    Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

    1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
    2. Watchchat Whatsapp mit der Apple Watch bedienen
    3. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit

    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht