Firefox und Scriptblocker (Umatrix, NoScript, etc) › Programme › Ubuntu verwenden › Forum › ubuntuusers.de

Firefox und Scriptblocker (Umatrix, NoScript, etc)

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Xubuntu 18.04 (Bionic Beaver)
Antworten |

Offliner Anmeldungsdatum: 3. Juli 2005 Beiträge: 117 Wohnort: Mannheim	Zitieren 29. August 2020 16:37 Hallo zusammen, Ich nutze schon seit längerem Firefox mit Umatrix, zuvor mit NoScript. In letzter Zeit Frage ich mich aber häufiger, ob das überhaupt nötig ist.Bei einem Großteil neuer Seiten muss ich jedesmal erst mehrere Domains erlauben, damit es richtig funktioniert und dann neu laden, was ehrlich gesagt nervt. Und wenn ausgerechnet dann ein schädliches Script dabei ist, macht es auch keinen Unterschied, dass ein Scriptblocker installiert ist. Gibt es denn eine realistische Gefahr, wenn man Scripte generell zulässt? Firefox hat ja in der Hinsicht mittlerweile auch mehr interne Sicherheitsmaßnahmen und ich habe auch noch Ublock Origin installiert, was ich nicht ändern will. Ist es wirklich noch notwendig Umatrix installiert zu lassen?
Lidux Anmeldungsdatum: 18. April 2007 Beiträge: 16680	Zitieren 29. August 2020 17:59 Hallo Offliner, Wenn das dir zu umständlich ist, dann lege dir doch ein entsprechende Profil in Firefox für solche Zwecke an. Gruss Lidux
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18195 Wohnort: in deinem Browser, hier auf dem Bildschirm	Zitieren 29. August 2020 18:16 Ganz einfach, du lässt für Seiten, denen du traust, einfach alles zu. Ein generelles Problem ist es nicht, es kann aber zum Problem werden, wenn Lücken ausgenutzt werden können.
Zuck Anmeldungsdatum: 9. Juli 2020 Beiträge: 217	Zitieren 29. August 2020 18:42 (zuletzt bearbeitet: 29. August 2020 18:43) uMatrix ist halt schon sehr fein einstellbar. Wenn man möchte kann man mit uNatrix seine Whitelist anlegen und sogar CSS blockieren. NoScript kann du wegen dem XSS-Schutz auf "Einschränkungen global deaktivieren" stehen lassen. Der XSS-Schutz ist in der Tat schon ein paar Mal angesprugen(bei Google Suchergebnissen nach Android). Überprüfen ob der XSS-Schutz auch funktioniert, kann man, indem den folgenden Code an eine URL hängt und diese aufruft: ?L=1&country1=%3Cscript%3Ealert(/openvas-xss-test/ Ein Problem mit uMatrix habe ich, wenn ich Seiten in einem neuen Hintergrund-Tab aufmachen, dann werde ich aus der Sitzung geschmissen und muss mich hier wieder einloggen. uMatrix aus und das passiert nicht. Das letzte Update von uMatrix war am 5. Sep. 2019(https://addons.mozilla.org/de/firefox/addon/umatrix/versions/). Kann es sein, dass das Projekt nicht mehr richtig fortgeführt wird(https://github.com/gorhill/uMatrix/releases)?
Frieder108 Anmeldungsdatum: 7. März 2010 Beiträge: 9494	Zitieren 29. August 2020 20:32 die letzte Version von uMatrix ist vom 24. Februar 2020 → https://github.com/gorhill/uMatrix/releases Funktioniert übrigens wunderbar - ich hab ein nahezu werbefreies Internet.
Zuck Anmeldungsdatum: 9. Juli 2020 Beiträge: 217	Zitieren 29. August 2020 20:57 (zuletzt bearbeitet: 29. August 2020 20:59) Das ist doch die uMatrix Beta Version(1.4.1b6 - Feb 24, 2020) und wird nicht bei https://addons.mozilla.org ausgeliefert, dort wird die Version 1.4.0 ausgeliefert. Kann man auch unter Addons nachschauen.
Frieder108 Anmeldungsdatum: 7. März 2010 Beiträge: 9494	Zitieren 29. August 2020 21:46 upps, ich vergesse immer wieder, dass ich die `proposed`-Quellen offen habe. Egal - wenn es eine `beta` gibt, dann wird ja an dem Projekt gearbeitet. 😉
Zuck Anmeldungsdatum: 9. Juli 2020 Beiträge: 217	Zitieren 30. August 2020 13:15 (zuletzt bearbeitet: 30. August 2020 13:16) Werde ich trotzdem mal im Auge behalten, die letzte Beta ist ja schon etwas her. Mein Problem, dass ich aus der laufenden Sitzung geschmissen(immer ausgeloggt) werde, konnte ich wahrscheinlich lösen. Ich habe uMatrix zurückgesetzt und "Meine Regeln" neu angelegt, dort scheint sich etwas nicht kompatibles angesammelt zu haben.
Cruiz Anmeldungsdatum: 6. März 2014 Beiträge: 5557 Wohnort: Freiburg i. Brsg.	Zitieren 30. August 2020 13:22 Nein man braucht es nicht! Befürworter solcher Lösungen spielen nur mit deiner Angst. Es gibt kein mir bekanntes Angriffsszenario unter Linux, das einen Scriptblocker im Browser notwendig macht. Gruß Cruiz
hakel Anmeldungsdatum: 13. August 2009 Beiträge: 23336	Zitieren 31. August 2020 10:00 (zuletzt bearbeitet: 31. August 2020 10:01) Ich würde mich auf einen -1- Blocker einstellen, und diesen versuchen zu begreifen. uBlock Origin ist ein sehr aggressiver und umfassender Blocker. Der stellt für das werbefinanzierte Web, das ja auch zum Teil sinnvolle und hilfreiche Seiten hat, ein echtes Problem dar. 🐸 Mit Script ist wohl JS (Javascript) gemeint. Das kann im Prinzip keinen Schaden auf deinem System anrichten. Allerdings dient es dazu Webseiten dynamisch zu manipulieren, was je nachdem wo du dich rumtreibst einen Dominoeffekt auslösen kann. Nur know-how ist letztendlich wirklich sicher! Cruiz hat natürlich recht, wie so ein Angrif aussieht wird nirgendwo richtig beschrieben. Hijacker sieht/merkt man und gegen CrossScripting hilft nur Hirn. P.S. es gibt hier ein Subforum "Sicherheit", da wäre deine Frage möglicherweise besser aufgehoben.
Zuck Anmeldungsdatum: 9. Juli 2020 Beiträge: 217	Zitieren 21. September 2020 11:01 (zuletzt bearbeitet: 21. September 2020 11:02) Frieder108 schrieb: Egal - wenn es eine `beta` gibt, dann wird ja an dem Projekt gearbeitet. 😉 Das ist jetzt vorbei, uMatrix wurde eingestellt. https://www.deskmodder.de/blog/2020/09/20/umatrix-die-entwicklung-wurde-eingestellt/ https://www.ghacks.net/2020/09/20/umatrix-development-has-ended/

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »