Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Warum man immer mit Adblocker surft!

Samstag, 8. August 2015, 0:03 Uhr

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung zur Computersicherheit.

Vielleicht haben viele schon mitbekommen, dass es einen Fehler im integrierten PDF-Viewer des Firefox gab, der das Auslesen beliebiger lokaler Dateien und ihre Übermittlung an Kriminelle ermöglicht hat.

Wie haben die Kriminellen nun aber dafür gesorgt, dass verseuchte PDF-Dateien im Firefox dargestellt wurden? Nun, auf dem Weg, auf dem viele neue Angriffe gegen einen Browser vorgetragen werden:

Unbekannte haben ein Exploit der Schwachstelle über eine Anzeige auf einer russischen Webseite verbreitet

Über Werbung in Websites.

Wieder einmal.

Wer einen aktiven, wirksamen Adblocker hatte, konnte von diesem Angriff nicht erreicht werden. Nach wie vor handelt es sich bei den Adblockern um eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für Schadsoftware blockieren¹, so dass das – bei neuen Formen der Schadsoftware weitgehend machtlose – Antivirus-Schlangenöl² gar nicht erst scheitern kann. Und dieser einfach zu erzielende Zugewinn an Sicherheit verbindet sich mit einem schnelleren und ungestörteren Web-Erlebnis.

Dazu kann niemand „Nein“ sagen, der noch bei Troste ist.

Deshalb sollte man auch niemals ohne aktivierten Adblocker surfen!

In diesem Fall wären sogar Linux-Rechner angegriffen worden. Aber ein Werbeblocker hätte es an der Wurzel verhindert. Auf jedem Betriebssystem.

Und ganz wichtig: Wer noch nicht hat, sollte sich spätestens jetzt den aktuellen Firefox holen! Ein Fehler, der nicht mehr da ist, kann auch nicht mehr von Verbrechern ausgebeutet werden.

¹Wer jetzt sagt: „Aber Websites müssen sich doch finanzieren“, klicke bitte auf den Link und lese den Text bis zum Ende, denn ich gehe darauf ein.

²Wer sich an diesem zugegebenermaßen unsachlichen Wort für Antivirus-Produkte stört und meint, ich würde Menschen zu Leichtsinn aufrufen, lese bitte hier weiter und lasse sich von der völligen Sinnlosigkeit des Antivirus-Schlangenöls überzeugen. Wer dann immer noch meint, dass es einen Zugewinn an Sicherheit bietet, wenn man sich solche Technoquacksalberei auf seinem Computer holt, kann vermutlich durch nichts mehr dazu gebracht werden, einer dummen, allmedialen Reklame für irgendein Zeug zu misstrauen. Und ja: Auch die scheinbar redaktionellen Texte aus der Presse sind oft Werbung. Ich weiß aus eigener Erfahrung, wie stinkefaul und saudumm Journalisten sind und wie willfährig und wahllos sie gut gewählte Formulierungen einfach abschreiben, um sich dafür selbst als tolle Schreiber zu feiern. Wer sich aus Presse und Glotze informiert, wird eigentlich rund um die Uhr mit Reklame konfrontiert, davon in die gewünschte „Form“ gebracht und bleibt ansonsten dumm. Denn dumm kauft „gut“.

3 Kommentare für Warum man immer mit Adblocker surft!

  1. TOPCTEH sagt:

    Heise sagt außerdem, dass es wohl ein Fehler in der JavaScript-Sandbox ist, daher ist neben einem Ad- auch ein Javascript-Blocker eine wichtige Sicherheistkomponente (wie hier auch schon des öfteren erwähnt).

    http://www.heise.de/newsticker/meldung/Web-Browser-Kritische-Sicherheitsluecke-in-Firefox-geschlossen-2774450.html

    • In der Tat! 😉

      Aus der Sicht einfacher, unbedarfter Anwender ist der Werbeblocker allerdings leicht anzuwenden und führt sofort zu einem besseren und schnelleren Web, während ein Javascript-Blocker eine gewisse Nacharbeit erfordert, bis wieder alles so läuft, wie man es haben möchte. Ich würde niemanden empfehlen, diese Mühe zu scheuen, denn wenn man das tut, bedeutet es, dass man irgendwelchen Unbekannten das Recht einräumt, beliebigen Code im Browser auszuführen. Und das ist ein Recht, mit dem jeder Mensch sparsam umgehen sollte.

      Die heutige, in vielen Websites gesehene Vorgehensweise, sich den eigenen Code aus gefühlt zehn Quellen zusammennachzuladen, macht das anfängliche gezielte Freischalten von Javascript noch unkomfortabler. Aber gerade bei Websites, die so gebaut wurden, ist es besonders erforderlich, denn diese Art der Komplexität erhöht die Angriffsmöglichkeiten für Kriminelle erheblich. Wer den Wunsch seiner Leser und Nutzer nach Computersicherheit nicht mit Füßen tritt, hostet seinen Javascript-Apparat selbst und macht es seinen Lesern und Nutzern auch einfach, das Privileg der Codeausführung einzuräumen.

      Gruß auch an die Websites der meisten Preseverleger! 🙁

  2. Steffen sagt:

    Noscript und uBlock, das sind Werkzeuge die ich nicht mehr missen möchte. Eigentlich könnten Werbenetzwerke gar nicht oft genug infiltriert werden, damit immer mehr Leute kapieren, dass die jetzige Form der Online-Werbung nicht nur aufdringlich, sondern auch gefährlich ist.

    Vielleicht sollte man wirklich mal Werbung für Werbeblocker machen. Wie wärs mit ner eigenen Banner-Kampagne auf den oben verlinkten Artikel? Man müsste nen WordPress-Plugin schreiben, das anhand des User-Agents checkt, ob ein nutzer nen Adblocker installiert hat. Falls nicht, kriegt er nen Link zum Artikel angezeigt. Sowas sollte eigentlich möglich sein, denn auch die Anti-Adblocker-Scripts kriegen sowas ja irgendwie raus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert