Hinweise und hilfreiche Links zu Browsern

[aNtiCHrist]

WICHTIG - SICHERHEITSINFORMATION

Achte darauf, immer die aktuellen Updates für deine(n) Browser einzuspielen. Die Updates enthalten fast immer auch Korrekturen für bekannte Sicherheitslücken, die beim Besuch von Webseiten sonst unerwünschte Folgen (Installation bösartiger Software, Ausspähen von Daten, Nutzung deines Rechners zum Versand von Spam und Durchführung anderer krimineller Aktivitäten) haben können. Auch veraltete Versionen von Plugins wie z. B. dem Flashplayer und der Java-Umgebung sind potenzielle Gefahrenquellen über die Angreifer die vollständige Kontrolle über dein System erreichen können. Selbst wenn du ausschließlich seriöse Seiten besuchst, kannst du schnell Opfer solcher Angriffe auf dein System werden, es kommt auch auf solchen Seiten immer wieder vor, dass sie (vom Betreiber unbeabsichtigt) Schadcode ausliefern. Siehe z. B. http://www.heise.de/newsticker/meldung/101403

Unter Umständen können auch Schwachstellen im Betriebssystem selbst beim Surfen gefährlich werden. Daher ist es ratsam, die vom Hersteller herausgegebenen Patches zu installieren. Unter modernen Betriebssystemen gibt es dafür Automatiken, die man als Laie unbedingt aktiviert lassen bzw. aktivieren sollte. Unter Windows wird desweiteren oftmals mit Administratorrechten gesurft, erst dadurch werden die Schwachstellen in der benutzten Software richtig gefährlich. Nach Möglichkeit sollte daher (wie auch unter anderen Systemen üblich) immer ein normales Benutzerkonto genutzt werden, sofern keine administrativen Tätigkeiten durchgeführt werden. Weitere Informationen zur sicheren Konfiguration eines Windows-(2000/XP)-Systems findest du unter http://ntsvcfg.de/. Nutzer von Windows Vista bzw. Windows 7 sollten die Benutzerkontensteuerung nicht ausschalten und ihre Dialoge nicht leichtfertig wegklicken.

Ohne Beachtung dieser Grundregeln hilft auch ein Virenscanner und/oder eine Personal Firewall nicht zuverlässig, da sie längst nicht jeden Befall verhindern können und oftmals erst anschlagen, wenn es schon zu spät ist. Separat installierte Personal Firewalls sind entgegen den häufig zu lesenden Empfehlungen nicht mal notwendig, denn die Windows Firewall ODER ein handelsüblicher DSL-Router ODER ein sauber konfiguriertes System reicht bereits aus, dass Unbefugte nicht vor außen auf das System zugreifen können. Mit gesundem Menschenverstand leuchtet es auch ein, dass es sinnvoller ist, die bekannten Einfallstore zu schließen und es so erst gar nicht zum Befall kommen zu lassen, anstatt ständig mit ungewissem Ausgang gegen die Symptome anzukämpfen.

In der Praxis stellt sich unter den Browsern der Internet Explorer wegen der ActiveX-Unterstützung und seinem komplizierten und löcherigen Sicherheitskonzept oftmals als besonders anfällig heraus. Dementsprechend oft dient er dann auch als Einfallstor für Schadsoftware aller Art. Nicht zuletzt deswegen bietet sich die Nutzung von anderen, sichereren Browsern wie z. B. Firefox oder Opera an, die nebenbei auch deutlich mehr Komfort beim Surfen bieten, auf dem aktuellen Stand der Technik sind und Webstandards deutlich besser umsetzen.


Automatische Überprüfung auf Schwachstellen

Falls du Windows 2000, XP oder Vista nutzt, bietet dir der Sicherheitsdienstleister Secunia mit dem Personal Software Inspector ein kostenloses Programm an, mit dem sich Schwachstellen auf dem System finden lassen. Dazu werden wie bei einem Virenscanner die Dateien auf der Festplatte auf bestimmte Signaturen geprüft, bloß dass die Software eben nicht Viren sondern unsichere Programme erkennt.

Alternativ bietet Secunia auf seiner Website auch mit dem Online Software Inspector die Möglichkeit dein System direkt aus dem Browser heraus (über ein Java-Applet) auf bekannte Sicherheitslücken in Betriebssystem und gängiger Software zu überprüfen. Hier werden aber deutlich weniger Programme überprüft, sodass nach Möglichkeit der Personal Software Inspector genutzt werden sollte.

