CSS-Lücke, die Daten über den Nutzer verraten kann
Mozilla will acht Jahre alte Schwachstelle endlich schließen
Nicht nur Firefox ist von dem Datenleck betroffen. Auch alle anderen großen Browser. Gewusst haben die Entwickler von der Sicherheitslücke seit mindestens 2002. Doch abdichten konnten sie das Leck bisher nicht.
Die Lücke gefährdet nicht direkt ihr System. Allerdings können Angreifer über die CSS-History-Liste herausfinden, welche Links ein Anwender besucht hat. Dabei lässt sich ausnutzen, dass besuchte Links in einer anderen Farbe dargestellt werden. Mozilla ist hier in guter Gesellschaft, denn eigentlich ist jeder große Browser von der Lücke geplagt. Gewusst haben Sie davon seit mindestens 2002. Jedoch konnte man die Schwachstelle bis heute nicht schließen, ohne dass die Funktionalität des Browsers darunter leiden würde.
Sid Stamm vom Mozilla-Sicherheits-Team sagte aber nun, dass man einen Weg gefunden hätte, das Loch zu stopfen. Es seien technische Veränderungen notwendig, aber die Funktionalität würde nicht eingeschränkt. Einige Webseiten, die mehr als Farbe benutzen, um besuchte Links anzuzeigen, könnten unter der Maßnahme etwas leiden, schrieb Stamm. Allerdings gehe hier die Privatsphäre der Benutzer vor. Sicherheits-Experte Robert „RSnake“ Hansen ist nicht so euphorisch. Mozilla mache es zwar schwieriger, die Lücke auszunutzen, aber ausradiert sei diese noch nicht. (jdo)
- Firekeeper
Das Plug-in für Firefox stoppt Angriffe über Web-Seiten. Dazu greift es auf eine Datenbank mit Sites mit bösartigem Code zu und analysiert Schwachstellen in Dateiformaten, die oft im Internet angeboten werden. - WOT
Das Web of Trust warnt den Surfer vor gefährlichen Seiten in den Kategorien: Vertrauenswürdigkeit, Händlerzuverlässigkeit, Datenschutz und Jugendschutz. Bei der Ampelfarbenvergabe kann man auch selbst mitmachen. - Stealther
Damit Sie keine Spuren beim Surfen hinterlassen, sperrt Stealther für Sie im aktivierten Modus Informationen, wie Cookies oder den Verlauf. - NoScript
Erlauben Sie JavaScript und bestimmte Plugins nur für Seiten, denen Sie vertrauen. Ein Klick auf das Symbol unten rechts verbietet oder erlaubt Inhalte auf der aktuellen Seite. - LastPass
Das letzte Passwort, dass Sie brauchen werden, ist laut LastPass das Masterpasswort für das gleichnamige Addon. LastPass verwaltet alle anderen Passwörter in Firefox und legt sie verschlüsselt ab. Ferner bietet es auch einen Assistenten zum Erstellen sicherer Passwörter und synchronisiert auf Wunsch Daten mit anderen Rechnern. - Ghostery
Ghostery hält konstant Ausschau nach Web-Bugs, die das User-Verhalten ausspionieren. Wird der kleine Geist fündig, wird das entsprechende Icon aufgehellt und eine Textbox informiert über die gefundenen Web-Bugs. - FoxyProxy
Mit FoxyProxy surfen Sie anonym über einen Proxy-Server. - Firekeeper
Das Plug-in für Firefox stoppt Angriffe über Web-Seiten. Dazu greift es auf eine Datenbank mit Sites mit bösartigem Code zu und analysiert Schwachstellen in Dateiformaten, die oft im Internet angeboten werden. - F-Secure Exploit Shield
Das Tool soll Angriffe auf noch ungepatchte Sicherheitslücken im Browser abwehren. - Privacy Dongle 2
Komplettpaket: Privacy Dongle mit Torpark ist eine Gratis-Software mit der Sie anonym im Internet surfen können. Beim Start erstellt Torpark eine verschlüsselte Ringverbindung zu einem Tor-Server, wickelt aber den eigentlichen Traffic über eine andere Verbindung ab. Nachteil: Sie surfen über Torpark in der Regel etwas langsamer als gewohnt. - McAfee Site Advisor
Das kostenlose Plugin für den Firefox und den Internet Explorer überprüft beim Besuch einer Internetseite anhand einer Datenbank, ob von dieser Site Gefahr ausgeht. Dabei richtet sich das Tool nach mehreren sicherheitsrelevanten Kriterien wie die Qualität der angebotenen Downloads, die verlinkten Webseiten, auf die Seite verweist, die Menge an angezeigter Werbung und die Mail-Adresse der Internetseite und ob die Website schon als Spam-versender aufgefallen ist. Zeigt das Programm „Grün“ an, können Sie beruhigter auf der Seite stöbern. Bei „Gelb“ ist schon Vorsicht geboten und bei „Rot“ sollten Sie die Seite direkt verlassen. - BetterPrivacy
BetterPrivacy dient vor allem dem Schutz vor unlöschbaren Langzeit-Cookies, einer neuen Generation von Super-Cookies, welche mehr oder weniger heimlich das Internet erobert haben - BlockSite
Mit BlockSite können Sie automatisch den Zugriff auf Websites blockieren. - Dr.Web anti-virus link checker
Mit der Erweiterung können Sie vor dem Download einer Datei überprüfen, ob diese einen Schädling enthält. - FEBE
Mit FEBE können Sie bequem ein Backups aller Firefox-Addons, -Themes, -Bookmarks, -Passwörter und Cookies erstellen. Auf Wunsch lässt sich der Backup-Vorgang auch automatisieren und zeitlich planen. - KeyScrambler Personal
