News Microsoft: Windows Defender auch für Firefox und Chrome

[MBrain]

Mit der Windows 10 Preview Build 18358 wird erstmals die Sicherheitserweiterung „Application Guard“ von Windows Defender auch für andere Browser als den eigenen Edge zur Verfügung gestellt. Auch Firefox und Chrome werden ab sofort unterstützt.

Zur News: Microsoft: Windows Defender auch für Firefox und Chrome

 

[Compu-Freak]

Hoffe, dass ich bald kein Kasperski mehr benötige.

 

[failXontour]

Empfinde schon vom lesen her die Idee nervig, jedes mal eine Sandbox-Umgebung von Edge öffnen zu müssen nur um eine Webseite die auf einer Liste als nicht Sicher hinterlegt ist anzuschauen. Finde die Safe-Filter von Firefox / Chrome bieten bereits ausreichend Schutz. Dazu kommt noch der SmartScreen-Filter der ja System übergreifend Aktivitäten kontrolliert, warum brauche ich den sowas noch? Außerdem, solange kein Skripte direkt ausgeführt werden ohne Aufforderung gibt es doch eh wenig was passieren kann, i.d.R kann man ja JavaScript Standardmäßig deaktivieren.

Pop-Up fluten gibt es so gut wie gar nicht mehr bin bereits seit mehreren Jahren ohne Adblocker unterwegs, sehe ich immer seltener, mal ganz davon abgesehen setzen die Browser-Hersteller mittlerweile auf eigens entwickelte Hauseigene AdBlocker (ob diese nun wirklich Werbung blocken wie beim Falle von Google bleibt abzuwarten) die den meisten noch den gar aus machen.

@Rome1981 Das ist mir bewusst, hier wird eine eigene Entwicklungsumgebung geöffnet welche unter speziellen Sandkasten-Bedingungen Features deaktiviert/aktiviert. In diesem Fall die Edge-Umgebung öffnet, dass ist einfach nur unsinnig. Das ist keine Redundanz das ist einfach nur unsinnige Ressourcen Verschwendung m.M.n.

 

[Rome1981]

Auch wenn ich persönlich kein Fan von Edge bin und so schnell auch wohl nicht sein werde, so finde ich diese Funktion schon sehr geil.
Mir gefällt, in welche Richtung Microsoft momentan entwickelt. Auch wenn es ein Saftladen bleibt, aber sie machen derzeit (imho) vieles richtig.

@Klosteinmann Eine Sandbox ist was anderes als ein Blocker wie ublock und Co. Und das betrifft auch nur nicht vertrauenswürdige Seiten. Ansonsten wirst du weiterhin ganz normal surfen können.

 

[estros]

Bringt es denn in der Realität etwas an Schutz? Liest sich soweit relativ gut.

 

[FranzvonAssisi]

@estros Klar bringt das Schutz! Sowas wie Drive-By-Downloads ist nicht mehr ohne Weiteres möglich!

Der PC ist eigentlich komplett geschützt vor Angriffen aus dem Browser heraus (außer der Anwender vertraut der Seite obwohl sie bösartig ist oder es finden sich Schwachstellen in der Implementierung der Sandbox, das ist aber schon hochkomplex und viel schwieriger als einfache Browser-Angriffsvektoren.)

Lg

 

[luckysh0t]

Man könnte auch Sandboxie nutzen.Somit ist man nicht an Edge gebunden.

 

[BeBur]

Empfinde schon vom lesen her die Idee nervig, jedes mal eine Sandbox-Umgebung von Edge öffnen zu müssen nur um eine Webseite die auf einer Liste nicht hinterlegt ist anzuschauen.

Ich gehe davon aus, dass der Prozess unsichtbar für den User geschieht und z.B. einfach der Edge-Viewport im Chrome-Viewport angezeigt wird o.ä.. Alles andere ist nicht sehr sinnvoll, das stimmt.

Finde die Safe-Filter von Firefox / Chrome bieten bereits ausreichend Schutz. Dazu kommt noch der SmartScreen-Filter der ja System übergreifend Aktivitäten kontrolliert, warum brauche ich den sowas noch? Außerdem, solange kein Skripte direkt ausgeführt werden ohne Aufforderung gibt es doch eh wenig was passieren kann, i.d.R kann man ja JavaScript Standardmäßig deaktivieren.

Kann da jetzt nur speziell bezgl. JS sprechen. Das ist ziemlich unhandlich, da heute sehr viele Seiten JS für das ordnungsgemäße Funktionieren benötigen. Von daher führt Deaktivierung dazu, dass fast schon gewohnheitsmäßig JS dann händisch aktiviert wird. Außerdem zeigt die Erfahrung: Entweder JS aktiveren oder Seite verlassen -> Die meisten aktivieren dann JS.

Bringt es denn in der Realität etwas an Schutz? Liest sich soweit relativ gut.

Soweit ich das mitkriege ist Sandboxing aktuell ein 'Trend' der allgemein für einen recht guten Ansatz / Security-Layer gehalten wird.

 

[DeusoftheWired]

Wird täglich/stündlich eine Liste mit bösen Domains geladen, gegen die lokal abgeglichen wird, oder wandern die in einem Nicht-MS-Browser aufgerufenen Domains nach Redmond?

