Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Firefox integriert Drive-by-Download-Schutz
Quelle: Mozilla

Firefox integriert Drive-by-Download-Schutz

Firefox wird künftig automatische Downloads blockieren, die von sogenannten sandboxed Iframes initiiert werden, eine Technologie, die normalerweise für Einbettungen in Webseiten verwendet wird.
7. September 2020

     

Mozilla wird Firefox im Oktober eine neue Sicherheitsfunktion hinzufügen, die es böswilligen Webseiten erschwert, automatische Downloads zu initiieren und mit Malware versehene Dateien auf dem Computer eines Benutzers zu platzieren. Dies berichtet "Zdnet".

Diese Art des Angriffs, der als Drive-by-Download bezeichnet wird, gibt es seit zwei Jahrzehnten und findet in der Regel statt, wenn Benutzer eine Website besuchen, die bösartigen Code enthält, der dort von einem Angreifer platziert wurde.


Die Rolle des bösartigen Codes besteht darin, legitime Funktionen in Browsern und Webstandards zu missbrauchen, um einen automatischen Datei-Download oder eine Download-Aufforderung zu initiieren, in der Hoffnung, den Benutzer zum Ausführen einer bösartigen Datei zu verleiten.

Browser wie Chrome, Firefox und Internet Explorer haben im Laufe der Jahre nach und nach verschiedene Formen des Schutzes gegen automatische Drive-by-Downloads eingeführt, aber ein 100-prozentiger Schutz kann nicht vollständig erreicht werden, weil die Browser-Hersteller legitime Webfunktionen nicht vollständig blockieren können und auch wegen der sich verändernden Landschaft von Webangriffen, bei denen Angreifer immer wieder ein neues Loch finden, in dem sie stochern können.
Die jüngste Runde von Schutzvorkehrungen, die Browserhersteller gegen Drive-by-Downloads anbieten wollen, zielt auf eine Technologie namens sandboxed iframes ab, die häufig zum Laden von Werbung und einbettbaren Widgets (Videos, Musiktitel, Podcasts) auf Websites von Drittanbietern verwendet wird.

Die Idee dahinter ist, dass Websites nur selten Downloads über sandboxed Iframes initiieren, da die meisten dieser Widgets in der Regel zum Einbetten von Inhalten verwendet werden. Mit der Veröffentlichung von Chrome 73 im März 2019 blockierte Chrome als erstes Unternehmen Downloads, die über sandbox-iframes initiiert wurden, und im Mai 2020 wurde die Option dazu in Chrome 83 vollständig entfernt.


Diese Woche kündigte Firefox ähnliche Pläne an. Beginnend mit Firefox 82, dessen Veröffentlichung für nächsten Monat, Oktober 2020, geplant ist, wird Firefox alle Downloads blockieren, die von einem sandboxed Iframe stammen. (swe)


Weitere Artikel zum Thema

Firefox 80.0.1 behebt mehrere Probleme

 2. September 2020 - Die kürzlich veröffentlichte Version 80.0 von Firefox birgt diverse Fehler. Mit Version 80.0.1 hat Mozilla nun nachgebessert.

Neuer Android-Firefox sorgt für Ärger

 28. August 2020 - Mozilla hat den Firefox-Browser für die Android-Plattform aktualisiert und sorgt damit für viel Ärger bei den Anwendern. Bereits in den kommenden Wochen will man nachbessern und die gröbsten Unzulänglichkeiten ausbessern.

Chrome 85 mit zahlreichen Sicherheits-Patches

 26. August 2020 - Neben diversen Sicherheits-Updates bringt der neue Chrome-Release 85 auch verschiedene Verbesserungen im User Interface und mehr Performance unter Windows und MacOS.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER