News Microsoft: Windows Defender auch für Firefox und Chrome

Compu-Freak

Banned
Dabei seit
Dez. 2018
Beiträge
705
Hoffe, dass ich bald kein Kasperski mehr benötige.
 

Klosteinmann

Lt. Junior Grade
Dabei seit
Mai 2018
Beiträge
303
Empfinde schon vom lesen her die Idee nervig, jedes mal eine Sandbox-Umgebung von Edge öffnen zu müssen nur um eine Webseite die auf einer Liste als nicht Sicher hinterlegt ist anzuschauen. Finde die Safe-Filter von Firefox / Chrome bieten bereits ausreichend Schutz. Dazu kommt noch der SmartScreen-Filter der ja System übergreifend Aktivitäten kontrolliert, warum brauche ich den sowas noch? Außerdem, solange kein Skripte direkt ausgeführt werden ohne Aufforderung gibt es doch eh wenig was passieren kann, i.d.R kann man ja JavaScript Standardmäßig deaktivieren.

Pop-Up fluten gibt es so gut wie gar nicht mehr bin bereits seit mehreren Jahren ohne Adblocker unterwegs, sehe ich immer seltener, mal ganz davon abgesehen setzen die Browser-Hersteller mittlerweile auf eigens entwickelte Hauseigene AdBlocker (ob diese nun wirklich Werbung blocken wie beim Falle von Google bleibt abzuwarten) die den meisten noch den gar aus machen.

@Rome1981 Das ist mir bewusst, hier wird eine eigene Entwicklungsumgebung geöffnet welche unter speziellen Sandkasten-Bedingungen Features deaktiviert/aktiviert. In diesem Fall die Edge-Umgebung öffnet, dass ist einfach nur unsinnig. Das ist keine Redundanz das ist einfach nur unsinnige Ressourcen Verschwendung m.M.n.
 
Zuletzt bearbeitet:

Rome1981

Captain
Dabei seit
Apr. 2007
Beiträge
3.477
Auch wenn ich persönlich kein Fan von Edge bin und so schnell auch wohl nicht sein werde, so finde ich diese Funktion schon sehr geil.
Mir gefällt, in welche Richtung Microsoft momentan entwickelt. Auch wenn es ein Saftladen bleibt, aber sie machen derzeit (imho) vieles richtig.

@Klosteinmann Eine Sandbox ist was anderes als ein Blocker wie ublock und Co. Und das betrifft auch nur nicht vertrauenswürdige Seiten. Ansonsten wirst du weiterhin ganz normal surfen können.
 

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
7.729
Bringt es denn in der Realität etwas an Schutz? Liest sich soweit relativ gut.
 

FranzvonAssisi

Rear Admiral
Dabei seit
Dez. 2013
Beiträge
5.861
@estros Klar bringt das Schutz! Sowas wie Drive-By-Downloads ist nicht mehr ohne Weiteres möglich!

Der PC ist eigentlich komplett geschützt vor Angriffen aus dem Browser heraus (außer der Anwender vertraut der Seite obwohl sie bösartig ist oder es finden sich Schwachstellen in der Implementierung der Sandbox, das ist aber schon hochkomplex und viel schwieriger als einfache Browser-Angriffsvektoren.)

Lg
 

luckysh0t

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.402
Man könnte auch Sandboxie nutzen.Somit ist man nicht an Edge gebunden.
 

BeBur

Lt. Junior Grade
Dabei seit
Nov. 2018
Beiträge
379
Empfinde schon vom lesen her die Idee nervig, jedes mal eine Sandbox-Umgebung von Edge öffnen zu müssen nur um eine Webseite die auf einer Liste nicht hinterlegt ist anzuschauen.
Ich gehe davon aus, dass der Prozess unsichtbar für den User geschieht und z.B. einfach der Edge-Viewport im Chrome-Viewport angezeigt wird o.ä.. Alles andere ist nicht sehr sinnvoll, das stimmt.

Finde die Safe-Filter von Firefox / Chrome bieten bereits ausreichend Schutz. Dazu kommt noch der SmartScreen-Filter der ja System übergreifend Aktivitäten kontrolliert, warum brauche ich den sowas noch? Außerdem, solange kein Skripte direkt ausgeführt werden ohne Aufforderung gibt es doch eh wenig was passieren kann, i.d.R kann man ja JavaScript Standardmäßig deaktivieren.
Kann da jetzt nur speziell bezgl. JS sprechen. Das ist ziemlich unhandlich, da heute sehr viele Seiten JS für das ordnungsgemäße Funktionieren benötigen. Von daher führt Deaktivierung dazu, dass fast schon gewohnheitsmäßig JS dann händisch aktiviert wird. Außerdem zeigt die Erfahrung: Entweder JS aktiveren oder Seite verlassen -> Die meisten aktivieren dann JS.

Bringt es denn in der Realität etwas an Schutz? Liest sich soweit relativ gut.
Soweit ich das mitkriege ist Sandboxing aktuell ein 'Trend' der allgemein für einen recht guten Ansatz / Security-Layer gehalten wird.
 