Hinweis: Die Java-Sicherheitsabfrage beim Aufruf des Online Software Inspector erscheint, weil das Applet ja die Dateien auf der Festplatte scannen muss. Normalerweise ist dies einem Java-Applet natürlich nicht gestattet, daher muss es um Erlaubnis fragen.


Manuelle Überprüfung auf Schwachstellen

Falls du ein vom Personal/Online Software Inspector nicht unterstütztes Betriebssystem verwendest, keine Java-Umgebung installiert hast oder dem Applet nicht vertraust, kannst du natürlich auch selbst nach unsicheren Versionen suchen. Die Versionsinformationen der Programme finden sich normalerweise im Hilfe/?-Menü (ganz rechts) unter dem Punkt Über <Programmname>. Ansonsten finden sich Versionsangaben unter Windows oft auch unter Systemsteuerung->Software. Einen Überblick über installierte Plugins bekommt man in Firefox/SeaMonkey/Opera, wenn man about:plugins in der Adressleiste aufruft.

Folgende Programme und Versionen weisen bekannte kritische Sicherheitslücken auf. Sie sollten keinesfalls mehr genutzt werden und durch die jeweils aktuelle Version ersetzt werden. Ich werde versuchen, diese Liste so aktuell wie möglich zu halten, im Zweifelsfall solltest du aber immer die aktuelle Version nutzen und nicht darauf vertrauen, dass nicht aufgeführte Programme oder Versionen automatisch sicher sind.

Stand der Listen: 2012-05-15

Unsichere Browser

• Mozilla Firefox: Version 11, Version 10.0.3 und ältere 10er-Versionen. Die Versionsreihen 9 und älter werden nicht mehr gepflegt und enthalten ebenfalls bekannte Schwachstellen.
• Opera: Version 11.63 und älter
• Safari: Versionen 5.1.5 und älter
• SeaMonkey: Versionen 2.8 und älter
• Internet Explorer (Windows): Zumindest die Versionen 8 und älter sind chronisch unsicher, Beleg für Version 8, Version 7 und Version 6, man beachte die Anzahl der nicht geschlossenen Sicherheitslücken und die Zeit, seit der sie bekannt sind - anderen Browser nutzen oder zumindest - wenn möglich - auf Version 9 aktualisieren.

Unsichere Plugins

• Adobe Flash Player: Version 10.3.183.18 und älter sowie 11.1.102.233 und ältere 11er-Versionen - installierte Flashplayer-Version anzeigen
• Sun Java Runtime Environment (JRE): Version 7 Update 2 (1.7.0.2) und älter - installierte Java-Version anzeigen
  
• Adobe Reader: Version 10.1.2 und ältere 10er-Versionen, 9.5 und älter
• Windows Media Player: Versionsnummer nicht aussagekräftig, bitte die Windows-Update- bzw. Microsoft-Update-Funktion nutzen oder mit dem MBSA prüfen.
• Apple QuickTime: Version 7.7.1 und älter - installierte QuickTime-Version herausfinden
  Hinweis: QuickTime Alternative dürfte in Versionen 3.2.2 und älter ebenfalls betroffen sein.
• VLC media player: Version 2.0.0 und älter
• DivX Web Player: Version 1.4.2.7 und (vermutlich) älter

Andere, hier nicht aufgeführte Plugins können selbstverständlich auch unsicher sein. Solche eher exotischen Plugins sollten allerdings eh nur in begründeten Ausnahmefällen installiert/aktiviert sein. Jedes nicht benötigte Plugin stellt durch darin möglicherweise enthaltene Schwachstellen eine unötiges Risiko dar und sollte sinnvollerweise entfernt oder im Browser über die Adresse about:plugins deaktiviert werden.

Erstellt bei Fragen, wie man Updates durchführt und was dabei berücksichtigt werden sollte, einfach einen entsprechenden Thread hier im Forum.

Hier gibt es für euch noch ein paar nützliche Links zu

• Opera
• Firefox / SeaMonkey / Netscape
• Internet Explorer
• Hilfe bei Browser-Hijacks (selbstständige Umleitungen, Popups, Startseitenänderungen...)

Opera

• deutschsprachige Seiten:
  
  http://www.opera-fansite.de/ - Die inoffizielle Opera-Fansite
  umfangreiche FAQs, Tutorials, Skins und Pressemeldungen zu Opera.
  
  http://opera-info.de/ - Deutsche Community rund um den Opera-Browser
  Gut besuchtes Forum zu allerlei Opera-Themen, Informationen zur Nutzung von Opera auf einem USB-Stick sowie ein Opera-Wiki.
  
• englischsprachige Seiten:
  
  http://www.opera.com/
  Website des Herstellers mit Knowledge-Base, Dokumentationen, Tutorials.
  
  http://my.opera.com/ - My Opera Community
  Skins, Hotlists, Blogs und das wohl größte Opera-Board. Es gibt dort auch ein deutschsprachiges Forum.
  
  http://operawiki.info/Opera - Opera Browser Wiki
  umfangreiches Wiki mit Tips, technischen Infos und Skin-Tutorial für Opera
  

[Gandalph]

Hi aNtiCHrist!

Das ist So gut, dass ich das Ding mal einfach festpapp´

*weiter so*

[aNtiCHrist]

Firefox / SeaMonkey / Netscape

• deutschsprachige Seiten:
  
  http://www.mozilla-europe.org/de/
  Der europäische Ableger von mozilla.org, hier gibt es alle Produkte in deutscher Fassung und mit deutscher Beschreibung.
  
  http://firefox-browser.de/
  Seite des Übersetzers der deutschen Firefox-Version mit gut besuchtem Forum und Wiki
  
  http://holgermetzger.de/
  Tipps & Tricks für SeaMonkey- und Netscape-Nutzer.
  
  http://seamonkey.at/ - SeaMonkey deutsch
  Deutschsprachige Lokalisierung und FAQ für SeaMonkey.
  
  http://borumat.de/firefox-browser-tipps.php - Tipps zum Browser Firefox
  Sammlung interessanter Hinweise, die das Arbeiten mit Firefox noch angenehmer machen können.
  
  http://firefox-anleitung.net/ - Mit Firefox per Du - 11 Kapitel einer Browser-Freundschaft
  Eine Firefox-Einführung für eher unerfahrene Computerbenutzer
  
  http://erweiterungen.de Sammlung von ins Deutsche übersetzten Erweiterungen. Leider sind die hier angebotenen rein deutschsprachigen Versionen oftmals nicht auf dem aktuellen Stand, während die Erweiterungen auf der offiziellen Site mitlerweile oftmals mehrsprachig sind, sodass man erweiterungen.de leider nur Englischunkundigen und denen auch nur zum Stöbern empfehlen kann, die Erweiterungen selbst sollte man dann besser aus den offiziellen Quellen beziehen.
  Dank an "sChLiddeR" für den Link
  
  
• englischsprachige Seiten:
  
  http://mozilla.org/
  Offizielle Seiten des Mozilla-Projekts, Unmengen an Dokumentationen, das Bugtrackingsystem Bugzilla und sonstige Resourcen.
  
  http://mozillazine.org/ - mozillaZine - Your Source for Daily Mozilla News and Advocacy
  News, Forum und Knowledgebase zu Mozilla, Firefox, Thunderbird und Camino. Weblogs von Mozilla-Entwicklern und anderen Beteiligten.
  
  http://mozdev.org/ - free project hosting for the Mozilla community
  Lauter Erweiterungen und andere nützliche Projekte für Mozilla.
  
  http://sillydog.org/narchive/ - Netscape Browser Archive - SillyDog701
  Übersicht und Downloads zu allen möglichen Netscape-Versionen, außerdem gibt es ein gut besuchtes Forum (Netscape, Mozilla, Opera) und eine kleine Knowledge Base.
  Dank an "Tapper" für den Link

[aNtiCHrist]

Internet Explorer

• deutschsprachige Seiten:
  
  http://support.microsoft.com/kb/810978 - Internet Explorer speichert Bilder nur als Bitmaps
  Die Lösung zu diesem so häufig nachgefragten Problem im IE 6 (und 5).
  
  http://ie6.winware.org/ - Internet Explorer Tipps und Tricks
  Große Sammlung an Tips und Tricks für den IE 6 und 5 unter Windows. Bei vielen Problemen mit dem IE hat diese Seite eine Lösung.
  
  http://iefaq.info/- Internet Explorer FAQ
  Ebenfalls eine umfangreiche Sammlung an Problemlösungen und Hinweisen für den IE, diesmal aber für Version 7.
  
  http://heise.de/ct/ftp/projekte/iecontroller/ - c't IE-Controller
  Programm zum gezielten (De)aktivieren von kritischen COM-Objekten. So lassen sich diverse Sicherheitslücken des IE unschädlich machen.
  
  http://www.heise.de/security/dienste...er-437526.html - c't-Browsercheck
  Demonstration bekannter Sicherheitslücken im IE.

