Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Mon, 27 Mar 2006 21:25:25 +0200): > On 27.03.06 20:10:07, Claus Malter wrote: > > Richard Mittendorfer wrote: > > >Nobody ist nunmal auch kein so Nobody. Dennoch halte ich das fuer zu > > >pessimistisch. Deswegen ist auf meinen (privaten, ich hab keine anderen) > > >Dektops einen fuer Besucher aller Art zugaenglichen Gast-Account. Ich will > > >ja > > >auch garnicht wissen, was fuer keylogger mensch sich da mit > > >FF extensions einfangen kann.. potzblitz.. Konto leergeraeumt.. *g* > > >Und ein geladenens Evil module[tm] saesse da zweifellos ziemlich nahe an > > >der Quelle. > > > > Das löst gerade pure Panik bei mir aus. Ich bin ja ein braver und > > vorsichtiger > > Surfer, aber keylogger im Firefox beunruhigt mich doch nun sehr. Ich hoffe > > Du > > wolltest <ironie></ironie> schreiben, statt <paranoia> ;)
</paranoia> (du hast's nicht zitiert) war auf das binaere oder closedsource Modul (hier eines Graphikartenhersteller) bezogen. Die Extensions zum FF kannst du kontrollieren indem du dir den Code ansiehst... was natuerlich nicht viele tun. Klarerweise sollten Extensions deswegen nicht von einer xbeliebigen Seite im Netz installiert werden. Der Quelle seiner Software sollte man unbedingt vertrauen koennen, siehe die "Spyware"erweiterungen diverser Programme und OSe. Bei mit laeuft sowas auch.. popularity-contest. aber freiwillig :-) > Nee, mit Sicherheit meint er paranoia. Es geht ja um die installierbaren > Extensions. Das sind Programme und die duerfen demzufolge alles was sie > wollen, inkl. die Tastendruecke die du innerhalb von FF machst > "aufschreiben" und irgendwohin schicken. Eventuell haben die sogar > Zugriff auf X11, dann koennen sie _alle_ Tastatureingaben mitloggen. Fragt sich nur, ob das im Onlinebanking mit den fuer eine Sitzung geltenden Codes ein hohes Risiko darstellt. Allerdings tu' ich weder onlinebanking, noch kenn ich mich in diesen Bereichen des Webprogrammierens gut genug aus. > Deswegen sollte man sich genau ueberlegen welche Extensions und woher > man sie installiert. So ist das nunmal bei Software aus dem Internet und Oder eben einen Blick hinein werfen. > genau das ist auch ein Grund warum Debian seine deb's, Paketlisten und > Release-Dateien signiert und mit md5 Summen "absichert". So wird es > schon recht schwer veraenderte Pakete einzuschleusen. ack. > Andreas sl ritch
