Mittwoch, 14. Januar 2015
Von wegen "Was ist denn nun der sicherste Webbrowser?"
Ich darf hiermit eingestehen daß ich, schon bevor er so hieß*, Fan von Firefox bin.
Chrome mag toll und flott sein, aber einerseits hänge ich an dem ein oder anderen Addon, und die sind halt nicht alle portiert worden, andererseits möchte ich nicht unbedingt einen Browser nutzen der eine eingebaute Standleitung zu Tante Goo hat.
Aber darum solls ja eigentlich nicht gehen, sondern vielmehr um den Poodle - eine Sicherheitslücke im Browser, mit der es möglich ist, das Verschlüsselungsprotokoll zu stören, so daß der Browser die Verschlüsselungsqualität auf einen Level herunterschraubt den heutzutage jeder Taschenrechner knacken kann, das Protokoll SSLv3. Das war letztes Jahr im Oktober, und da die Browserhersteller nicht schnell genug reagieren konnten oder wollten hatte sich der Schutzgeist seine eigene Lösung erarbeitet und die wichtigen Browser - Firefox, Opera und Chrome dahingehend angepaßt, daß dieses unsere Protokoll SSLv3 einfach abgeschaltet wird.
Zwar soll es in freier Wildbahn noch den ein oder anderen Webserver geben, der nichts anderes als dieses Protokoll unterstützt, aber es erschien mir damals trotzdem praktikabel, diesen Weg zu gehen - die betroffenen Serverbetreiber dürften spätestens jetzt eh aufgeschreckt worden sein.
3 Monate später kann der Schutzgeist von einem vollen Erfolg sprechen: Der Poodle ist tot, es gab keinerlei - wirklich keine einzige - negative oder kritische Rückmeldungen von den Usern - während einige andere Änderungen z.B. am Firefox heftig kritisiert wurden. Aber niemand hat SSLv3 vermißt.
Nun sollte man solche Anpassungen aber nicht ewig mit sich rumschleppen. also hat Herr Schutzgeist mal recherchiert, wie weit die Browserhersteller mittlerweile gekommen sind.
Das Fazit ist mehr als ernüchternd: Obwohl mittlerweile kein Webseitenbetreiber mehr auf SSLv3 als Protokoll setzt haben sowohl Chrome als auch Opera und Internet Exploder SSLv3 noch per Default aktiviert. Chrome und Opera haben immerhin Verhinderungstechniken gegen den Poodle implementiert, aber nur Mozilla schaltet diese unsichere Krücke SSLv3 konsequent ab. Aber sowohl Apples Safari, der einzige Browser auf Igeräten und Microsofts Internet Explorer, der dank Lumia- Handies mittlerweile auch mobil unterwegs ist ist in allen Versionen betroffen, und die Nutzer haben kaum eine Chance mitzubekommen wenn sie abgehört werden. Und grade bei diesen beiden Browsern käme es nochmal verstärkt auf Sicherheit an da die Teile so tief im Betriebssystem verankert sind daß eine Sicherheitslücke aufs gesamte Gerät durchschlägt.
Von der Seite her verleitet mich das neuliche Gezicke zwischen Microsoft und Google - letztere hatten eine Sicherheitslücke öffentlich gemacht bevor Erstere willens oder in der Lage waren sie zu patchen - nicht mehr zum Popcornholen sondern nur noch zum Fremdschämen.
Chrome mag toll und flott sein, aber einerseits hänge ich an dem ein oder anderen Addon, und die sind halt nicht alle portiert worden, andererseits möchte ich nicht unbedingt einen Browser nutzen der eine eingebaute Standleitung zu Tante Goo hat.
Aber darum solls ja eigentlich nicht gehen, sondern vielmehr um den Poodle - eine Sicherheitslücke im Browser, mit der es möglich ist, das Verschlüsselungsprotokoll zu stören, so daß der Browser die Verschlüsselungsqualität auf einen Level herunterschraubt den heutzutage jeder Taschenrechner knacken kann, das Protokoll SSLv3. Das war letztes Jahr im Oktober, und da die Browserhersteller nicht schnell genug reagieren konnten oder wollten hatte sich der Schutzgeist seine eigene Lösung erarbeitet und die wichtigen Browser - Firefox, Opera und Chrome dahingehend angepaßt, daß dieses unsere Protokoll SSLv3 einfach abgeschaltet wird.
Zwar soll es in freier Wildbahn noch den ein oder anderen Webserver geben, der nichts anderes als dieses Protokoll unterstützt, aber es erschien mir damals trotzdem praktikabel, diesen Weg zu gehen - die betroffenen Serverbetreiber dürften spätestens jetzt eh aufgeschreckt worden sein.
3 Monate später kann der Schutzgeist von einem vollen Erfolg sprechen: Der Poodle ist tot, es gab keinerlei - wirklich keine einzige - negative oder kritische Rückmeldungen von den Usern - während einige andere Änderungen z.B. am Firefox heftig kritisiert wurden. Aber niemand hat SSLv3 vermißt.
Nun sollte man solche Anpassungen aber nicht ewig mit sich rumschleppen. also hat Herr Schutzgeist mal recherchiert, wie weit die Browserhersteller mittlerweile gekommen sind.
Das Fazit ist mehr als ernüchternd: Obwohl mittlerweile kein Webseitenbetreiber mehr auf SSLv3 als Protokoll setzt haben sowohl Chrome als auch Opera und Internet Exploder SSLv3 noch per Default aktiviert. Chrome und Opera haben immerhin Verhinderungstechniken gegen den Poodle implementiert, aber nur Mozilla schaltet diese unsichere Krücke SSLv3 konsequent ab. Aber sowohl Apples Safari, der einzige Browser auf Igeräten und Microsofts Internet Explorer, der dank Lumia- Handies mittlerweile auch mobil unterwegs ist ist in allen Versionen betroffen, und die Nutzer haben kaum eine Chance mitzubekommen wenn sie abgehört werden. Und grade bei diesen beiden Browsern käme es nochmal verstärkt auf Sicherheit an da die Teile so tief im Betriebssystem verankert sind daß eine Sicherheitslücke aufs gesamte Gerät durchschlägt.
Von der Seite her verleitet mich das neuliche Gezicke zwischen Microsoft und Google - letztere hatten eine Sicherheitslücke öffentlich gemacht bevor Erstere willens oder in der Lage waren sie zu patchen - nicht mehr zum Popcornholen sondern nur noch zum Fremdschämen.
*Ursprünglich wurde das Firefox- Projekt anno '02 als Phoenix gestartet, wegen Namenskonflikt erst in Firebird, und dann ins Feuerfüchslein umbenannt.
mark793,
Mittwoch, 14. Januar 2015, 19:35
Ein Fan war ich noch nie, obschon ich den FF auch schon ewig benutze. Zwischenzeitlich war ich ihm auf dem alten Rechner ja mal untreu geworden (ich glaube, die k-meleon-Empfehlung kam seinerzeit von Dir), aber auf dem Nachfolgerrechner war er dann doch wieder der Browser der Wahl. Manchmal ärgert mich das Feuerfüchslein ganz schön, aber letztlich dann doch nicht genug, um mich dauerhaft zur Verchromung meiner Internet-Aktivitäten zu verleiten.
Könte mir nur in den Alerwertesten beißen, dass ich kürzlich die angebotene Option "Firefox auf Ursprungs-Setup zurücksetzen (oder so änlich gewählt habe). Damit war nämlich das Adblock-Plus-Plugin hinüber, und nach dem Neueinstöpseln war es nie wieder so scharf zu stellen wie ich es die ganze Zeit zuvor hatte. Da habe ich mir echt ins Knie geschossen. Also bitte nicht zuhause nachmachen, liebe Kinder...
