Ein wenig seltsam kommt es mir ja schon vor, dass ich meine Sicherheitsinfos aus der Lokalzeitung beziehe, aber was kann ich dafür, dass es Zeitungen gibt, deren Tech-Berichterstattung über die neuesten Usertipps zu MS Word hinausgeht?
Brian Krebs berichtet jedenfalls über Sicherheitslücken, die man ausgerechnet durch Verwendung des zweitsichersten Browsers von allen (der sicherste kommt immer noch aus Norwegen) selbst öffnet: Firefox-Erweiterungen können, mehr oder weniger theoretisch, als Einfallstore für Schadcode dienen.
According to Chris Soghoian, the Indiana University doctoral candidate who discovered the weakness, the vulnerability exists for some of the most popular Firefox add-ons, including Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us… The problem is especially dangerous with Google’s toolbar. Firefox usually will alert users that new versions of installed add-ons are available and give users the option to decline or accept the updates. But Soghoian said Google’s toolbar (which is bundled with Firefox) updates without any such prompts.
Interessanterweise lese ich den Artikel genau an dem Tag, an dem ich durch wildes Slashdot-Deeplinking auf die Liste der 10 Firefox-Erweiterungen gestoßen bin, die man eher vermeiden sollte. Worauf ich brav und unkritisch, wie ich bin, Adblock deinstalliert habe. War sowieso Quatsch, weil ich Werbung auch mental ausblenden kann.
Hey, ich arbeite beim Fernsehen!
Hierauf antworten
Zunächst: Ich beneide jeden, der Werbung mental ausblenden kann. Daher werde ich Adblock nicht deinstallieren (und weil heise und Spargel online dann den Bildschirm wirklich randvoll mit Infos füllen).
Aber viel interessanter sind die Widersprüche der Liste. Hier die Einschätzung für NoScript (Nutzer aktiviert Javascript selektiv):
Und dann Greasemonkey (Nutzer peppt Webseiten mit Skripten anderer auf):
Das ist auch ohne Greasemonkey so, auf jeder Seite mit runden Ecke und dem BETA-Hinweis im Logo, die heutzutage wie selbstverständlich JS benutzen!
Hier habe ich aufgehört zu lesen und (wiederholt) gemerkt: Solche Listen bringen nichts. Wie immer gilt: What is common sense and how do I use it?
Hierauf antworten
Mit demselben Argument zuungunsten von Adblock müsste man aber im Gegensatz die Google- Yahoo- und sonstwas-Toolbar tatsächlich installieren: Weil der Anbieter ein Interesse daran hat (an den Daten, die er damit womöglich sammeln kann?).
Genauso würden die Computerworld-Betreiber dort wohl sagen, dass es ganz schlecht ist, Tracking-Cookies zu blockieren, weil sie dann ja den Besucher nicht mehr verfolgen könnten, was letzten Endes die Sponoren… die Werbebanner… das Geld…
Ich fand diese 10er-Liste insgesamt ziemlich mau und wenig stichhaltig.
Hierauf antworten
Aus gegebenem Anlass: Hatte ich eigentlich vergessen, zu erwähnen, dass Kommentare hier erst dann automatisch erscheinen, wenn die Mail-Adresse des Kommentators dem System bekannt ist? Alle anderen wandern erst einmal in die Moderationsschleife. Kommentare von mir bekannten Adressen schalte ich sofort frei, und diese lieben Leser dürfen künftig ohne Warteschleife kommentieren. Andere Kommentare beurteile ich nach der Mail-Adresse.
nospam@nospam.com halte ich seltsamerweise für keine wirklich gültige Adresse.
Es gibt genügend Möglichkeiten, sich vor Spam zu schützen. Wer meint, es so machen zu müssen, kommentiert anonym. Das heißt: Er/sie kommentiert gar nicht.
Zum Thema selbst: Gebe unumwunden zu, dass ich von der Thematik wenig Ahnung habe. Bin wahrscheinlich der Firefox-User mit deutschlandweit den wenigsten installierten Add-On (FireFTP, GooglePreview und ForecastFox. Adblock habe ich ja deaktiviert, weil mich die Adblock-Icons mehr genervt haben als die mental ausgeblendete Werbung - s.o.).