Den Web-Browser sicher erweitern
[Blockierte Grafik: http://www.kn-online.de/images/meldung….onlineBild.jpg]Firefox lässt sich durch Add-ons um Funktionen ergänzen. (Bild: Mozilla/dpa/gms)
Magdeburg (dpa/gms) - Die Entwickler des kostenlosen Internet-Browsers Firefox vermelden ständig neue Rekorde: Sie sprechen von mehr als 210 Millionen Downloads, 20 Prozent Marktanteil in Europa und Versionen in mehr als 20 Sprachen. Mit steigender Popularität wird allerdings auch die Zahl derer größer, die Lücken in der Software suchen und diese zu ihrem Vorteil nutzen. Durch die Möglichkeit, Erweiterungen aus dem Internet zu laden und zu installieren, wurden noch einmal mehr potenzielle Lücken geschaffen. Experten zufolge ist der Firefox deswegen aber nicht unsicher.
"Der beste Sicherheitstipp ist, immer up-to-date zu bleiben", sagt Sicherheitsexperte Andreas Marx vom Anti-Viren-Software-Labor AV-Test in Magdeburg. Er sieht bei Firefox den Vorteil, dass Fehler zeitnah ausgebügelt werden können. "Microsoft liefert einmal im Monat ein Sicherheitsupdate aus", sagt Andreas Marx. Das aber auch nur, wenn eine akute Lücke aufgetaucht ist. Die Firefox-Entwickler bringen etwa alle vier bis acht Wochen ein Update, sind aber an keine festen Update-Zyklen gebunden. Taucht ein Fehler auf, kann sofort reagiert und binnen weniger Tage ein Update bereitgestellt werden.
Dem stimmt auch Dirk Kuchel, Redakteur der in Hamburg erscheinenden Zeitschrift "Computerbild", zu: "Firefox kann so konfiguriert werden, dass das Programm automatisch überprüft, ob es Sicherheitsupdates gibt." Diese Autoupdate-Funktion sollte auf jeden Fall aktiviert sein, da erkannte Sicherheitslücken so schnellstmöglich geschlossen werden können.
Axel Hecht arbeitet seit 1999 beim Open-Source-Projekt "Mozilla". Er ist zuständig für die Koordination der Lokalisierung, die Plattform-Entwicklung und das technische Marketing. Er warnt vor falschen Download-Quellen für Firefox: "Es gibt etliche inoffizielle Seiten, die den offiziellen Firefox gleich mit der Google-Toolbar zum Download anbieten." Wer sicher gehen möchte, eine aktuelle Version zu laden, sollte nur sichere Quellen nutzen.
Unter http://www.mozilla-europa.org/de[Blockierte Grafik: http://www.kn-online.de/images/ls-dialog/iconlink.gif] und http://www.mozilla.com/ werden die aktuellen offiziellen Versionen von Firefox angeboten, sagt Hecht. Auch für die Google-Toolbar gibt es eine sichere Quelle: http://toolbar.google.com/firefox[Blockierte Grafik: http://www.kn-online.de/images/ls-dialog/iconlink.gif] ist dafür die Adresse der Wahl. Für die kommende Version 2 von Firefox empfiehlt Axel Hecht, erst einmal die Download-Adressen zu nutzen. "Das Update auf die Version 2 wird nicht sofort automatisch angeboten werden. Interessierte Anwender sollten sich Firefox 2 direkt herunterladen und installieren."
Was Firefox für viele Nutzer attraktiv macht, sind vor allem die Erweiterungen. So gibt es Toolbars, mit denen das eigene Google-E-Mail-Konto oder einen eBay-Account gemanagt werden kann. Andere Addons platzieren ein kleines Symbol in die Status-Leiste, die das aktuelle Wetter anzeigen. Aber auch Lesezeichenverwaltung und Verschlüsselungstools gehören dazu, genauso wie kleine Spiele und Werkzeuge für Entwickler. Allerdings ist nicht bei allen Programmen deutlich, ob die auch wirklich sicher sind.
Dirk Kuchel rät zu gesundem Misstrauen: "Für alle Programme die, man auf dem Rechner installiert, gilt sich erst einmal die Quelle genau anzuschauen. Bei Erweiterungen für Firefox sollte das genauso beherzigt werden wie bei anderen kostenlosen Programmen aus dem Internet." Wer angebliche Firefox-Erweiterungen per E-Mail zugeschickt bekommt, sollte die Programme auf keinen Fall installieren, sondern solche E-Mails sofort löschen.
Axel Hecht verweist auf die Erweiterungen, die auf dem offiziellen Mozilla-Server mit der Adresse http://addons.mozilla.org/ angeboten werden: "Diese Erweiterungen sind alle sorgfältig überprüft worden." Allerdings könne man selbst mit genauen Überprüfungen keine absolute Sicherheit garantieren. Hinweise geben Kommentare von Anwendern. "Sollte eine Erweiterung mit Problemen durch das Netz schlüpfen, wird dies schnell erkannt und das Programm wird gelöscht." Bösartige Erweiterungen hätten auf dem offiziellen Server kaum Chancen.
"In Firefox 2 wird es unter anderem eine Blacklist für Erweiterungen geben", sagt Axel Hecht. Der offizielle Server werde dann eine Liste von bekannten schadhaften Erweiterungen vorhalten. Diese Liste wird von Firefox regelmäßig überprüft. Treten Probleme auf, wird die schadhafte Erweiterung deaktiviert.
In punkto Sicherheit ist Firefox seinem Konkurrenten von Microsoft also nach Ansicht der Experten mindestens ebenbürtig. Grundsätzlich aber gilt wie bei jedem Programm: Ist die Quelle nicht bekannt oder zweifelhaft, sollte die Software nicht installiert werden.
http://<a%20class=/>http://toolbar.google.com/firefox
http://<a%20class=/>http://addons.mozilla.org
Von Michael Thieroff, dpa