Könte mir nur in den Alerwertesten beißen, dass ich kürzlich die angebotene Option "Firefox auf Ursprungs-Setup zurücksetzen (oder so änlich gewählt habe). Damit war nämlich das Adblock-Plus-Plugin hinüber, und nach dem Neueinstöpseln war es nie wieder so scharf zu stellen wie ich es die ganze Zeit zuvor hatte. Da habe ich mir echt ins Knie geschossen. Also bitte nicht zuhause nachmachen, liebe Kinder...
ericpp,
Freitag, 23. Januar 2015, 14:59
Ich bin auch weit davon entfernt, der Mozilla Foundation eine Lizenz für Unfehlbarkeit auszustellen. Aber Tatsache ist nunmal, daß sie die ersten waren, die Plugins und eine so hohe "Kustomisation" (wenn ich das Wort mal eindeutschen darf?) erlaubt.
In den letzten Versionen haben sie auch einiges am Speicherverbrauch gedreht, was ihn wieder schön flott macht - selbst wenn man wie ich >20 Tabs gleichzeitig offenhat, natürlich mit Laden im Hintergrund.
Da ich arbeitsseitig Gmail nutze hab ich auch täglich mit Chrome zu tun und mich da auch dran gewöhnt. Google tut da sicher einiges für gutes Surfen, auch wenn ich für den Privatgebrauch dann doch lieber drauf warte daß diese Ändereungen ins Füchslein durchschlagen - z.B. wird man bald kein Flash- Plugin brauchen, da beide Browser bereits Videowidergabe über HTML5 unterstützen - auf dem Notebook habe ich Flash deswegen mal testweise ganz dekativiert - ein Riesensicherheitsloch weniger und mein erster komplett Adobe- freier Rechner. Werbung ist dann sogar fast wieder erträglich, zumindest bis die Werber gelernt haben HTML5 zu mißbrauchen ;)
PS: Von Adblock bin ich aktuell sogar fast abgekommen. Stattdessen setze ich auf eine Kombi aus Ghostery, Cookiemanager (ich weiß, hilft wenig) und F.B. Purity.
Letzteres filtert bei einer gewissen Seite die mit "F" anfängt alle gesponsorten Einträge vom Format "jemand den Du magst mag Warzen an den Zehen"- Einträge aus der Timeline und blendet auch sonstige Anzeigen aus - das Ergebnis ist sehr entspannt.
Ghostery dagegen geht eigentlich sogar einen (erwünschten) Schritt weiter als Adblock, indem es nicht nur die Anzeige von Werbung blockiert, sondern jegliche Kommunikation mit den entsprechenden Seiten. Das soll Tracking durch diese Seiten erschweren, und hat nebenbei noch den Vorteil, daß der ganze Werbemüll untenbleibt. Allerdings ist Ghostery etwas wartungsintensiver da nichts automatisch geblockt wird. Man muß ab und an mal in die Einstellungen und seine Blockierungen prüfen.
In den letzten Versionen haben sie auch einiges am Speicherverbrauch gedreht, was ihn wieder schön flott macht - selbst wenn man wie ich >20 Tabs gleichzeitig offenhat, natürlich mit Laden im Hintergrund.
Da ich arbeitsseitig Gmail nutze hab ich auch täglich mit Chrome zu tun und mich da auch dran gewöhnt. Google tut da sicher einiges für gutes Surfen, auch wenn ich für den Privatgebrauch dann doch lieber drauf warte daß diese Ändereungen ins Füchslein durchschlagen - z.B. wird man bald kein Flash- Plugin brauchen, da beide Browser bereits Videowidergabe über HTML5 unterstützen - auf dem Notebook habe ich Flash deswegen mal testweise ganz dekativiert - ein Riesensicherheitsloch weniger und mein erster komplett Adobe- freier Rechner. Werbung ist dann sogar fast wieder erträglich, zumindest bis die Werber gelernt haben HTML5 zu mißbrauchen ;)
PS: Von Adblock bin ich aktuell sogar fast abgekommen. Stattdessen setze ich auf eine Kombi aus Ghostery, Cookiemanager (ich weiß, hilft wenig) und F.B. Purity.
