Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> JavaScript-Angriffe durch AV-Schutzprogramme blockieren
RiderOTS
Beitrag 01.03.2017, 20:01
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



JavaScript ist üblicherwise im Browser angeschaltet und verhilft Webseiten mit vielen Animationen oder Videoeinspielungen interessant zu erscheinen.

JavaScript kann aber auch Schadcode auslösen. Semper Video: "JavaScript ist die reine Beulenpest in binärer Form." Werden JavaScript-Angriffe durch AV-Schutzprogramme blockiert oder ist dies Aufgabe der Browser?

Für verschiedene Browser gibt es das Addon NoScript, das eine White List aller zulässigen Skripte liefert. Anfangs werden von NoScript alle JavaScripts verboten, um nach und nach die vertrauenswürdigen Skripte wieder freizugeben. Anschaulich hier erklärt: Semper Video

Der Beitrag wurde von RiderOTS bearbeitet: 01.03.2017, 22:02
Go to the top of the page
 
+Quote Post
RiderOTS
Beitrag 03.03.2017, 21:04
Beitrag #2


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



Das Thema Java Script Angriffe ist scheinbar recht unbekannt. Durch Cross-Site Scripting (XSS) lassen sich Umleitungen auf vorgetäusche Webseiten mit Formularen erreichen, wo es zum Eingeben von persönlichen Daten kommen soll.

AV-Software kann dies wohl nicht abfangen. Sonst hätte ein User eine passende Software genannt, die dies leistet.

Für Webbrowser (Firefox, Chrome und Opera) gibt es Addons, die dies über eine Whitelist mit zulässigen Skripten lösen. Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet.

Der Beitrag wurde von RiderOTS bearbeitet: 04.03.2017, 07:24
Go to the top of the page
 
+Quote Post
wotan
Beitrag 03.03.2017, 22:36
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



Wie lang soll deine Whitelist denn werden? whistling.gif
Ohne Java Script läuft doch kaum eine Webside vernünftig.
Bei mir ist Zemana AntimalwarePremium mit an Bord das da einiges abfangen soll.

Der Beitrag wurde von wotan bearbeitet: 03.03.2017, 22:45


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 04.03.2017, 01:11
Beitrag #4



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



ZITAT(RiderOTS @ 03.03.2017, 21:04) *
Für Opera als mein zukünftiger Browser habe ich das Addon ScriptSafe gefunden, das recht gut arbeitet.

Script Safe ist eigentlich genau das Gleiche wie NoScript. Man muß sich halt nur an das andere UI gewöhnen. Ich hab da in der Funktionalität bisher keinen Unterschied zu NS feststellen können. Es hat sogar gegenüber von NS einen großen Vorteil da man die Blockierten Objekte übersichtlicher dargestellt bekommt.
Läuft natürlich auch auf Vivaldi und in Iron. Damit auch in Chrome. whistling.gif
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 04.03.2017, 01:14
Beitrag #5



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



ZITAT(wotan @ 03.03.2017, 22:36) *
Wie lang soll deine Whitelist denn werden? whistling.gif

Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig.
Go to the top of the page
 
+Quote Post
wotan
Beitrag 04.03.2017, 11:22
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



ZITAT(Clinton @ 04.03.2017, 01:14) *
Genauso lang wie die Zahl der regelmäßigen Webseiten die Du besuchst. Und sind das wirklich so viele, mal ehrlich. Bei mir ist die Zahl zweistellig.

Das hängt doch vom Surfverhalten des jeweiligen Users ab.
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs.
Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig.
Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option.


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 04.03.2017, 14:26
Beitrag #7



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



ZITAT(wotan @ 04.03.2017, 11:22) *
Ich bin z.B. öfters im Internet auf nicht regelmäßig besuchten Websites unterwegs. Und da jedesmal die Site auf die Whitelist setzen, ist doch mehr als lästig.

Sorry aber ich glaube Du hast den Sinn bzw. die Funktionsweise der Tools nicht verstanden. Ich bin auch immer im Internet, ich arbeite dort und verdiene Teile meines Geldes dort. Du brauchst die Berechtigungen ja nur einmal zu setzen, ich sehe also nicht was da lästig ist.

ZITAT(wotan @ 04.03.2017, 11:22) *
Wenn du regelmässig auf nur wenigen Sites unterwegs bist, ist ScriptSafe sicherlich eine Option.

Wie gesagt sind sich die Tools sehr ähnlich, Daher versteh ich nicht wieso Script Safe eine Option sein soll. Es sieht anders aus ist aber eigentlich genau das Gleiche. Ausser Du meinst das Script Safe eine Option für alle anderen Browser ausser Firefox sei, das stimmt. Es gibt das Tool ja aber auch nicht für Firefox.
Go to the top of the page
 
+Quote Post
wotan
Beitrag 04.03.2017, 15:19
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



@Clinton

Meiner Meinung nach IST es lästig, ständig neue Einträge für die Whitelist vorzunehmen.
Aber ich werde es noch einmal mit ScriptSafe versuchen.
Ansonsten hast du richtig interpretiert. ScriptSafe sollte für die anderen Browser ausser Firefox eingesetzt werden. wink.gif

Der Beitrag wurde von wotan bearbeitet: 04.03.2017, 15:22


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post
RiderOTS
Beitrag 04.03.2017, 18:32
Beitrag #9


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



@wotan: Und Du solltest Opera eine Chance geben. Ab Version 43 ist Opera wieder ein echt guter, schneller Browser geworden. Zum Abschalten von Cross-Scripting oder anderer Malware via Web werde ich auf ScriptSafe setzen.