KeyScrambler Personal verschlüsselt alle Tastatureingaben auf Kernel-Treiber-Ebene und verhindert so, dass Malware die eingegebenen Passwörter ausspionieren können. - Lockfox
Lockfox versucht Anwender vor Phishing-Attacken zu schützen, in dem es überwacht, welche Passwörter an eine Website gesendet werden und Alarm schlägt, sobald eine Website ein Passwort anfordert, der Sie nicht vertrauen. - Master Password Timeout
Mit diesem Addon können Sie festlegen, nach welchem Zeitraum der Inaktivität das Master-Passwort eingegeben werden muss. Dadurch soll verhindert werden, dass Dritte unbefugt die in Firefox gespeicherten Passwörter nutzen können. Standardmäßig ist bei Firefox die Eingabe des Master-Passworts nach 5 Minuten (300 Sekunden) notwendig. Diese Zeitdauer können Sie erhöhen oder verringern. - PasswordMaker
Mit PasswordMaker erstellen Sie auf Mausklick sichere Passwörter. Zusätzlich speichert das Addon alle eingegebenen Passwörter, so dass Sie sich die Passwörter nicht merken müssen. - Secure Login
Secure Login ist eine Login-Erweiterung für Mozilla Firefox integrierten Passwort Manager. Die Hauptfunktion von Secure Login ähnelt Opera's (der Browser) Wand-Login (Zauberstab-Login). - ShowIP
ShowIP blendet die IP-Adresse der aktuelle geöffneten Website in der Statusleiste ein. Per Mausklick können Sie herausfinden, wer die Website registriert hat. - FoxyProxy
Mit FoxyProxy surfen Sie anonym über einen Proxy-Server. <br /><br /><a href="https://addons.mozilla.org/de/firefox/addon/2464" target="_blank">Zum Download</a> - F-Secure Expoit Shield
Das Tool soll Angriffe auf noch ungepatchte Sicherheitslücken im Browser abwehren. <br /><br /><a href="http://www.pcwelt.de/downloads/browser_netz/internet-tools/192418/f_secure_exploit_shield/" target="_blank">Zum Download</a> - Ghostery
Ghostery hält konstant Ausschau nach Web-Bugs, die das User-Verhalten ausspionieren. Wird der kleine Geist fündig, wird das entsprechende Icon aufgehellt und eine Textbox informiert über die gefundenen Web-Bugs. <br /><br /><a href="https://addons.mozilla.org/de/firefox/addon/9609" target="_blank">Zum Download</a> - LastPass
Das letzte Passwort, dass Sie brauchen werden, ist laut LastPass das Masterpasswort für das gleichnamige Addon. LastPass verwaltet alle anderen Passwörter in Firefox und legt sie verschlüsselt ab. Ferner bietet es auch einen Assistenten zum Erstellen sicherer Passwörter und synchronisiert auf Wunsch Daten mit anderen Rechnern. <br /><br /><a href="https://addons.mozilla.org/de/firefox/addon/8542" target="_blank">Zum Download</a> - MacAfee Site Advisor
Das kostenlose Plugin für den Firefox und den Internet Explorer überprüft beim Besuch einer Internetseite anhand einer Datenbank, ob von dieser Site Gefahr ausgeht. Dabei richtet sich das Tool nach mehreren sicherheitsrelevanten Kriterien wie die Qualität der angebotenen Downloads, die verlinkten Webseiten, auf die Seite verweist, die Menge an angezeigter Werbung und die Mail-Adresse der Internetseite und ob die Website schon als Spam-versender aufgefallen ist. Zeigt das Programm „Grün“ an, können Sie beruhigter auf der Seite stöbern. Bei „Gelb“ ist schon Vorsicht geboten und bei „Rot“ sollten Sie die Seite direkt verlassen. <br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/94191/mcafee_site_advisor/index.html" target="_blank">Zum Download</a> - NoScript
Erlauben Sie JavaScript und bestimmte Plugins nur für Seiten, denen Sie vertrauen. Ein Klick auf das Symbol unten rechts verbietet oder erlaubt Inhalte auf der aktuellen Seite. <br /><br /><a href="https://addons.mozilla.org/de/firefox/addon/722" target="_blank">Zum Download</a> - Stealther
Damit Sie keine Spuren beim Surfen hinterlassen, sperrt Stealther für Sie im aktivierten Modus Informationen, wie Cookies oder den Verlauf. <br /><br /><a href="http://www.pcwelt.de/index.cfm?pid=297&pk=61616" target="_blank">Zum Download</a> - WOT
Das Web of Trust warnt den Surfer vor gefährlichen Seiten in den Kategorien: Vertrauenswürdigkeit, Händlerzuverlässigkeit, Datenschutz und Jugendschutz. Bei der Ampelfarbenvergabe kann man auch selbst mitmachen. <br /><br /><a href="https://addons.mozilla.org/de/firefox/addon/3456" target="_blank">Zum Download</a> - Privacy Dongle 2
Komplettpaket: Privacy Dongle mit Torpark ist eine Gratis-Software mit der Sie anonym im Internet surfen können. Beim Start erstellt Torpark eine verschlüsselte Ringverbindung zu einem Tor-Server, wickelt aber den eigentlichen Traffic über eine andere Verbindung ab. Nachteil: Sie surfen über Torpark in der Regel etwas langsamer als gewohnt. <br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/192424/privacy_dongle/index.html" target="_blank">Zum Download</a>