28 Reaktionen

Firefox 31 mit Malware-Schutz für Downloads, noch mehr Schutz für Downloads ab Firefox 32

Geschätzte Lesedauer:

Mozilla hat vor wenigen Tagen Firefox 31 veröffentlicht. Eine der Neuerungen ist ein Malware-Schutz für Downloads. In Firefox 32 gibt es für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Downloads.

Mozilla setzt bereits seit vielen Jahren auf die Safe Browsing API von Google zum Schutz vor Phishing und Malware. Zu diesem Zweck lädt Firefox in regelmäßigen Abständen eine Liste mit bekannten schadhaften Webseiten herunter und prüft aufgerufene Webseiten gegen diese Liste. Seit einiger Zeit bietet die Safe Browsing API auch die Möglichkeit an, Downloads zu überprüfen. Firefox macht hiervon ab Version 31 Gebrauch und blockiert bekannte schadhafte Downloads.

Am 2. September wird Mozilla Firefox 32 veröffentlichen. Diese Version wird für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Downloads bringen. Dann wird Firefox bei heruntergeladenen ausführbaren Dateien die Signatur verifizieren. Bei signierten Dateien vergleicht Firefox dann die Downloads mit einer Liste als sicher bekannter Herausgeber. Bei Dateien, welche nicht anhand dieser Liste als sicher erkannt werden oder gar nicht signiert sind, fragt Firefox die Safe Browsing API durch das Senden von Metadaten über den Download, ob es sich dabei um eine sichere Anwendung handelt oder nicht. In den meisten Fällen sollte dies nicht notwendig sein, da die meiste gebräuchliche Software für Windows signiert ist.

Firefox erlaubt über die Einstellungen selbstverständlich ein Deaktivieren des Phishing- und Malware-Schutzes, davon kann aber aus Gründen der Sicherheit nur abgeraten werden.

Weitere Informationen
Mozilla Security Blog: Improving Malware Detection in Firefox
Monica Chew: Download files more safely with Firefox 31

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

27 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. nokia
    schrieb am :

    Wie sieht es denn dabei mit dem Schutz der Privatsphäre aus?

    Ich mein es geht doch keinen Server etwas an , was ich gerade herunterlade oder auch nur möchte.

  2. Erik
    schrieb am :

    „In den meisten Fällen sollte dies nicht notwendig sein, da die meiste gebräuchliche Software für Windows signiert ist.“

    Wie ist das mit anderen Dateien, die keine Programme sind? Wird da dann künftig auch gewarnt?

    Whitelists sind so eine Sache, da sie niemals nur annähernd komplett sind. Ich arbeite nur mit Whitelists die ICH selber für MICH erstellen. Alle anderen deaktiviere ich.

    P.S.: Sören, gönn dir doch mal einen freien Sonntag, es ist doch so herrliches Wetter. Verdient hättest du es.

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @nokia:

    Wie sieht es denn dabei mit dem Schutz der Privatsphäre aus?

    Ich mein es geht doch keinen Server etwas an , was ich gerade herunterlade oder auch nur möchte.

    Das erfährt dadurch niemand. Firefox lädt eine Liste mit bekannten schadhaften Webseiten / Downloads herunter und vergleicht dann gegen diese Liste, es wird nicht an die Google-Server übertragen, welche Webseiten du besuchst. Beim Anfordern der Liste wird ein Cookie an Google gesendet, das Safe Browsing Cookie befindet sich aber in einem eigenen Cookie Jar, ist also vollkommen isoliert von den Webseiten-Cookies und aus Privatsphäre-Sicht damit unbedenklich.

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Erik:

    Wie ist das mit anderen Dateien, die keine Programme sind? Wird da dann künftig auch gewarnt?

    Die Neuerung von Firefox 31 ist nicht auf ausführbare Dateien beschränkt, das gilt nur für die Neuerung in Firefox 32. Bei einem Treffer auf der Safe Browsing Liste sollte die Ausführung / das Öffnen der Datei also blockiert werden.

    P.S.: Sören, gönn dir doch mal einen freien Sonntag, es ist doch so herrliches Wetter. Verdient hättest du es.