Aktuell nutze ich Opera Mini auf einem Samsung Tablet bzw. ein Firmen-Notebook mit IE, wo ich natürlich Software-mäßig nichts ändern darf. Wenn Mitte März mein bestelltes Notebook da ist, wird Opera einziehen.

Der Beitrag wurde von RiderOTS bearbeitet: 04.03.2017, 18:46
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 04.03.2017, 20:41
Beitrag #10



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



@RiderOTS,

versuchs mal mit Vivald, wenn es denn Opera werden soll.

https://vivaldi.com/?lang=de_DE
Go to the top of the page
 
+Quote Post
wotan
Beitrag 04.03.2017, 22:14
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 715
Mitglied seit: 23.09.2014
Wohnort: Rheinland
Mitglieds-Nr.: 10.026

Betriebssystem:
Win 11 H / Linux
Virenscanner:
FSecure / ClamAV
Firewall:
Win FW / Ubuntu FW



ZITAT(Clinton @ 04.03.2017, 20:41) *
@RiderOTS,
versuchs mal mit Vivald, wenn es denn Opera werden soll.
https://vivaldi.com/?lang=de_DE

Was kann Vivaldi was Chrome nicht kann?


--------------------
Nach Wissen suchen, heißt Tag für Tag dazu gewinnen... (Laotse)
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 05.03.2017, 17:28
Beitrag #12



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



https://vivaldi.com/story/
Go to the top of the page
 
+Quote Post
Clinton
Beitrag 05.03.2017, 17:31
Beitrag #13



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 507
Mitglied seit: 13.07.2004
Wohnort: Niederrhein
Mitglieds-Nr.: 1.208

Betriebssystem:
W7x64 / Linux Mint
Virenscanner:
EAM & Sandboxie
Firewall:
Router / Win FW



https://vivaldi.com/story/
https://vivaldi.com/team/
Schon mal was von Spirit gehört?
Go to the top of the page
 
+Quote Post
maikrosoft
Beitrag 06.03.2017, 11:03
Beitrag #14



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 315
Mitglied seit: 17.09.2012
Mitglieds-Nr.: 9.428

Betriebssystem:
Fedora 37 XFCE
Firewall:
FirewallD



Wozu noch eine Erweiterung? Die meisten nutzen doch eh nen Adblocker. Und beiµblock ist ein Scriptblocker schon mit dirn. Man muss ihn natürlich erst aktivieren.



Wenn man dann auf das Symbol linksklickt bekommt man folgendes:



Hier noch bissi Lektüre:

https://blog.botfrei.de/2015/10/ublock-origin/
Go to the top of the page
 
+Quote Post
RiderOTS
Beitrag 06.03.2017, 20:32
Beitrag #15


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



ZITAT(maikrosoft @ 06.03.2017, 11:03) *
... Und bei µblock ist ein Scriptblocker schon mit drin...


Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist?

Go to the top of the page
 
+Quote Post
Mastodon
Beitrag 06.03.2017, 21:23
Beitrag #16



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 12
Mitglied seit: 21.02.2016
Mitglieds-Nr.: 10.163

Betriebssystem:
Windows10/64Bit
Virenscanner:
EMSISOFT
Firewall:
Windows



ZITAT(RiderOTS @ 06.03.2017, 20:32) *
Und µblock besitzt eine gut gepflegte Scriptesammlung, die weiß, wer gut und wer schlecht ist?

Vom gleichen Entwickler (Raymund Hill/Gorhill) stammt der sehr effiziente Scriptblocker uMatrix .

uBlock Origin gilt als gut arbeitendes Programm, gründlich, Resourcen sparend. Gleiches gilt für uMatrix.
Wenn nun Elemente von uMatrix in uBlock Origin integriert sein sollten, wäre das wirklich nicht schlecht.
Ob dem tatsächlich so ist, weiß ich allerdings nicht.
Vielleicht kann sich maikrosoft dazu nochmal detailliert äußern?
Go to the top of the page
 
+Quote Post
RiderOTS
Beitrag 06.03.2017, 21:30
Beitrag #17


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.
Go to the top of the page
 
+Quote Post
maikrosoft
Beitrag 07.03.2017, 08:27
Beitrag #18



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 315
Mitglied seit: 17.09.2012
Mitglieds-Nr.: 9.428

Betriebssystem:
Fedora 37 XFCE
Firewall:
FirewallD



Wie gut oder schlecht er funktioniert kann ich nicht sagen da ich keine Scriptblocker verwende. Ist mir zu viel Fummelarbeit.
Ich wollte lediglich darauf hinweisen dass µblock eine solche Funktion integriert hat.

LG

Der Beitrag wurde von maikrosoft bearbeitet: 07.03.2017, 08:28
Go to the top of the page
 
+Quote Post
SLE
Beitrag 07.03.2017, 20:35
Beitrag #19



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(RiderOTS @ 06.03.2017, 21:30) *
Ich kenne bisher uBlock Origin als guten Werbeblocker, was auf der Analyse von Webseiten beruht. Bei Skriptblockern bin ich mir derzeit nicht sicher, wie uBlock Origin die Guten von den Schlechten unterscheiden kann.


Default Deny. Der Nutzer legt vertrauenswürdige Scripte bzw. Seiten fest.
Da wird gar nichts vom Programm erkannt. Wer eine Liste hat kann die aber leicht importieren.

NoScript bringt doch auch keine eigenen Listen mit. Oder ist da was neu?


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:52
Impressum