1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Firefox 31: Malware-Blocker…

Maleware-Blocker ausschalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Maleware-Blocker ausschalten

    Autor: dahans 23.07.14 - 11:34

    Würde gerne wissen ob die Überprüfung der schädlichen Dateien auf den Google Servern erfolgt oder sind die lokal bzw. auf den Mozilla Servern?

    Kann man das in der about:config ausschalten?

  2. Re: Maleware-Blocker ausschalten

    Autor: thetruth 23.07.14 - 11:37

    Laut FF/Mozilla stellt Google diese API nun auch FF zur Verfügung. Mit anderen Worten es wird an Google übermittelt.

    https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc

    Meine kritische Meinung dazu: Siehe anderer Beitrag von mir.

  3. Re: Maleware-Blocker ausschalten

    Autor: andy01123 23.07.14 - 11:38

    "Beim Download von Software überprüft Mozilla die Reputation der Datei, indem etwa die URL, Referer URLs und jede URL in einer Redirect-Kette mit einer schwarzen Liste abgeglichen werden. Zudem wird ein Hash-Wert der Datei genutzt, um eine Überprüfung zu starten. Auch Signaturen werden überprüft."
    Anscheinend wird die URL (und Refers URLs als auch jede URL in einer Redirect-Kette) mit einer Liste abgeglichen, so wie deren Hashwerte und Signaturen. Folglich werden keine Daten zu Servern geschickt, sondern nur deren Fingerabdrücke verglichen.
    Fraglich ist, wer und wie die Listen erstellt werden und wer wie viel Macht hiermit erlangt.

  4. about:config

    Autor: Anonymer Nutzer 23.07.14 - 11:41

    dahans schrieb:
    --------------------------------------------------------------------------------
    > Würde gerne wissen ob die Überprüfung der schädlichen Dateien auf den
    > Google Servern erfolgt oder sind die lokal bzw. auf den Mozilla Servern?
    >
    > Kann man das in der about:config ausschalten?

    In der about:config habe ich folgenden Schlüssel gefunden:
    browser.safebrowsing.malware.enabled
    den auf "false" stellen und es *sollte* ausgeschaltet sein.
    Vorsichtshalber kann man das ja verfizieren.

  5. Re: Maleware-Blocker ausschalten

    Autor: thetruth 23.07.14 - 11:42

    andy01123 schrieb:
    --------------------------------------------------------------------------------

    > Anscheinend wird die URL (und Refers URLs als auch jede URL in einer
    > Redirect-Kette) mit einer Liste abgeglichen, so wie deren Hashwerte und
    > Signaturen. Folglich werden keine Daten zu Servern geschickt, sondern nur
    > deren Fingerabdrücke verglichen.
    > Fraglich ist, wer und wie die Listen erstellt werden und wer wie viel Macht
    > hiermit erlangt.

    Das lese ich aber etwas anders in der Beschreibung:

    -->
    "When a binary file is downloaded, the user-agent extracts several pieces of metadata about the file, including:

    The target URL from which the file was downloaded, its referrer URL and any URLs in the redirect chain.
    The SHA-256 hash of the contents of the file.
    Any certificate verification information obtained through the Windows Authenticode APIs.
    The length of the file in bytes.
    The suggested filename for the download.

    Using this metadata, the user-agent performs a local lookups against a blocklist. "

    und
    "The user-agent performs local lookups whenever a binary file is downloaded. If a local result is not found, the user-agent may perform a remote-lookup on Windows only."

    https://wiki.mozilla.org/Security/Features/Application_Reputation_Design_Doc

    Ein Hash-wert wird nur von der Datei selbst gezogen, nicht von der URL etc. Das wird im Klartext lokal und bei nicht-treffen remote abgeglichen. Für mich ist eine URL oder die Info von welcher Webseite ich komme keine unkritische Information!

  6. Re: about:config

    Autor: andy01123 23.07.14 - 11:52

    Freakgs schrieb:
    --------------------------------------------------------------------------------
    > dahans schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Würde gerne wissen ob die Überprüfung der schädlichen Dateien auf den
    > > Google Servern erfolgt oder sind die lokal bzw. auf den Mozilla Servern?
    > >
    > > Kann man das in der about:config ausschalten?
    >
    > In der about:config habe ich folgenden Schlüssel gefunden:
    > browser.safebrowsing.malware.enabled
    > den auf "false" stellen und es *sollte* ausgeschaltet sein.
    > Vorsichtshalber kann man das ja verfizieren.

    Ich glaube, dieser Wert wird auf false gestellt, sobald in den Einstellungen, unter Sicherheit der Eintrag "Block reported attack sites" nicht markiert wird.

    thetruth schrieb:
    >Ein Hash-wert wird nur von der Datei selbst gezogen, nicht von der URL etc.
    >Das wird im Klartext lokal und bei nicht-treffen remote abgeglichen.
    >Für mich ist eine URL oder die Info von welcher Webseite ich komme
    >keine unkritische Information!
    Natürlich sind die Informationen nicht unkritisch. In einem anderen Beitrag wurde bereits erwähnt, dass damit Google in der Lage ist, zu wissen, wo du welche Datei wann geladen hast (und vermutlich darauf noch weitere Informationen gewinnen kann).
    Man müsste vermutlich genauer die API betrachte, denn aus der Beschreibung wird für mich nicht genau ersichtlich, was genau gemacht wird.

  7. Re: Maleware-Blocker ausschalten

    Autor: Endwickler 23.07.14 - 12:35

    dahans schrieb:
    --------------------------------------------------------------------------------
    > Würde gerne wissen ob die Überprüfung der schädlichen Dateien auf den
    > Google Servern erfolgt oder sind die lokal bzw. auf den Mozilla Servern?
    >
    > Kann man das in der about:config ausschalten?

