Für die Darstellung von Inhalten, die nicht im HTML-Standard definiert sind, kann Firefox Plug-ins nutzen. Populär sind Plug-ins für die Anzeige von PDF-Dokumenten oder Flash Videos im Browser. Die Nutzung dieser Plug-ins ist jedoch ein Sicherheitsrisiko.
Die Plug-ins können in der Add-on Verwaltung in der Sektion
"Plugins" deaktiviert werden. Um zu verhindern, das bei der Installation von irgendwelchen Softwarepaketen ungewollt Browser Plug-ins automatisch aktiviert werden, kann man folgende Variable unter
"about:config" setzen:
plugin.default.state = 0
Um unter Windows das
automatische Scannen der Registry nach neuen Plug-ins zu deaktivieren, ist unter
"about:config" folgende Variable zu setzen:
plugin.scan.plid.all = false
Außerdem kann man die Gefahr durch Plug-ins reduzieren, indem man sie erst nach Bestätigung laufen lässt:
plugins.click_to_play = true
Dann werden externe Plug-ins nur aktiviert, wenn der Nutzer es wirklich per Mausklick erlaubt und
Drive-By-Download Angriffe im Hintergrund sind nicht mehr möglich.
Flash-Applets werden weiterhin sofort ausgeführt. Diese Applets können mit dem Add-on NoScript blockieren oder in der Plug-in Verwaltung
den Status auf "Ask to Activate" stellen.
Hinweise für häufig genutzte Plug-ins
Weitere Anwendungen
Neben PDF-Dokumenten können auch alle anderen Dokument-Typen für Drive-by-Donwload Angriffe verwendet werden. Um diese zu unterbinden, sollte man externe Anwendungen für Dateien nur nach Bestätigung durch den Anwender öffnen lassen. Anderenfalls können Bugs in diesen Anwendungen automatisiert genutzt werden.
Diese Einstellungen sind natürlich nur sinnvoll, wenn der Surfer kritisch hinterfragt, ob die Aktion wirklich dem entspricht, was er erwartet. Wer unkritisch bei jeder Nachfrage auf "Öffnen" klickt, muss sich nicht wundern, wenn sein Computer infiziert wird.