    Ich hatte gerade ein paar Stunden in der Sonne. Aber ein komplett freier Tag ist momentan leider nicht drin, derzeit ist viel zu tun. 😉

  5. schrieb am :

    Sehe auf dem Screenshot leider keine Möglichkeit eine geblockte Datei dennoch zuzulassen. Wie wird da verfahren? Gibt es weitere Interaktionen per Rechtsklick?

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Es gibt in dem Fall keine Möglichkeit, die Datei dennoch anzusehen, die Datei wird gar nicht erst an ihren Bestimmungsort geschoben.

  7. Patrick
    schrieb am :

    Ist die Safe Browsing AP auch auf Unixoide Betriebssystemen aktiviert und wenn ja wie kann sie deaktiviert werden? Ist auch geplant die „Verbesserungen“ in FF32 auf anderen Betriebssystem zu implementieren?

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ist die Safe Browsing AP auch auf Unixoide Betriebssystemen aktiviert

    Ja.

    und wenn ja wie kann sie deaktiviert werden?

    In den Einstellungen. Aber wieso solltest du das wollen?

    Ist auch geplant die “Verbesserungen” in FF32 auf anderen Betriebssystem zu implementieren?

    Nein. Die notwendige API ist nur auf Windows vorhanden.

  9. stan
    schrieb am :

    hallo Sören

    du hast ein Schreib fehler im anfang deines Artkiel !!

    Siehe:Mozilla hat vor wenigen Tagen Firefox 31 veröffentlicht. Eine der Neuerungen ist ein Malware-Schutz für Downloads. In Firefox 32 gibt es für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Dowloads.
    Gute Arbeit machst du da weiter so!!!!

    MFG Stan

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @stan: Vielen Dank! Fehler ist korrigiert.

  11. schrieb am :

    @Sören Hentzschel:

    Es gibt in dem Fall keine Möglichkeit, die Datei dennoch anzusehen, die Datei wird gar nicht erst an ihren Bestimmungsort geschoben.

    Wäre für mich wohl ein Grund diese Funktion zu Deaktiiveren. Die Safe Browsing API von Google ist nützlich für Laien.

    Ich nerve mich spätestens darüber auf wenn ich wieder mal ein Tool von Nirsoft oder sonstigen Autoren Downloade die völlig Seriös, jedoch halt auch im negativen sinne verwendet werden können.

  12. Christian
    schrieb am :

    Hallo, Man hört im Internet, das sich die methothe cavas, auf webseiten immer mehr ausbreitet, auch auf deutsche große Webseiten wie T-online, oder sogar auf der IT webseite Golem.de. Meine Frage, plant Mozilla was dagegen, da man mit Cavas auf den Webseien den User ganz klar wieder erkennen kann.  

  13. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wäre für mich wohl ein Grund diese Funktion zu Deaktiiveren. Die Safe Browsing API von Google ist nützlich für Laien.

    Ich verstehe den Punkt nicht. Es werden unter normalen Umständen doch keine Dateien blockiert, welche nicht bedenklich sind. Natürlich kann es immer Falschmeldungen geben, aber frühestens, wenn das zum ersten Mal passiert, ist das doch der Zeitpunkt, darüber nachzudenken, vorher sehe ich den Anlass nicht. Das würde ja bedeuten, den Schutz als schlecht zu bewerten, ohne es besser wissen zu können, weil man dem nie eine Chance gegeben hat. Ich denke, das ist nicht nur für Laien nützlich, auch die selbsternannten Experten, die wir doch alle zum Teil sind oder sein wollen, profitieren von Schutzmaßnahmen. 😉

  14. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Man hört im Internet, das sich die methothe cavas, auf webseiten immer mehr ausbreitet, auch auf deutsche große Webseiten wie T-online, oder sogar auf der IT webseite Golem.de

    Hier eine Liste:

    https://securehomes.esat.kuleuven.be/~gacar/persistent/canvas_urls.html

    Meine Frage, plant Mozilla was dagegen, da man mit Cavas auf den Webseien den User ganz klar wieder erkennen kann.