Letzteres filtert bei einer gewissen Seite die mit "F" anfängt alle gesponsorten Einträge vom Format "jemand den Du magst mag Warzen an den Zehen"- Einträge aus der Timeline und blendet auch sonstige Anzeigen aus - das Ergebnis ist sehr entspannt.
Ghostery dagegen geht eigentlich sogar einen (erwünschten) Schritt weiter als Adblock, indem es nicht nur die Anzeige von Werbung blockiert, sondern jegliche Kommunikation mit den entsprechenden Seiten. Das soll Tracking durch diese Seiten erschweren, und hat nebenbei noch den Vorteil, daß der ganze Werbemüll untenbleibt. Allerdings ist Ghostery etwas wartungsintensiver da nichts automatisch geblockt wird. Man muß ab und an mal in die Einstellungen und seine Blockierungen prüfen.
mark793,
Freitag, 23. Januar 2015, 16:30
Habe Ghostery auch am Laufen, aber noch nicht so recht Zeit und Nerv gefunden, das so zu konfigurieren, dass es wirklich was bewirkt.
sid,
Donnerstag, 29. Januar 2015, 02:24
Ich hab Ghostery seit... ich glaub dem FF und normalerweise mag ich das Programm auch, aber manchmal könnt ichs an die Wand kleben.
Gestern ist wohl eine Seite abgestürzt, schon hatte ich heute den Assistenten und die Einführung blaaaa... wieder zum Durchklicken. (Wenn ich das nicht mach, kann ich jedes Mal aufs Neue alle Blocker aktivieren.)
Und jetzt wieder die Whitepages weg - und ganz ehrlich - so nett ich das Programm finde, es kotzt mich wirklich an, mehrfach im Monar (aktuell 5x in 3 Tagen) das Programm daran zu erinnern, was es eigentlich tun sollte.
Gestern ist wohl eine Seite abgestürzt, schon hatte ich heute den Assistenten und die Einführung blaaaa... wieder zum Durchklicken. (Wenn ich das nicht mach, kann ich jedes Mal aufs Neue alle Blocker aktivieren.)
Und jetzt wieder die Whitepages weg - und ganz ehrlich - so nett ich das Programm finde, es kotzt mich wirklich an, mehrfach im Monar (aktuell 5x in 3 Tagen) das Programm daran zu erinnern, was es eigentlich tun sollte.
ericpp,
Donnerstag, 29. Januar 2015, 13:51
Okay, ich muß zugeben, das ist mir noch nicht passiert.
Damit wird das Tool dann wirklich fast unbrauchbar.
Da würde ich aber fast noch nen weiteren Einfluß - andere Plugins die Seiteninhalt verändern oder so - vermuten weil ich besuche verdammt viele Seiten über den Tag verteilt, aber zum Absturz hats bei mir noch keine gebraucht - nur auf dem Notebook hängte sich der Flashplayer häufiger auf, seit der deaktiviert ist ist da aber auch Ruhe.
Damit wird das Tool dann wirklich fast unbrauchbar.
Da würde ich aber fast noch nen weiteren Einfluß - andere Plugins die Seiteninhalt verändern oder so - vermuten weil ich besuche verdammt viele Seiten über den Tag verteilt, aber zum Absturz hats bei mir noch keine gebraucht - nur auf dem Notebook hängte sich der Flashplayer häufiger auf, seit der deaktiviert ist ist da aber auch Ruhe.
sid,
Donnerstag, 29. Januar 2015, 14:16
Der Absturz hatte nichts mit Ghostery zu tun, aber hinterher hat er jedes Mal Amnesie...
Absturz ist meist im Zusammenhang mit Adobe, bzw. in dem Fall wars meine Schuld. Wenn ich mir ein Video anschau - auf einer bestimmten Seite, und das ist zu Ende, dann friert der Flashplayer für 3 Minuten den FF ein. Und zwar alle Fenster, die ich offen hab. Da ich nach 3h nachts keine Lust mehr hatte noch 10 min zu warten vorm Abdrehen, hab ich die Netzverbindung gekappt.