 

[HaZweiOh]

Sieht so aus, als wenn Microsoft so langsam die Realität (=Chrome, Firefox, Safari) anerkennt.

 

[espiritup]

Ich kann die Sinnhaftigkeit davon jetzt nicht ganz erkennen.

Ein drive-by-Download sollte vom Windows Defender blockiert werden, sobald er auf der Festplatte landet.
Den Aufruf der Webseite selbst zu blocken hat so was als erlaube ich es Microsoft, meine Internetnutzung zu zensieren.

Diese Erweiterung würde ich also erstmal nicht haben wollen.

 

[BeBur]

Den Aufruf der Webseite selbst zu blocken

Darum geht es bei Sandboxing ja nicht.

Ich kann die Sinnhaftigkeit davon jetzt nicht ganz erkennen.

Man denke ganz klassisch z.B. an Flash oder Java-Applets und die Mannigfaltigen Exploits die die Welt seit Jahrzehnten deswegen plagen (Gott sei Dank ja aussterbend).
Aber auch für eingebettete PDFs die z.B. den Adobe Reader verwenden kann ich mir ähnliches vorstellen. Oder eine Schwachstelle in der Rendering-Engine an sich.

Konkrete Schwachstellen aus der letzten Zeit weiß ich grad jedoch auch nicht ;-).

 

[dennisis]

Ich höre jetzt schon wieder die Mozilla Foundation schimpfen, das Microsoft das Recht auf Browser-Selbstbestimmung mit Füßen tritt und das Firefox doch sooo benachteiligt sei (natürlich nur auf Windows und nicht etwa auch auf MacOSX 😉).

 

[bad_sign]

Defender? Deinstalliert. Edge? Deinstalliert..
Nein Danke MS

 

[JAIRBS]

Chrome/Firefox hat doch seine eigene Sandbox? Warum sollte ich dieses Add-On dann nutzen? Oder verwechsel ich hier was?

 

[violentviper]

Chrome/Firefox hat doch seine eigene Sandbox?

Chrome läuft auf jeden Fall in der Sandbox, daher verstehe ich den Sinn dahinter auch nicht.

 

[Garack]

Chrome/Firefox hat doch seine eigene Sandbox? Warum sollte ich dieses Add-On dann nutzen? Oder verwechsel ich hier was?

Mit Sandbox ist bei Chorme gemeint dass Tabs nicht untereinander kommunizieren können. Auch simuliert Chromes Sandbox keine komplette Umgebung wie z.b. sandboxie.

 

[lodex]

Ich höre jetzt schon wieder die Mozilla Foundation schimpfen, das Microsoft das Recht auf Browser-Selbstbestimmung mit Füßen tritt und das Firefox doch sooo benachteiligt sei (natürlich nur auf Windows und nicht etwa auch auf MacOSX 😉).

Da der Betrieb das Installieren einer Erweiterung voraussetzt, die von dem Nutzer selbst vorgenommen werden muss, glaube ich nicht, dass sich Mozilla hier beschweren wird.

Mich würde jedoch auch interessieren, in wie weit sich dieser Ansatz von den Sandbox Mechanismen von Chrome/Firefox unterscheidet.

 

[Neronomicon]

Hoffe, dass ich bald kein Kasperski mehr benötige.

Das benötigst du auch jetzt nicht mehr. Nimm uBlock Origin für den Browser und mach ein Backup von Windows. Und öffne nicht vorschnell jeden E-Mail Anhang.

 

[espiritup]

@lodex:

Das Sandboxing im Browser trennt die Inhalte der einzelnen Tabs voneinander. So daß z.B. Facebook nicht einfach hingehen kann und nachkuckt, was Du hier bei CB alles anschaust.

Darum geht es bei Sandboxing ja nicht.

Eben so habe ich es aber verstanden.
Wenn der Windows Defender oder Edge der Meinung sind, die Website tue was Verbotenes, bekomme ich sie erst gar nicht zu Gesicht.

Man denke ganz klassisch z.B. an Flash oder Java-Applets und die Mannigfaltigen Exploits die die Welt seit Jahrzehnten deswegen plagen (Gott sei Dank ja aussterbend).
Aber auch für eingebettete PDFs die z.B. den Adobe Reader verwenden kann ich mir ähnliches vorstellen. Oder eine Schwachstelle in der Rendering-Engine an sich.

Konkrete Schwachstellen aus der letzten Zeit weiß ich grad jedoch auch nicht ;-).

Korrekt. Flash und Java sind am Aussterben. Und darauf, daß mein PC Adobe- Frei ist, darauf lege ich besonderen Wert. Deren Programme sind dank Verbreitung einfach das Lieblingsziel aller Kriminellen dieser Welt.

Doch selbst wenn eine Schwachstelle im Browser oder in einer Erweiterung ausgenutzt wird, muß der Angreifer erstmal seine Malware auf meinen Rechner laden und ausführen um "mich" zu infizieren.
Selbst ein Javascript das nur in der Browserengine läuft, wird im Cache abgelegt und könnte dort von Defender gefunden und abgeschossen werden.

Also warum ein Pre- Scan in einer Sandbox?