Chrome Sicherheitserweiterungen

[SEL33]

Das Problem hast du unter Firefox lustigerweise nicht.

Ach nein,deshalb kommt auch jede Woche eine neue Version von NoScript

Die c't empfiehlt auch Windows 8.

Was hat Windows 8 mit diesem Thread zu tun

Die Buglisten dort enthalten keine Fehler.

Hat jede Menge Fehler,vor allem wenn Secunia Windows aktualisieren will

 

[Tuxman]

Ach nein,deshalb kommt auch jede Woche eine neue Version von NoScript

Eine neue Firefoxversion macht nicht sämtliche alten Erweiterungen kaputt. Ich entwickle selbst eine recht beliebte Erweiterung und musste seit zahlreichen Versionen nichts mehr ändern - alles läuft weiterhin problemlos.

Was hat Windows 8 mit diesem Thread zu tun

War eine Analogie. Nicht bekannt?

Hat jede Menge Fehler,vor allem wenn Secunia Windows aktualisieren will

?! Secunia will gar nichts aktualisieren. Wovon zur Hölle sprichst du?
Ich spreche von der Secunia-Bugliste, nicht von diesem komischen PSI-Dings da.

 

[SEL33]

Wenn du selber Erweiterungen programmierst,sollte dir hinlänglich bekannt sein,
das man veraltete Addons nicht mehr verwenden sollte,da sie Sicherheitslücken
in den Browser reßen,dabei ist es doch egal welcher Browser das ist.

Eine neue Firefoxversion macht nicht sämtliche alten Erweiterungen kaputt.

Das stimmt doch gar nicht.Bei einer neuen Version funktionieren Viele Addons vom FF auch nicht mehr.

?! Secunia will gar nichts aktualisieren. Wovon zur Hölle sprichst du?
Ich spreche von der Secunia-Bugliste, nicht von diesem komischen PSI-Dings da.

Ich kenne nur das PSI-Dings da.Davon habe ich gesprochen.Was anderes von Secunia kenne ich nicht.

 

[Tuxman]

Wenn du selber Erweiterungen programmierst,sollte dir hinlänglich bekannt sein,
das man veraltete Addons nicht mehr verwenden sollte,da sie Sicherheitslücken
in den Browser reßen

Quatsch.
In einer Erweiterung, die keine Sicherheitslücken hat, entstehen auch keine, wenn sie älter wird.
Erweiterungen können Sicherheitslücken haben. Allein durch Altern passiert das aber nicht.

Bei einer neuen Version funktionieren Viele Addons vom FF auch nicht mehr.

Mit jeder neuen Firefoxversion gibt es API-Änderungen, das ist richtig. Allerdings nur selten so große, dass es die Funktionalität der meisten Erweiterungen beeinträchtigt. Erweiterungen auf addons.mozilla.org werden seit langem automatisch aktualisiert: Wenn das Skript erkennt, dass das Firefox-Update nichts kaputtmacht, bleibt die Erweiterung auch in den neuen Versionen lauffähig.

"Neue Version" = "vieles geht nicht mehr"?
Ich muss alle paar Versionen mal eine oder zwei Erweiterungen händisch aktualisieren - das wird aber immer seltener.

Ich kenne nur das PSI-Dings da.Davon habe ich gesprochen.Was anderes von Secunia kenne ich nicht.

Ich rede von den Secunia Security Advisories, so eine Art "Newsletter für Sicherheitslücken", so ziemlich die Referenz zum Nachschlagen, welche Software gerade eklige Bugs hat und wann und ob sie behoben werden. Sieht nicht gut aus für Chrome.

 

[SEL33]

In einer Erweiterung, die keine Sicherheitslücken hat, entstehen auch keine, wenn sie älter wird.
Erweiterungen können Sicherheitslücken haben. Allein durch Altern passiert das aber nicht.

Wenn Erweiterungen älter sind entstehen gerade Sicherheitslücken (wenn das Addon nicht weiter entwickelt) wird oder sind zumindest sehr anfällig dafür,,weil die Strukturen im Browser sich ständig ändern.
Anhand des Scriptblockers NotScript habe ich dir doch schon ein Beispiel genannt.Ich installiere
mir doch kein Addon,was schon zwei Jahre alt ist.
Nicht umsonst wird immer wieder wie z.B. in Sicherheitsforen geschrieben,das man den Browser und dessen Erweiterungen aktuell halten soll

Ich rede von den Secunia Security Advisories, so eine Art "Newsletter für Sicherheitslücken", so ziemlich die Referenz zum Nachschlagen, welche Software gerade eklige Bugs hat und wann und ob sie behoben werden. Sieht nicht gut aus für Chrome.

