Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch

Für die Darstellung von Inhalten, die nicht im HTML-Standard definiert sind, kann Firefox Plug-ins nutzen. Populär sind Plug-ins für die Anzeige von PDF-Dokumenten oder Flash Videos im Browser. Die Nutzung dieser Plug-ins ist immer wieder ein Sicherheits­risiko, das Malware und Viren des Infektion der Rechner erleichtert.

Die Plug-ins können in der Add-on Verwaltung in der Sektion "Plugins" deaktiviert werden. Um zu verhindern, das bei der Installation von irgendwelchen Software­paketen ungewollt Browser Plug-ins automatisch aktiviert werden, kann man folgende Variable unter "about:config" setzen: plugin.default.state = 0 Um unter Windows das automatische Scannen der Registry nach neuen Plug-ins zu deaktivieren, ist unter "about:config" folgende Variable zu setzen: plugin.scan.plid.all = false Außerdem kann man die Gefahr durch Plug-ins reduzieren, indem man sie erst nach Bestätigung laufen lässt. Dann werden externe Plug-ins nur aktiviert, wenn der Nutzer es wirklich per Mausklick erlaubt und Drive-By-Download Angriffe im Hintergrund sind nicht mehr möglich. plugins.click_to_play = true Das automatische Abspielen von Videos kann man ebenfalls blockieren. Man kann NoScript dafür nutzen oder folgende Variable unter "about:config" setzen: media.autoplay.enabled = true Flash-Applets werden weiterhin sofort ausgeführt. Diese Applets können mit dem Add-on NoScript blockieren oder in der Plug-in Verwaltung den Status auf "Ask to Activate" stellen.

Hinweise für häufig genutzte Plug-ins

Weitere Anwendungen

Neben PDF-Dokumenten können auch alle anderen Dokument-Typen für Drive-by-Donwload Angriffe verwendet werden. Um diese zu unterbinden, sollte man externe Anwendungen für Dateien nur nach Bestätigung durch den Anwender öffnen lassen. Anderenfalls können Bugs in diesen Anwendungen automatisiert genutzt werden.
externe Anwendungen konfigurieren
Diese Einstellungen sind natürlich nur sinnvoll, wenn der Surfer kritisch hinterfragt, ob die Aktion wirklich dem entspricht, was er erwartet. Wer unkritisch bei jeder Nachfrage auf "Öffnen" klickt, muss sich nicht wundern, wenn sein Computer infiziert wird.
Lizenz: Public Domain