Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Schutzprogramme _ JavaScript-Angriffe durch AV-Schutzprogramme blockieren

Geschrieben von: RiderOTS 01.03.2017, 20:01

JavaScript ist üblicherwise im Browser angeschaltet und verhilft Webseiten mit vielen Animationen oder Videoeinspielungen interessant zu erscheinen.

JavaScript kann aber auch Schadcode auslösen. Semper Video: "JavaScript ist die reine Beulenpest in binärer Form." Werden JavaScript-Angriffe durch AV-Schutzprogramme blockiert oder ist dies Aufgabe der Browser?

Für verschiedene Browser gibt es das Addon NoScript, das eine White List aller zulässigen Skripte liefert. Anfangs werden von https://noscript.net alle JavaScripts verboten, um nach und nach die vertrauenswürdigen Skripte wieder freizugeben. Anschaulich hier erklärt: https://www.youtube.com/watch?v=ybzP0oftI4c

Geschrieben von: RiderOTS 03.03.2017, 21:04

Das Thema Java Script Angriffe ist scheinbar recht unbekannt. Durch http://www.webmasterpro.de/server/article/sicherheit-cross-site-scripting.html (XSS) lassen sich Umleitungen auf vorgetäusche Webseiten mit Formularen erreichen, wo es zum Eingeben von persönlichen Daten kommen soll.

AV-Software kann dies wohl nicht abfangen. Sonst hätte ein User eine passende Software genannt, die dies leistet.

Für Webbrowser (Firefox, Chrome und Opera) gibt es Addons, die dies über eine Whitelist mit zulässigen Skripten lösen. Für Opera als mein zukünftiger Browser habe ich das Addon https://addons.opera.com/de/extensions/details/scriptsafe-2/?display=en gefunden, das recht gut arbeitet.

Geschrieben von: wotan 03.03.2017, 22:36

Wie lang soll deine Whitelist denn werden? whistling.gif
Ohne Java Script läuft doch kaum eine Webside vernünftig.
Bei mir ist Zemana AntimalwarePremium mit an Bord das da einiges abfangen soll.

Geschrieben von: Clinton 04.03.2017, 01:11

ZITAT(RiderOTS @ 03.03.2017, 21:04) *
Für Opera als mein zukünftiger Browser habe ich das Addon https://addons.opera.com/de/extensions/details/scriptsafe-2/?display=en gefunden, das recht gut arbeitet.

Script Safe ist eigentlich genau das Gleiche wie NoScript. Man muß sich halt nur an das andere UI gewöhnen. Ich hab da in der Funktionalität bisher keinen Unterschied zu NS feststellen können. Es hat sogar gegenüber von NS einen großen Vorteil da man die Blockierten Objekte übersichtlicher dargestellt bekommt.
Läuft natürlich auch auf Vivaldi und in Iron. Damit auch in Chrome. whistling.gif

Geschrieben von: Clinton 04.03.2017, 01:14

ZITAT(wotan @ 03.03.2017, 22:36) *
Wie lang soll deine Whitelist denn werden? whistling.gif

Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig.

Geschrieben von: wotan 04.03.2017, 11:22

ZITAT(Clinton @ 04.03.2017, 01:14) *
Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig.

Das hängt doch vom Surfverhalten des jeweiligen Users ab.
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs.
Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig.
Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option.

Geschrieben von: Clinton 04.03.2017, 14:26

ZITAT(wotan @ 04.03.2017, 11:22) *
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs. Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig.

Sorry aber ich glaube Du hast den Sinn bzw. die Funktionsweise der Tools nicht verstanden. Ich bin auch immer im Internet, ich arbeite dort und verdiene Teile meines Geldes dort. Du brauchst die Berechtigungen ja nur einmal zu setzen, ich sehe also nicht was da lästig ist.

ZITAT(wotan @ 04.03.2017, 11:22) *
Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option.

Wie gesagt sind sich die Tools sehr ähnlich, Daher versteh ich nicht wieso Script Safe eine Option sein soll. Es sieht anders aus ist aber eigentlich genau das Gleiche. Ausser Du meinst das Script Safe eine Option für alle anderen Browser ausser Firefox sei, das stimmt. Es gibt das Tool ja aber auch nicht für Firefox.