Aber Ghostery ist manchmal auch ganz ohne Absturz erinnerungsunfährig. Manchmal nach FF Update (okeee....), manchmal - keine Ahnung. Ach, und wenn es selbst ein Update hatte auch - versteht sich *seufz*
Absturz ist meist im Zusammenhang mit Adobe, bzw. in dem Fall wars meine Schuld. Wenn ich mir ein Video anschau - auf einer bestimmten Seite, und das ist zu Ende, dann friert der Flashplayer für 3 Minuten den FF ein. Und zwar alle Fenster, die ich offen hab. Da ich nach 3h nachts keine Lust mehr hatte noch 10 min zu warten vorm Abdrehen, hab ich die Netzverbindung gekappt.
Aber Ghostery ist manchmal auch ganz ohne Absturz erinnerungsunfährig. Manchmal nach FF Update (okeee....), manchmal - keine Ahnung. Ach, und wenn es selbst ein Update hatte auch - versteht sich *seufz*
sid,
Freitag, 30. Januar 2015, 14:41
Nachdem ich ihn gestern erinnern mußte, heute altes Spiel: komplett durch den Assitenten, weil er über Nacht vergessen hatte, was er soll und nicht soll. Optionen wieder frisch einstellen (hatte die ja diese Woche noch gaaaar nicht *harhar*)
Langsam... verlier ich die Geduld. Weils einfach nervt oder manchmal werbungignorieren (also nur augentechnisch) schneller ginge, als da jedes Mal aufs Neue.... aber... *grummel*
Langsam... verlier ich die Geduld. Weils einfach nervt oder manchmal werbungignorieren (also nur augentechnisch) schneller ginge, als da jedes Mal aufs Neue.... aber... *grummel*
ericpp,
Dienstag, 3. Februar 2015, 14:46
Also doch der Flashplayer als Übeltöter...
Wie geschrieben kenn ich das Problem auch von meinem Notebook - k.A. wiso, aber da hing sich der Firefox ebenfalls regelmäßiger mal auf wenn er Flash- Inhalte darstellen sollte. Ich hab da allerdings nie 10 Minuten gewartet sondern den Prozeß direkt abgeschossen bzw. jetzt erstmal Flash komplett deaktiviert. so oft brauche ich das Notebook nicht, und manche Seiten beherrschen ja schon die Kunst des Flash- freien Videostreamings.
Trotzdem sollte das Verhalten aber nicht dazu führen, daß die Ghostery- Einstellungen hopsgehen. Mein FF verliert ab und an mal die App- Tabs - was verkraftbar ist - aber Ghostery kann sich aktualisieren, und das einzige was sich ändert sind dann die neu hinzugekommenen Verfolger - die werden dann erstmal ab Werk durchgelassen...
Wie geschrieben kenn ich das Problem auch von meinem Notebook - k.A. wiso, aber da hing sich der Firefox ebenfalls regelmäßiger mal auf wenn er Flash- Inhalte darstellen sollte. Ich hab da allerdings nie 10 Minuten gewartet sondern den Prozeß direkt abgeschossen bzw. jetzt erstmal Flash komplett deaktiviert. so oft brauche ich das Notebook nicht, und manche Seiten beherrschen ja schon die Kunst des Flash- freien Videostreamings.
Trotzdem sollte das Verhalten aber nicht dazu führen, daß die Ghostery- Einstellungen hopsgehen. Mein FF verliert ab und an mal die App- Tabs - was verkraftbar ist - aber Ghostery kann sich aktualisieren, und das einzige was sich ändert sind dann die neu hinzugekommenen Verfolger - die werden dann erstmal ab Werk durchgelassen...
sid,
Dienstag, 3. Februar 2015, 23:46
Letzte Woche hat leider eine Seite geschrien, daß ich ohne Update nix zu sehen bekomme : ( Wobei - an der liegts nicht. Ich kann Dir schon sagen, welcher Übeltäter das ist - wenn ich auf sixx schaue.