    "Replace browser.safebrowsing.appRepURL in about:config with an empty string. This disables application reputation checks but leaves other Safebrowsing malware protection intact."

    Quelle:
    [wiki.mozilla.org]



    1 mal bearbeitet, zuletzt am 23.07.14 12:36 durch Endwickler.

  8. Re: Maleware-Blocker ausschalten

    Autor: thetruth 23.07.14 - 13:28

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > "Replace browser.safebrowsing.appRepURL in about:config with an empty
    > string. This disables application reputation checks but leaves other
    > Safebrowsing malware protection intact."
    >
    > Quelle:
    > wiki.mozilla.org#How_to_turn_off_this_feature

    Sehr nützlich, das hatte ich noch nicht gelesen. Damit sollte das Problem um einiges mehr entschärft sein, da er dann ja nicht weiß wo er seine "Meta daten" hinschicken soll!

    Danke.

  9. Re: Maleware-Blocker ausschalten

    Autor: FreiGeistler 23.07.14 - 14:17

    Das wäre die entsprechende Url:

    https://sb-ssl.google.com/safebrowsing/clientreport/download?key=%GOOGLE_API_KEY%

    Hat wohl google im gegenzug die Unterstützungsgelder erhöht?
    Firefox sollte selber so eine Liste pflegen oder die Funktion per Default deaktiviert lassen. Gibt es dazu nichts vergleichbares von staatlicher Stelle oder als OpenSource?

  10. Re: Maleware-Blocker ausschalten

    Autor: Endwickler 23.07.14 - 14:32

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Das wäre die entsprechende Url:
    >
    > sb-ssl.google.com
    >
    > Hat wohl google im gegenzug die Unterstützungsgelder erhöht?
    > Firefox sollte selber so eine Liste pflegen oder die Funktion per Default
    > deaktiviert lassen. Gibt es dazu nichts vergleichbares von staatlicher
    > Stelle oder als OpenSource?

    Vergiss die staatlichen Stellen. Ist zwar keine staaliche Stelle, aber seit ich mein System die Google-DNS-Server nutzen lasse, nervt die scheiß Telekom nicht mehr mit überladenen Anzeigen, nur, weil ich einen Schreibfehler mal drin hatte. Außerdem finde ich nun mehr Server, die die Telekom nur als "kann ich nicht finden" deklariert hatte.

  11. Re: Maleware-Blocker ausschalten

    Autor: FreiGeistler 23.07.14 - 14:36

    Wer redet nur von Deutschland? ; )

    Alternativen?
    Hmm, könnte ich in die browser.safebrowsing.appRepURL auch den lokalen Link zu meinem Antivirenprogramm eintragen?

  12. Re: Maleware-Blocker ausschalten

    Autor: UP87 23.07.14 - 15:33

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Alternativen?
    > Hmm, könnte ich in die browser.safebrowsing.appRepURL auch den lokalen Link
    > zu meinem Antivirenprogramm eintragen?

    Dein Antivirenprogramm sollte die Datei ohnehin prüfen, auch wenn der Browser sie nicht vorbei schickt.

  13. Re: Maleware-Blocker ausschalten

    Autor: FreiGeistler 23.07.14 - 15:39

    Stimmt ja. :D
    Verdächtige Quellen prüfe ich sowieso im voraus mit externen Scannern.

  14. Re: Maleware-Blocker ausschalten

    Autor: Anonymer Nutzer 24.07.14 - 00:55

    Und wie schaltet man jegliche Sicherheitschecks aus? Ich hab ne Sicherheitssoftware und brauche keine Google Checks... Ich will denen gar keine Daten geben.

  15. Re: Maleware-Blocker ausschalten

    Autor: Endwickler 24.07.14 - 06:21

    spantherix schrieb:
    --------------------------------------------------------------------------------
    > Und wie schaltet man jegliche Sicherheitschecks aus? Ich hab ne
    > Sicherheitssoftware und brauche keine Google Checks... Ich will denen gar
    > keine Daten geben.

    Das steht genau auch dort noch einmal beschrieben, wie man alle diese Checks ausschaltet. Schau im Zweifel die ReleaseNotes und die Beschreibung zum Malwarecheck an.

    Ansonsten hat der Browser so Einstellungen, in denen du alle Haken im Menü "Sicherheit" entfernen kannst.



    1 mal bearbeitet, zuletzt am 24.07.14 06:23 durch Endwickler.

  16. Re: Maleware-Blocker ausschalten

    Autor: Endwickler 24.07.14 - 07:03

    dahans schrieb:
    --------------------------------------------------------------------------------
    > Würde gerne wissen ob die Überprüfung der schädlichen Dateien auf den
    > Google Servern erfolgt oder sind die lokal bzw. auf den Mozilla Servern?
    >
    > Kann man das in der about:config ausschalten?

    Bei mir ist das Ausscalten wohl tatsächlich zwingend, denn, wie ich hier durch Vergleiche sehe, findet das safeSearch (powered by Ask) bei einem Testbegriff nur 1k statt 200k Ergebnisse, und die sind nicht mal brauchbar). Dazu kommt eine spürbare Verlangsamung des Browsers.



    1 mal bearbeitet, zuletzt am 24.07.14 07:04 durch Endwickler.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Bundesnachrichtendienst, Pullach
  3. ITEOS, Stuttgart
  4. dSPACE GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. 4,32€
  3. (-72%) 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19