[aNtiCHrist]

Browser-Hijacks im Internet Explorer

Scheinbar sind viele IE-Nutzer von automatisch erscheinenden Popups, Umleitungen zu dubiosen Suchmaschinen und sich selbst ändernden Startseiten geplagt. Dieser Abschnitt soll helfen, die Symptome zu finden und zu beheben. Danach sollte ernsthaft ein Umstieg auf einen sichereren Browser wie Firefox oder Opera bedacht werden, denn die Hijacks kommen sonst immer wieder. Alle hier genannten Programme sollten im abgesicherten Modus gestartet werden, da dort die Chancen auf die Entfernbarkeit der Hijacks größer ist.

• deutschsprachige Seiten:
  
  http://www.safer-networking.org/de/spybotsd/ - Spybot Search & Destroy
  Gutes Programm zum Aufspüren von Spy- und Adware, die u.a. bestimmte Funktion des IE außer Kraft setzen kann und zu seltsamen Verhaltensweisen führt. Bei plötzlich auftretenden Problemen mit dem IE (Startseite ändert sich oder lässt sich nicht ändern, Umleitung auf andere Seiten, ...) bitte zuerst ausprobieren. Falls Probleme weiterhin bestehen, zusätzlich Adaware oder / und HijackThis (s.u.) verwenden
  
  http://www.lavasoft.com/products/ad-...e_personal.php - Lavasoft Ad-aware
  Findet ähnlich wie Spybot S&D lästige Spy- und Adware auf dem Computer. Ausprobieren, was im Einzelfall besser funktioniert.
  
  http://www.trojaner-info.de/news/ntsearch.shtml - Browser-Hijacking - 'Entführung' auf unerwünschte Suchmaschine
  Beschreibt am Beispiel von "CoolWebSearch" die Vorgehensweise zur Entfernung des Hijacks.
  
  http://hijackthis.de/ - Automatische Auswertung der HijackThis-Logfiles
  Hier kann man seine mit HijackThis (s.u.) erstellten Logdateien interpretieren lassen und bekommt Rat zum weiteren Vorgehen. In dem dortigen Forum finden sich auch viele Anleitungen zum Entfernen der gängigen Malware.
  
  
• englischsprachige Seiten:
  
  http://www.spywareinfo.com/~merijn/programs.php - HijackThis - homepage hijackers detector and remover
  Als Ergänzung zu Spybot Search & Destroy und Ad-aware gibt es hier "HijackThis" mitsamt einer ausführlichen Anleitung - ein Tool zum Aufspüren von Adware, die sich im IE bzw. System eingenistet hat.
  
  http://www.mwti.net/products/mwav/mwav.asp - MicroWorld AntiVirus Toolkit Utility (MWAV)
  Ein kostenloser Viren-/Malwarescanner der ohne Installation auskommt und die exzellente Kaspersky-Technologie nutzt. Empfehlenswert, wenn man keinen oder nur einen eher durchschnittlichen Scanner installiert hat. Kaspersky findet nach meiner Erfahrung oft noch einiges, wenn die meisten anderen Scanner ein sauberes System melden.
  
  http://www.microsoft.com/technet/sys...tRevealer.mspx - Sysinternals RootkitRevealer
  Mittlerweile sind die Entwickler der unliebsamen Software dazu übergegangen, ihre Programme vor den meisten Scannern zu verstecken. Der RootkitRevealer versucht solche versteckten Daten ausfindig zu machen. Sollten er etwas finden, so ist das schon mal sehr verdächtig und sollte näher untersucht werden.
  
  http://www.intermute.com/spysubtract..._download.html - CWShredder
  ein Tool zum Entfernen der lästigen CoolWebSearch-Browserhijacks die oft nicht vollständig von Spybot Search & Destroy oder Adaware entfernt werden können.
  
  http://www.microsoft.com/athome/secu...hijacking.mspx - Browser hijacking: How to help avoid it and undo damage
  Einige generelle Informationen und (eher präventive) Tips von Microsoft bezüglich Hijacking im IE.
  Dank an Eisenblut

Wenn hier noch gute Seiten fehlen, veraltete oder defekte Links auftauchen oder wer seinen Lieblingsbrowser vermisst – Schreibt mir, ich werde mein Bestes tun.