Geschrieben von: wotan 04.03.2017, 15:19

@Clinton

Meiner Meinung nach IST es lästig, ständig neue Einträge für die Whitelist vorzunehmen.
Aber ich werde es noch einmal mit ScriptSafe versuchen.
Ansonsten hast du richtig interpretiert. ScriptSafe sollte für die anderen Browser ausser Firefox eingesetzt werden. wink.gif

Geschrieben von: RiderOTS 04.03.2017, 18:32

@wotan: Und Du solltest Opera eine Chance geben. Ab Version 43 ist Opera wieder ein echt guter, schneller Browser geworden. Zum Abschalten von Cross-Scripting oder anderer Malware via Web werde ich auf ScriptSafe setzen.

Aktuell nutze ich Opera Mini auf einem Samsung Tablet bzw. ein Firmen-Notebook mit IE, wo ich natürlich Software-mäßig nichts ändern darf. Wenn Mitte März mein bestelltes Notebook da ist, wird Opera einziehen.

Geschrieben von: Clinton 04.03.2017, 20:41

@RiderOTS,

versuchs mal mit Vivald, wenn es denn Opera werden soll.

https://vivaldi.com/?lang=de_DE

Geschrieben von: wotan 04.03.2017, 22:14

ZITAT(Clinton @ 04.03.2017, 20:41) *
@RiderOTS,
versuchs mal mit Vivald, wenn es denn Opera werden soll.
https://vivaldi.com/?lang=de_DE

Was kann Vivaldi was Chrome nicht kann?

Geschrieben von: Clinton 05.03.2017, 17:28

https://vivaldi.com/story/

Geschrieben von: Clinton 05.03.2017, 17:31

https://vivaldi.com/story/
https://vivaldi.com/team/
Schon mal was von Spirit gehört?

Geschrieben von: maikrosoft 06.03.2017, 11:03

Wozu noch eine Erweiterung? Die meisten nutzen doch eh nen Adblocker. Und beiµblock ist ein Scriptblocker schon mit dirn. Man muss ihn natürlich erst aktivieren.

http://abload.de/image.php?img=unbenannt7tug7.jpg

Wenn man dann auf das Symbol linksklickt bekommt man folgendes:

http://abload.de/image.php?img=unbenannt1jguxw.jpg

Hier noch bissi Lektüre:

https://blog.botfrei.de/2015/10/ublock-origin/

Geschrieben von: RiderOTS 06.03.2017, 20:32

ZITAT(maikrosoft @ 06.03.2017, 11:03) *
... Und bei µblock ist ein Scriptblocker schon mit drin...


Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist?


Geschrieben von: Mastodon 06.03.2017, 21:23

ZITAT(RiderOTS @ 06.03.2017, 20:32) *
Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist?

Vom gleichen Entwickler (Raymund Hill/Gorhill) stammt der sehr effiziente Scriptblocker uMatrix .

uBlock Origin gilt als gut arbeitendes Programm, gründlich, Resourcen sparend. Gleiches gilt für uMatrix.
Wenn nun Elemente von uMatrix in uBlock Origin integriert sein sollten, wäre das wirklich nicht schlecht.
Ob dem tatsächlich so ist, weiß ich allerdings nicht.
Vielleicht kann sich maikrosoft dazu nochmal detailliert äußern?

Geschrieben von: RiderOTS 06.03.2017, 21:30

Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.

Geschrieben von: maikrosoft 07.03.2017, 08:27

Wie gut oder schlecht er funktioniert kann ich nicht sagen da ich keine Scriptblocker verwende. Ist mir zu viel Fummelarbeit.
Ich wollte lediglich darauf hinweisen dass µblock eine solche Funktion integriert hat.

LG

Geschrieben von: SLE 07.03.2017, 20:35

ZITAT(RiderOTS @ 06.03.2017, 21:30) *
Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.


Default Deny. Der Nutzer legt vertrauenswürdige Scripte bzw. Seiten fest.
Da wird gar nichts vom Programm erkannt. Wer eine Liste hat kann die aber leicht importieren.

NoScript bringt doch auch keine eigenen Listen mit. Oder ist da was neu?

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)