DeusoftheWired

Admiral
Dabei seit
Juni 2009
Beiträge
8.468
Wird täglich/stündlich eine Liste mit bösen Domains geladen, gegen die lokal abgeglichen wird, oder wandern die in einem Nicht-MS-Browser aufgerufenen Domains nach Redmond?
 

HaZweiOh

Rear Admiral
Dabei seit
Mai 2011
Beiträge
5.951
Sieht so aus, als wenn Microsoft so langsam die Realität (=Chrome, Firefox, Safari) anerkennt.
 

espiritup

Lieutenant
Dabei seit
Apr. 2015
Beiträge
588
Ich kann die Sinnhaftigkeit davon jetzt nicht ganz erkennen.

Ein drive-by-Download sollte vom Windows Defender blockiert werden, sobald er auf der Festplatte landet.
Den Aufruf der Webseite selbst zu blocken hat so was als erlaube ich es Microsoft, meine Internetnutzung zu zensieren.

Diese Erweiterung würde ich also erstmal nicht haben wollen.
 

BeBur

Lt. Junior Grade
Dabei seit
Nov. 2018
Beiträge
379
Den Aufruf der Webseite selbst zu blocken
Darum geht es bei Sandboxing ja nicht.

Ich kann die Sinnhaftigkeit davon jetzt nicht ganz erkennen.
Man denke ganz klassisch z.B. an Flash oder Java-Applets und die Mannigfaltigen Exploits die die Welt seit Jahrzehnten deswegen plagen (Gott sei Dank ja aussterbend).
Aber auch für eingebettete PDFs die z.B. den Adobe Reader verwenden kann ich mir ähnliches vorstellen. Oder eine Schwachstelle in der Rendering-Engine an sich.

Konkrete Schwachstellen aus der letzten Zeit weiß ich grad jedoch auch nicht ;-).
 

dennisis

Ensign
Dabei seit
Jan. 2005
Beiträge
144
Ich höre jetzt schon wieder die Mozilla Foundation schimpfen, das Microsoft das Recht auf Browser-Selbstbestimmung mit Füßen tritt und das Firefox doch sooo benachteiligt sei (natürlich nur auf Windows und nicht etwa auch auf MacOSX 😉).
 

frizzmaster

Lt. Commander
Dabei seit
Nov. 2010
Beiträge
1.901
Chrome/Firefox hat doch seine eigene Sandbox? Warum sollte ich dieses Add-On dann nutzen? Oder verwechsel ich hier was?
 

violentviper

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.192

lodex

Lt. Junior Grade
Dabei seit
Dez. 2007
Beiträge
434
Ich höre jetzt schon wieder die Mozilla Foundation schimpfen, das Microsoft das Recht auf Browser-Selbstbestimmung mit Füßen tritt und das Firefox doch sooo benachteiligt sei (natürlich nur auf Windows und nicht etwa auch auf MacOSX 😉).
Da der Betrieb das Installieren einer Erweiterung voraussetzt, die von dem Nutzer selbst vorgenommen werden muss, glaube ich nicht, dass sich Mozilla hier beschweren wird.

Mich würde jedoch auch interessieren, in wie weit sich dieser Ansatz von den Sandbox Mechanismen von Chrome/Firefox unterscheidet.
 

Neronomicon

Commander
Dabei seit
Dez. 2009
Beiträge
2.707

espiritup

Lieutenant
Dabei seit
Apr. 2015
Beiträge
588
@lodex:

Das Sandboxing im Browser trennt die Inhalte der einzelnen Tabs voneinander. So daß z.B. Facebook nicht einfach hingehen kann und nachkuckt, was Du hier bei CB alles anschaust.

Eben so habe ich es aber verstanden.
Wenn der Windows Defender oder Edge der Meinung sind, die Website tue was Verbotenes, bekomme ich sie erst gar nicht zu Gesicht.
Man denke ganz klassisch z.B. an Flash oder Java-Applets und die Mannigfaltigen Exploits die die Welt seit Jahrzehnten deswegen plagen (Gott sei Dank ja aussterbend).
Aber auch für eingebettete PDFs die z.B. den Adobe Reader verwenden kann ich mir ähnliches vorstellen. Oder eine Schwachstelle in der Rendering-Engine an sich.

Konkrete Schwachstellen aus der letzten Zeit weiß ich grad jedoch auch nicht ;-).
Korrekt. Flash und Java sind am Aussterben. Und darauf, daß mein PC Adobe- Frei ist, darauf lege ich besonderen Wert. Deren Programme sind dank Verbreitung einfach das Lieblingsziel aller Kriminellen dieser Welt.

Doch selbst wenn eine Schwachstelle im Browser oder in einer Erweiterung ausgenutzt wird, muß der Angreifer erstmal seine Malware auf meinen Rechner laden und ausführen um "mich" zu infizieren.
Selbst ein Javascript das nur in der Browserengine läuft, wird im Cache abgelegt und könnte dort von Defender gefunden und abgeschossen werden.

Also warum ein Pre- Scan in einer Sandbox?
 
Top