    Dazu gehört dieser Bug:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1041818

  15. Christian.
    schrieb am :

    hm,

    es sind halt zeei paar schuhe zwischen das der Bug gemeldet ist und das er letztendlich behoben wird.

    Es gibt bestimmt sehr viele Bugs, an denen gerade gearbeitet wird, und welche sehr lange brauchen bis sie bearbeitet wird oder eine sehr niedrige prioriät zugewisen wird.

    für mich persönlicht hätte es eine hohe prioriät, da ja versucht wird, mich auszuspionieren. bzw. herausfinden wie oft ich auf diesen Seiten bin.

    Der Entwickler von Adblock Pllus arbeitet an einer Lösung und die amerikanische Oranisation EFF auch.

  16. schrieb am :

    @Sören Hentzschel:

    Natürlich kann es immer Falschmeldungen geben, aber frühestens, wenn das zum ersten Mal passiert, ist das doch der Zeitpunkt, darüber nachzudenken, vorher sehe ich den Anlass nicht.

    Ich bin Google Chrome User ;-). Deshalb weiss ich dass es falschmeldungen gibt. Klar, dies kommt sehr selten vor.

    Nirsoft ist z.B. ein Software Entwickler dessen Tools nicht mit dem Chrome (in den Standard Einstellungen) Heruntergeladen werden können. Der Schutz muss jedesmal ausgeschalten werden. Sowas nervt einfach.

    Ich hätte ja nichts dagegen wenn ich die Meldung, dass eventuell ein schädling vorliegt, zur Seite klicken könnte. Hat Chrome anfangs gemacht, nun auch nicht mehr.

    Eine solche „Kontrolle“ bedeutet – egal wie Positiv es sein kann – leider auch Zensur.

    Ich denke, das ist nicht nur für Laien nützlich, auch die selbsternannten Experten, die wir doch alle zum Teil sind oder sein wollen, profitieren von Schutzmaßnahmen.

    Finde die Funktion durchaus für alle Nützlich. Aber eben: Nur mit der Funktion diese Meldung zu Ignorieren falls es sich um eine falsch meldung handelt.

  17. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Ich bin Google Chrome User ;-). Deshalb weiss ich dass es falschmeldungen gibt. Klar, dies kommt sehr selten vor.

    Gut, dann hast du die Erfahrung bereits gemacht und kannst das einschätzen, da Firefox dieselben Ergebnisse liefern sollte als Chrome. 😉

    Finde die Funktion durchaus für alle Nützlich. Aber eben: Nur mit der Funktion diese Meldung zu Ignorieren falls es sich um eine falsch meldung handelt.

    Ja, der Wunsch ergibt denke ich Sinn. Ich weiß aber nicht, ob sich Mozilla bewusst dagegen entschieden hat oder ob das noch eine Option für die Zukunft ist. Vielleicht magst du ja einen Bug für Firefox anlegen (falls es nicht eh schon einen gibt, aber mir ist in jedem Fall keiner bekannt)? 😉

  18. mabel
    schrieb am :

    Hallo,

    gerade habe ich mein Linux aktualisiert und dabei wurde auch der Firefox auf Version 31 gebracht. Leider werden jetzt meine ganzen Bookmarks nicht mehr dargestellt. Beim Anpassen blitzen sie kurz auf und verschwinden sofort wieder. Ich habe ‚Lesezeichen-Symbole‘ eine Ebene höher, direkt unter der Tab-Ebene, wodurch ich die eigentliche Lesezeichenleiste ausblenden kann.

    Ja und ich verwende den Classic Theme Restorer…

    Was kann denn da passiert sein..Hilfe..

  19. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @mabel:

    gerade habe ich mein Linux aktualisiert und dabei wurde auch der Firefox auf Version 31 gebracht. Leider werden jetzt meine ganzen Bookmarks nicht mehr dargestellt. Beim Anpassen blitzen sie kurz auf und verschwinden sofort wieder. Ich habe ‘Lesezeichen-Symbole’ eine Ebene höher, direkt unter der Tab-Ebene, wodurch ich die eigentliche Lesezeichenleiste ausblenden kann.

