1451068

Mozilla arbeitet an mehr Sicherheit für Plug-ins

16.04.2012 | 06:54 Uhr |

Mit dem neuen "Click-to-Play"-Feature wird die automatische Browser-Wiedergabe von allen Inhalten blockiert, die Plug-ins nutzen. Das Problem ist jedoch, die am besten geeignete Voreinstellung zu finden, wie auf der einen Seite der Anwender optimal geschützt ist und auf der anderen Seite ein automatisches Anklicken alle Links vermieden wird.

Mozilla Firefox und Thunderbird
Vergrößern Mozilla Firefox und Thunderbird

Jared Wein, Software-Designer bei Mozilla, beschrieb am letzten Mittwoch in seinem Blog , dass er eine erste Testversion für ein neues Feature in die Desktopversion von Firefox eingebaut hat. Die neue Funktionalität blockiert automatisch die Wiedergabe von Web-Inhalte, die ein Plug-in brauchen, wie zum Beispiel Flash-Videos, Javascript oder PDF-Dokumente. Ziel ist es, den Anwendern vor den Exploits zu schützen, die über Plug-ins Malware auf den Computern installieren.

Statt dem automatischen Öffnen und Abspielen bekommt der Anwender im Browser-Programm ein Bild angezeigt, auf das er zur Wiedergabe Klicken ("Click-to-Play") muss. Das Feature kann bereits als Plug-in für Google Chrome, oder unter dem Namen "Noscript" für Firefox und Opera geladen werden, aber soll künftig als Voreinstellung in Firefox eingebaut sein. Die erste Testversion gibt es jetzt in den nächtlichen Entwickler-Freigaben von Firefox, aber Wein schränkt ein, dass er noch an den Details rumfeilt. So arbeitet er an der Möglichkeit, Anwendereinstellungen für das Aktivieren von Plug-ins pro Seite abzuspeichern. Wein hofft, das neue Feature wird rechtzeitig für die Frist für Firefox 14 fertig sein, aber das wiederum ist keine Garantie, dass es wirklich in diese Freigabeversion eingebaut wird.

Während Sicherheitsexperten bestätigen, dass diese neue "Click-to-Play"-Option Computerattacken über Plug-ins verhindert, hängt die Effektivität natürlich von den individuellen Einstellungen des Nutzers ab. Bogdan Botezatu, Malware-Analyst beim Antivirus-Hersteller Bitdefender, weist daraufhin, dass ein ähnliches Feature bereits in Internet-Explorer eingebaut wurde, aber die Erfahrung dort zeigt, dass Anwender stets die Wiedergabe von blockierten Inhalten erlaubten. Eines der Probleme ist, dass viele Kunden ohne Fall-zu-Fall-Unterscheidung einfach alle Inhalte der Webseite sehen wollen.

Auf der einen Seite ist das neue Feature praktisch nutzlos, wenn es als Voreinstellung deaktiviert geliefert wird. Die Mehrheit der Anwender wird es garantiert nie einschalten. Aber auch das Gegenteil die Option als feste Voreinstellung zu liefern, ist kritisch: Viele Kunden werden Inhalte verpassen, die für sie wichtig sind. Botezatu glaubt, das Automatische Deaktivieren von veralteten Plug-ins wäre eine gute Sicherheitsmaßnahme. Firefox checked bereits jetzt bei jedem Update, ob auch alle Plug-ins auf dem aktuellen Stand sind - diese Funktionalität ist also bereits jetzt eingebaut.

Auch Costin Raiu, ein Leiter des Forschungsteams der Antivirus-Firma Kaspersky Lab , sieht das Hauptproblem für das neue Click-to-Play-Feature in den Nutzer-Einstellungen. "Idealerweise sollte der Anwender erst gar nicht die Gelegenheit haben, alles zur Wiedergabe anzuklicken - das wäre der beste Schutz", denkt Raiu. Für einen praktischen Einsatz erwartet er von Mozilla die Zusammenstellung einer Whitelist mit beliebten Adressen, wie zum Beispiel Youtube, die immer zur Wiedergabe freigeschaltet werden könnten. Die Idee würde verhindern, dass Anwender automatisch auf Wiedergabe klicken, ohne über Herkunft oder potentielle Gefahren der Inhalte nachzudenken.

Aber Raiu und Botezatu sehen trotz der neuen Funktionalität auch gleich eine weitere Gefahr auf den Anwender zukommen. Hacker werden in Zukunft die Bilder für Click-to-Play-Inhalte imitieren und den Anwender zum Anklicken und unweigerlichem Malware-Download einladen. Sowohl die Firefox-Update- und Versions-Check-Webseite, als auch die Safari-Warn-Links für mögliche Malware-Links wurden alle bereits Opfer solcher Attacken. Beide Sicherheitsexperten erwarten insbesondere auf sozialen Netzwerkseiten solche gefälschten Einladungen und warnen, dass Angriffe über Browser nicht nur rasant gestiegen sind, sondern in Zukunft plattformübergreifend zu erwarten sind. Als Beispiel führt Botezatu den neulichen Trojaner "Flashback" via Java-Plug-Ins an, der über 600.000 Mac-Computer infizierte.

0 Kommentare zu diesem Artikel
1451068