Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Firefox integriert Drive-by-Download-Schutz
Quelle: Mozilla

Firefox integriert Drive-by-Download-Schutz

Firefox wird künftig automatische Downloads blockieren, die von sogenannten sandboxed Iframes initiiert werden, eine Technologie, die normalerweise für Einbettungen in Webseiten verwendet wird.
7. September 2020

     

Mozilla wird Firefox im Oktober eine neue Sicherheitsfunktion hinzufügen, die es böswilligen Webseiten erschwert, automatische Downloads zu initiieren und mit Malware versehene Dateien auf dem Computer eines Benutzers zu platzieren. Dies berichtet "Zdnet".

Diese Art des Angriffs, der als Drive-by-Download bezeichnet wird, gibt es seit zwei Jahrzehnten und findet in der Regel statt, wenn Benutzer eine Website besuchen, die bösartigen Code enthält, der dort von einem Angreifer platziert wurde.


Die Rolle des bösartigen Codes besteht darin, legitime Funktionen in Browsern und Webstandards zu missbrauchen, um einen automatischen Datei-Download oder eine Download-Aufforderung zu initiieren, in der Hoffnung, den Benutzer zum Ausführen einer bösartigen Datei zu verleiten.

Browser wie Chrome, Firefox und Internet Explorer haben im Laufe der Jahre nach und nach verschiedene Formen des Schutzes gegen automatische Drive-by-Downloads eingeführt, aber ein 100-prozentiger Schutz kann nicht vollständig erreicht werden, weil die Browser-Hersteller legitime Webfunktionen nicht vollständig blockieren können und auch wegen der sich verändernden Landschaft von Webangriffen, bei denen Angreifer immer wieder ein neues Loch finden, in dem sie stochern können.
Die jüngste Runde von Schutzvorkehrungen, die Browserhersteller gegen Drive-by-Downloads anbieten wollen, zielt auf eine Technologie namens sandboxed iframes ab, die häufig zum Laden von Werbung und einbettbaren Widgets (Videos, Musiktitel, Podcasts) auf Websites von Drittanbietern verwendet wird.

Die Idee dahinter ist, dass Websites nur selten Downloads über sandboxed Iframes initiieren, da die meisten dieser Widgets in der Regel zum Einbetten von Inhalten verwendet werden. Mit der Veröffentlichung von Chrome 73 im März 2019 blockierte Chrome als erstes Unternehmen Downloads, die über sandbox-iframes initiiert wurden, und im Mai 2020 wurde die Option dazu in Chrome 83 vollständig entfernt.


Diese Woche kündigte Firefox ähnliche Pläne an. Beginnend mit Firefox 82, dessen Veröffentlichung für nächsten Monat, Oktober 2020, geplant ist, wird Firefox alle Downloads blockieren, die von einem sandboxed Iframe stammen. (swe)


Weitere Artikel zum Thema

Firefox 80.0.1 behebt mehrere Probleme

 2. September 2020 - Die kürzlich veröffentlichte Version 80.0 von Firefox birgt diverse Fehler. Mit Version 80.0.1 hat Mozilla nun nachgebessert.

Neuer Android-Firefox sorgt für Ärger

 28. August 2020 - Mozilla hat den Firefox-Browser für die Android-Plattform aktualisiert und sorgt damit für viel Ärger bei den Anwendern. Bereits in den kommenden Wochen will man nachbessern und die gröbsten Unzulänglichkeiten ausbessern.

Chrome 85 mit zahlreichen Sicherheits-Patches

 26. August 2020 - Neben diversen Sicherheits-Updates bringt der neue Chrome-Release 85 auch verschiedene Verbesserungen im User Interface und mehr Performance unter Windows und MacOS.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER