JavaScript-Angriffe durch AV-Schutzprogramme blockieren |
Willkommen, Gast ( Anmelden | Registrierung )
JavaScript-Angriffe durch AV-Schutzprogramme blockieren |
01.03.2017, 20:01
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
JavaScript ist üblicherwise im Browser angeschaltet und verhilft Webseiten mit vielen Animationen oder Videoeinspielungen interessant zu erscheinen.
JavaScript kann aber auch Schadcode auslösen. Semper Video: "JavaScript ist die reine Beulenpest in binärer Form." Werden JavaScript-Angriffe durch AV-Schutzprogramme blockiert oder ist dies Aufgabe der Browser? Für verschiedene Browser gibt es das Addon NoScript, das eine White List aller zulässigen Skripte liefert. Anfangs werden von NoScript alle JavaScripts verboten, um nach und nach die vertrauenswürdigen Skripte wieder freizugeben. Anschaulich hier erklärt: Semper Video Der Beitrag wurde von RiderOTS bearbeitet: 01.03.2017, 22:02 |
|
|
03.03.2017, 21:04
Beitrag
#2
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
Das Thema Java Script Angriffe ist scheinbar recht unbekannt. Durch Cross-Site Scripting (XSS) lassen sich Umleitungen auf vorgetäusche Webseiten mit Formularen erreichen, wo es zum Eingeben von persönlichen Daten kommen soll.
AV-Software kann dies wohl nicht abfangen. Sonst hätte ein User eine passende Software genannt, die dies leistet. Für Webbrowser (Firefox, Chrome und Opera) gibt es Addons, die dies über eine Whitelist mit zulässigen Skripten lösen. Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet. Der Beitrag wurde von RiderOTS bearbeitet: 04.03.2017, 07:24 |
|
|
03.03.2017, 22:36
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Wie lang soll deine Whitelist denn werden?
Ohne Java Script läuft doch kaum eine Webside vernünftig. Bei mir ist Zemana AntimalwarePremium mit an Bord das da einiges abfangen soll. Der Beitrag wurde von wotan bearbeitet: 03.03.2017, 22:45 -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
04.03.2017, 01:11
Beitrag
#4
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet. Script Safe ist eigentlich genau das Gleiche wie NoScript. Man muß sich halt nur an das andere UI gewöhnen. Ich hab da in der Funktionalität bisher keinen Unterschied zu NS feststellen können. Es hat sogar gegenüber von NS einen großen Vorteil da man die Blockierten Objekte übersichtlicher dargestellt bekommt. Läuft natürlich auch auf Vivaldi und in Iron. Damit auch in Chrome. |
|
|
04.03.2017, 01:14
Beitrag
#5
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
|
|
|
04.03.2017, 11:22
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig. Das hängt doch vom Surfverhalten des jeweiligen Users ab. Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs. Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig. Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option. -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
04.03.2017, 14:26
Beitrag
#7
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs. Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig. Sorry aber ich glaube Du hast den Sinn bzw. die Funktionsweise der Tools nicht verstanden. Ich bin auch immer im Internet, ich arbeite dort und verdiene Teile meines Geldes dort. Du brauchst die Berechtigungen ja nur einmal zu setzen, ich sehe also nicht was da lästig ist. Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option. Wie gesagt sind sich die Tools sehr ähnlich, Daher versteh ich nicht wieso Script Safe eine Option sein soll. Es sieht anders aus ist aber eigentlich genau das Gleiche. Ausser Du meinst das Script Safe eine Option für alle anderen Browser ausser Firefox sei, das stimmt. Es gibt das Tool ja aber auch nicht für Firefox. |
|
|
04.03.2017, 15:19
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
@Clinton
Meiner Meinung nach IST es lästig, ständig neue Einträge für die Whitelist vorzunehmen. Aber ich werde es noch einmal mit ScriptSafe versuchen. Ansonsten hast du richtig interpretiert. ScriptSafe sollte für die anderen Browser ausser Firefox eingesetzt werden. Der Beitrag wurde von wotan bearbeitet: 04.03.2017, 15:22 -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
04.03.2017, 18:32
Beitrag
#9
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
@wotan: Und Du solltest Opera eine Chance geben. Ab Version 43 ist Opera wieder ein echt guter, schneller Browser geworden. Zum Abschalten von Cross-Scripting oder anderer Malware via Web werde ich auf ScriptSafe setzen.
Aktuell nutze ich Opera Mini auf einem Samsung Tablet bzw. ein Firmen-Notebook mit IE, wo ich natürlich Software-mäßig nichts ändern darf. Wenn Mitte März mein bestelltes Notebook da ist, wird Opera einziehen. Der Beitrag wurde von RiderOTS bearbeitet: 04.03.2017, 18:46 |
|
|
04.03.2017, 20:41
Beitrag
#10
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
|
|
|
04.03.2017, 22:14
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 716 Mitglied seit: 23.09.2014 Wohnort: Rheinland Mitglieds-Nr.: 10.026 Betriebssystem: Win 11 H / Linux Virenscanner: FSecure / ClamAV Firewall: Win FW / Ubuntu FW |
Was kann Vivaldi was Chrome nicht kann? -------------------- Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
|
|
|
05.03.2017, 17:28
Beitrag
#12
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
|
|
|
05.03.2017, 17:31
Beitrag
#13
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
|
|
|
06.03.2017, 11:03
Beitrag
#14
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 316 Mitglied seit: 17.09.2012 Mitglieds-Nr.: 9.428 Betriebssystem: Fedora 37 XFCE Firewall: FirewallD |
Wozu noch eine Erweiterung? Die meisten nutzen doch eh nen Adblocker. Und beiµblock ist ein Scriptblocker schon mit dirn. Man muss ihn natürlich erst aktivieren.
Wenn man dann auf das Symbol linksklickt bekommt man folgendes: Hier noch bissi Lektüre: https://blog.botfrei.de/2015/10/ublock-origin/ |
|
|
06.03.2017, 20:32
Beitrag
#15
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
|
|
|
06.03.2017, 21:23
Beitrag
#16
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 12 Mitglied seit: 21.02.2016 Mitglieds-Nr.: 10.163 Betriebssystem: Windows10/64Bit Virenscanner: EMSISOFT Firewall: Windows |
Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist? Vom gleichen Entwickler (Raymund Hill/Gorhill) stammt der sehr effiziente Scriptblocker uMatrix . uBlock Origin gilt als gut arbeitendes Programm, gründlich, Resourcen sparend. Gleiches gilt für uMatrix. Wenn nun Elemente von uMatrix in uBlock Origin integriert sein sollten, wäre das wirklich nicht schlecht. Ob dem tatsächlich so ist, weiß ich allerdings nicht. Vielleicht kann sich maikrosoft dazu nochmal detailliert äußern? |
|
|
06.03.2017, 21:30
Beitrag
#17
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.
|
|
|
07.03.2017, 08:27
Beitrag
#18
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 316 Mitglied seit: 17.09.2012 Mitglieds-Nr.: 9.428 Betriebssystem: Fedora 37 XFCE Firewall: FirewallD |
Wie gut oder schlecht er funktioniert kann ich nicht sagen da ich keine Scriptblocker verwende. Ist mir zu viel Fummelarbeit.
Ich wollte lediglich darauf hinweisen dass µblock eine solche Funktion integriert hat. LG Der Beitrag wurde von maikrosoft bearbeitet: 07.03.2017, 08:28 |
|
|
07.03.2017, 20:35
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann. Default Deny. Der Nutzer legt vertrauenswürdige Scripte bzw. Seiten fest. Da wird gar nichts vom Programm erkannt. Wer eine Liste hat kann die aber leicht importieren. NoScript bringt doch auch keine eigenen Listen mit. Oder ist da was neu? -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 06:06 |