So, hier wieder komplett alles neu eingestellt eben (man hat ja sonst nix zu tun, außer 11 Mails im Postfach und noch paar zu schreiben *seufz*). Offenbar ist das nun jetzt so, egal, ob ich das Programm von allein das Einfrieren wieder aufheben lasse oder abschiesse.
Zum Glück hat Herr Mark weiter oben von der "Restaurierung" geschrieben. Eben meinte nämlich eine Zeile, daß der FF wohl etwas langsam startet (ach was?!?) und daß ich da zurücksetzen könnte. Wobei ich ja keine add ons etc verwende, weiß noch immer nicht, wozu das gut sein sollt.
Also hab ich mal die Finger davon gelassen.
So, hier wieder komplett alles neu eingestellt eben (man hat ja sonst nix zu tun, außer 11 Mails im Postfach und noch paar zu schreiben *seufz*). Offenbar ist das nun jetzt so, egal, ob ich das Programm von allein das Einfrieren wieder aufheben lasse oder abschiesse.
Zum Glück hat Herr Mark weiter oben von der "Restaurierung" geschrieben. Eben meinte nämlich eine Zeile, daß der FF wohl etwas langsam startet (ach was?!?) und daß ich da zurücksetzen könnte. Wobei ich ja keine add ons etc verwende, weiß noch immer nicht, wozu das gut sein sollt.
Also hab ich mal die Finger davon gelassen.
sid,
Donnerstag, 5. Februar 2015, 21:42
Ich glaub, ich brauch kein Hobby mehr.
Langsam hab ich den Ghostery gefressen *seufz* Eben schon wieder allllles einstellen dürfen, inkl. Whitesites... ich mein, wieso merkt er sich das alles nicht? Absturz hin oder her. Wobei es gestern keinen gab - regulär geschlossen.
Langsam glaub ich, daß der den FlashPlayer nicht verkraftet.
Langsam hab ich den Ghostery gefressen *seufz* Eben schon wieder allllles einstellen dürfen, inkl. Whitesites... ich mein, wieso merkt er sich das alles nicht? Absturz hin oder her. Wobei es gestern keinen gab - regulär geschlossen.
Langsam glaub ich, daß der den FlashPlayer nicht verkraftet.
sid,
Freitag, 6. Februar 2015, 03:01
Wie sag ichs höflich... - es wird langweilig...
Ich weiß, daß ich vorhin nix abgeschossen hab, nur geschlossen, nach den Blockierminuten (die ich diesmal nur abgewartet hab, ohne dabei zu überprüfen).
Ich weiß, daß ich vorhin nix abgeschossen hab, nur geschlossen, nach den Blockierminuten (die ich diesmal nur abgewartet hab, ohne dabei zu überprüfen).
ericpp,
Freitag, 13. Februar 2015, 08:36
Aua... Hast du mal auf der Seite von Ghostery geschaut? Ich hab hab da folgenden thread gefunden: klick
da gibts wohl mittlerweile ne beta die das lösen könnte.
da gibts wohl mittlerweile ne beta die das lösen könnte.
sid,
Freitag, 13. Februar 2015, 14:37
Dank Dir!
Ich will ja nix verschreien, aber seit fast einer Woche, trotz verschiedener Player und Seiten - keine Probleme mehr.
Beim nächsten Mucken aber werd ich den "klick" probieren : )
Ich will ja nix verschreien, aber seit fast einer Woche, trotz verschiedener Player und Seiten - keine Probleme mehr.
Beim nächsten Mucken aber werd ich den "klick" probieren : )
ericpp,
Freitag, 13. Februar 2015, 22:12
na besser nicht. die datei hinter dem klick ist auch schon gut ne woche alt. vermutlich ist das was da in der beta drin war mittlerweile schon veröffentlicht worden - darauf würde hindeuten dass der fehler erstmal weg ist. sollte er in zwei wochen bei dir also wieder auftauchen ist die datei hinter dem klick so veraltet, daß ich sie nicht mehr empfehlen würde...
sid,
Freitag, 13. Februar 2015, 23:21
Ich raunz einfach hier wieder, wenn der sich täglich aufhängt und Du suchst mir dann den "klick" ; )))