Dann schreib das doch,das du vom Secuia Alert sprichst,dann reden wir nicht aneinander vorbei.
Wie gesagt Chrome ist u.a.wegen seiner Sandbox nicht so sicherheitsanfällig wie Firefox.

 

[Tuxman]

Wenn Erweiterungen älter sind entstehen gerade Sicherheitslücken (wenn das Addon nicht weiter entwickelt) wird oder sind zumindest sehr anfällig dafür,,weil die Strukturen im Browser sich ständig ändern.

Hast du jemals eine Erweiterung für irgendeinen Browser geschrieben? Mir scheint, du bist mit den Strukturen nicht vertraut, die du mir hier gerade erklären willst.

Ich installiere
mir doch kein Addon,was schon zwei Jahre alt ist.

Aber aus den falschen Gründen.

Nicht umsonst wird immer wieder wie z.B. in Sicherheitsforen geschrieben,das man den Browser und dessen Erweiterungen aktuell halten soll

Ja, weil es gut sein kann,dass in Erweiterungen Sicherheitslücken festgestellt werden. Bei komplexen, kritischen Erweiterungen kann das passieren, zum Beispiel Firebug, das ja sehr tief in den Browserkern eingreift. Aber doch nicht bei "allen" oder auch nur "den meisten"!

Wie gesagt Chrome ist u.a.wegen seiner Sandbox nicht so sicherheitsanfällig wie Firefox.

Aus der Sandbox auszubrechen ist recht beliebt bei Hackerwettbewerben. Meist erfolgreich.

 

[NerdyKnowledge]

1. AdBlock
2. Disconnect
3. Privatsphäre Gefällt mir.
4. LastPass

Eigentlich hast du mit Chrome schon den wichtigsten Schritt für deine Sicherheit getan (Nach Router und einem Antiviren-Schutz). AdBlock schützt ja in erster Linie vor unerwünschter Werbung und die anderen Erweiterungen sollen Facebook und Co. davon abhalten dein Surf-Verhalten nach zu verfolgen. Und mir LastPass kannst du deine Kennwörter bequem und sicher verwalten.

P.S: Für alles weiter siehe auch [Google Chrome] Die besten Erweiterungen

 

[Tuxman]

Was genau hat es mit Sicherheit zu tun, wenn man seine Passwörter auf einem fremden Server ablegt?
(Hierzu siehe: http://www.heise.de/security/meldun...-Passwortspeicherdienst-LastPass-1237975.html)

 

[NerdyKnowledge]

Die Meldung ist von 2011

Darüber hinaus nimmt der Anbieter den Vorfall zum Anlass, die Passwörter noch resistenter gegen Knackangriffe zu machen.

LasPass verschlüsselt sowohl Kennwörter wie auch die Übertragung und ist eine brauchbare Alternative zu Google Chromes-Passwortverwaltung.

 

[SEL33]

Mir scheint, du bist mit den Strukturen nicht vertraut, die du mir hier gerade erklären willst.

Nun lasse mal solche Unterstellungen.

Ja, weil es gut sein kann,dass in Erweiterungen Sicherheitslücken festgestellt werden. Bei komplexen, kritischen Erweiterungen kann das passieren, zum Beispiel Firebug, das ja sehr tief in den Browserkern eingreift.

Und das war die ganze Zeit meine Rede von den nicht mehr weiter entwickelten und veralteten Scriptblockern,die ebenfalls sehr tief in den Browser gehen.

Aber doch nicht bei "allen" oder auch nur "den meisten"!

Habe nie was anders behauptet.Es geht mir ausschließlich um das Thema:
Chrome Sicherheitserweiterungen
Und da habe ich die beiden veralteten und genannten Scriptblocker moniert und nichts anderes, kapier das endlich mal.

Aus der Sandbox auszubrechen ist recht beliebt bei Hackerwettbewerben. Meist erfolgreich.

Hat aber nichts mit der normalen Praxis im Internet zu tun,Lücken werden bei Chrome sehr schnell gefixt.

 

[Tuxman]

Lücken werden bei Chrome sehr schnell gefixt.

Wie in jedem anderen Browser.

 

[ThoR3465]

also ich nutze jetzt mal notscripts und hoffe das ein findiger Entwickler ein neues Tool dafür schreibt.