Mozilla wird Firefox im Oktober eine neue Sicherheitsfunktion hinzufügen, die es böswilligen Webseiten erschwert, automatische Downloads zu initiieren und mit Malware versehene Dateien auf dem Computer eines Benutzers zu platzieren. Dies
berichtet "Zdnet".
Diese Art des Angriffs, der als Drive-by-Download bezeichnet wird, gibt es seit zwei Jahrzehnten und findet in der Regel statt, wenn Benutzer eine Website besuchen, die bösartigen Code enthält, der dort von einem Angreifer platziert wurde.
Die Rolle des bösartigen Codes besteht darin, legitime Funktionen in Browsern und Webstandards zu missbrauchen, um einen automatischen Datei-Download oder eine Download-Aufforderung zu initiieren, in der Hoffnung, den Benutzer zum Ausführen einer bösartigen Datei zu verleiten.
Browser wie Chrome, Firefox und Internet Explorer haben im Laufe der Jahre nach und nach verschiedene Formen des Schutzes gegen automatische Drive-by-Downloads eingeführt, aber ein 100-prozentiger Schutz kann nicht vollständig erreicht werden, weil die Browser-Hersteller legitime Webfunktionen nicht vollständig blockieren können und auch wegen der sich verändernden Landschaft von Webangriffen, bei denen Angreifer immer wieder ein neues Loch finden, in dem sie stochern können.
Die jüngste Runde von Schutzvorkehrungen, die Browserhersteller gegen Drive-by-Downloads anbieten wollen, zielt auf eine Technologie namens sandboxed iframes ab, die häufig zum Laden von Werbung und einbettbaren Widgets (Videos, Musiktitel, Podcasts) auf Websites von Drittanbietern verwendet wird.
Die Idee dahinter ist, dass Websites nur selten Downloads über sandboxed Iframes initiieren, da die meisten dieser Widgets in der Regel zum Einbetten von Inhalten verwendet werden. Mit der Veröffentlichung von Chrome 73 im März 2019 blockierte Chrome als erstes Unternehmen Downloads, die über sandbox-iframes initiiert wurden, und im Mai 2020 wurde die Option dazu in Chrome 83 vollständig entfernt.
Diese Woche
kündigte Firefox ähnliche Pläne an. Beginnend mit Firefox 82, dessen Veröffentlichung für nächsten Monat, Oktober 2020, geplant ist, wird Firefox alle Downloads blockieren, die von einem sandboxed Iframe stammen.
(swe)