    Da das mit dem Thema hier überhaupt nichts zu tun hat und ich dazu auch nichts sagen kann, schlage ich vor, dass du ein Thema in diesem Forum erstellst, dem größten deutschsprachigen Nutzer-helfen-Nutzer-Forum für Firefox-Probleme:

    http://www.camp-firefox.de/forum/

  20. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Es ist eine Möglichkeit zur Zensur. Ein normaler User weiss nicht wie man diese Funktion ausschaltet.

    Wir sprechen hier ja nicht von einem about:config-Schalter, sondern von einer sichtbaren und prominent platzierten Einstellung im Einstellungsdialog im Reiter Sicherheit, also dort, wo man es erwartet, wenn man eine Sicherheits-Einstellung sucht. Aber das ist ja auch überhaupt nicht wichtig, ob das jeder Nutzer findet. Es reicht, wenn es ein einziger Nutzer schafft, dann muss man die Zensur bereits als gescheitert betrachten, schließlich muss nur einer das erdachte Dokument beziehungsweise den Inhalt dieses Dokuments öffentlich machen und die Zensur ist umgangen. Und wir können denke ich bei über einer halben Milliarde Firefox-Nutzern problemlos davon ausgehen, dass mindestens ein paar Millionen Menschen dazu in der Lage sind. 😉

    Hatte ich vor dem EuGH-Urteil (Google muss vergessen bzw. Links löschen) auch gedacht. Jetzt muss(!) Google Links löschen. Es wird also bereits vor dem eigentlichem Server auf dessen die Daten liegen gefiltert. Könnte Mozilla so ja auch passieren. ;)

    Das sind unterschiedliche Ebenen. Die Daten für das Safe Browsing Feature mögen zwar von einem Server kommen, de facto interessiert Firefox das aber nicht. Wird das Feature deaktiviert, prüft Firefox auch gegen keine Liste. Auf der Ebene kann man schlicht und ergreifend nicht zensieren, das wäre witzlos. Das wäre frühestens dann ein Punkt, wenn das Feature nicht deaktivierbar wäre. Das ist es aber. Und selbst dann wäre das keine ernstzunehmende Zensur. Dann kann man nämlich immer noch mit anderen Anwendungen darauf zugreifen. Also das Beispiel ist ziemlich unrealistisch, es ergibt einfach keinen Sinn, weils nicht viel bringt. 😉

  21. Merowinger
    schrieb am :

    Bis jetzt führt diese Änderung dazu dass mein VideoDownloadHelper nicht mehr funktioniert weshalb ich die Beta nicht einsetzen kann. Sehr ärgerlich.

  22. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Sicher, dass das daran liegt? Es funktioniert nicht und wenn du dieses Feature deaktivierst, funktioniert es wieder?

  23. Merowinger
    schrieb am :

    Ich habe das hier gemacht und es funktioniert trotzdem nicht. Mittlerweile bin ich wieder auf die aktuelle Final umgestiegen. Allerdings hoffe ich dass das Problem behoben ist wenn die 32 dann final rauskommt.

  24. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Also liegt es nicht an diesem Schutz. 😉 Grundsätzlich ist der Entwickler der Erweiterung derjenige, welcher seine Erweiterung anpassen muss, so dass sie in Firefox läuft. Die Frage ist: Weiß der von Problemen? 😉

  25. Merowinger
    schrieb am :

    Das weiß ich (noch) nicht. Ich muss bei Gelegenheit mal recherchieren. Kurzfristig kann ich ja mit Firefox 31 arbeiten. Würde mich wundern wenn ich der einzige mit diesem Problem wäre.

  26. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Markus Ritzmann:

    Finde die Funktion durchaus für alle Nützlich. Aber eben: Nur mit der Funktion diese Meldung zu Ignorieren falls es sich um eine falsch meldung handelt.

    Du wirst vielleicht folgenden Bug verfolgen wollen:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1048508

  27. schrieb am :

    @Sören Hentzschel: Danke für den Link!

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.