Für die Darstellung von Inhalten, die nicht im HTML-Standard definiert sind, kann Firefox Plug-ins nutzen. Populär sind Plug-ins für die Anzeige von PDF-Dokumenten oder Flash Videos im Browser. Die Nutzung dieser Plug-ins ist jedoch ein Sicherheitsrisiko.
Die Plug-ins können in der Add-on Verwaltung in der Sektion "Plugins" deaktiviert werden. Um zu verhindern, das bei der Installation von irgendwelchen Softwarepaketen ungewollt Browser Plug-ins automatisch aktiviert werden, kann man folgende Variable unter "about:config" setzen: plugin.default.state = 0 Um unter Windows das automatische Scannen der Registry nach neuen Plug-ins zu deaktivieren, ist unter "about:config" folgende Variable zu setzen: plugin.scan.plid.all = false Außerdem kann man die Gefahr durch Plug-ins reduzieren, indem man sie erst nach Bestätigung laufen lässt: plugins.click_to_play = true Dann werden externe Plug-ins nur aktiviert, wenn der Nutzer es wirklich per Mausklick erlaubt und Drive-By-Download Angriffe im Hintergrund sind nicht mehr möglich. Flash-Applets werden weiterhin sofort ausgeführt. Diese Applets können mit dem Add-on NoScript blockieren oder in der Plug-in Verwaltung den Status auf "Ask to Activate" stellen.
Diese Einstellungen sind natürlich nur sinnvoll, wenn der Surfer kritisch hinterfragt, ob die Aktion wirklich dem entspricht, was er erwartet. Wer unkritisch bei jeder Nachfrage auf "Öffnen" klickt, muss sich nicht wundern, wenn sein Computer infiziert wird.
Die Plug-ins können in der Add-on Verwaltung in der Sektion "Plugins" deaktiviert werden. Um zu verhindern, das bei der Installation von irgendwelchen Softwarepaketen ungewollt Browser Plug-ins automatisch aktiviert werden, kann man folgende Variable unter "about:config" setzen: plugin.default.state = 0 Um unter Windows das automatische Scannen der Registry nach neuen Plug-ins zu deaktivieren, ist unter "about:config" folgende Variable zu setzen: plugin.scan.plid.all = false Außerdem kann man die Gefahr durch Plug-ins reduzieren, indem man sie erst nach Bestätigung laufen lässt: plugins.click_to_play = true Dann werden externe Plug-ins nur aktiviert, wenn der Nutzer es wirklich per Mausklick erlaubt und Drive-By-Download Angriffe im Hintergrund sind nicht mehr möglich. Flash-Applets werden weiterhin sofort ausgeführt. Diese Applets können mit dem Add-on NoScript blockieren oder in der Plug-in Verwaltung den Status auf "Ask to Activate" stellen.
Hinweise für häufig genutzte Plug-ins
- PDF-Viewer deaktivieren ->
- Flash Applets konfigurieren ->
- Java Applets deaktivieren ->
- OpenH.264 und Adobe Primetime ->
Weitere Anwendungen
Neben PDF-Dokumenten können auch alle anderen Dokument-Typen für Drive-by-Donwload Angriffe verwendet werden. Um diese zu unterbinden, sollte man externe Anwendungen für Dateien nur nach Bestätigung durch den Anwender öffnen lassen. Anderenfalls können Bugs in diesen Anwendungen automatisiert genutzt werden.Lizenz: Public Domain