Microsoft unterbindet System-Änderungen durch Browser-Erweiterungen

Microsoft hat in einem Blogbeitrag auf TechNet kommende Einschränkungen für Browser-Erweiterungen vorgestellt und den Zeitpunkt ihrer Einführung genannt: fallweise entweder sofort oder zum 1. Januar 2015. Damit setzt es ein Versprechen vom Oktober um. Die neuen Spielregeln decken alle Browser ab, nicht nur den Internet Explorer.

Die meisten Browser blockieren neu installierte Erweiterungen erst einmal. Der Anwender muss selbst aktiv werden, um ihren Einsatz freizugeben. Einige Programme umgehen diese Vorkehrungen unter Windows jedoch. Microsoft nennt konkret zwei Verhaltensweisen inakzeptabel: erstens Umgehen von Anwendernachfragen, ob eine Installation einer Toolbar oder Erweiterung wirklich gewünscht ist, und zweitens, wenn der Anwender davon abgehalten wird, bestimmte Browserfunktionen oder Einstellungen zu ändern.

So nutzen einige Programme Gruppenrichtlinienobjekte oder lokale Richtlinien, Registry-Änderungen und Modifikationen von Preferences-Dateien mit den Vorlieben des Anwenders, um standardmäßig deaktivierte Software-Installationen durchzuführen. Microsoft berichtet auch von Anwendungen und Erweiterungen, die Browsereinstellungen vor dem Nutzer verbergen oder Änderungen heimlich rückgängig machen. Auch das Löschen des Programms selbst wird bisweilen verhindert.

Beispiel für nicht änderbare Browser-Add-On-Einstellungen (Screenshot: Microsoft)

Die genannten Regelverstöße unterbinden Microsofts Anti-Malware-Produkte ab sofort. Das Umgehen von Anwendernachfragen durch Browser oder Betriebssystem hingegen bekämpft Microsoft erst ab Januar. Gleiche Bedingungen gelten für Änderungen der Standard-Suchmaschine.

Auf Nachfrage, warum die Einhaltung dieser Regeln durch Malware-Abwehrprogramme erzwungen wird und nicht durch das Betriebssystem selbst, erklärte Microsoft gegenüber ZDNet.com: „Die Dialoge für Nutzernachfragen sind in den Browser selbst integriert. Der Schutz gegen Anwendungen, die dies umgehen, wird daher über unsere Microsoft-Sicherheitsprodukte realisiert, die in unserem aktuellen Betriebssystem standardmäßig integriert sind.“

Microsofts Maßnahmen erinnern an bisweilen Host Intrusion Prevention Service (HIPS) genannte Funktionen von modernen Sicherheitssuiten. Kaspersky etwa sagt dazu Application Privilege Control; seine Dienste sind flexibler und auch umfassender als die von Microsoft. Immerhin schafft Microsoft aber eine Grundversorgung für alle Anwender.

Aggressive Browser-Erweiterungen bekämpfen auch Google und Mozilla. Googles Browser Chrome wird ab Januar 2015 standardmäßig alle auf NPAPI basierende Erweiterungen ab Werk blockieren. Damit entfallen auch die derzeit noch geltenden Ausnahmen für Silverlight, Java und Google Earth. Nutzer können aber weiterhin einzelne Plug-ins, die sie benötigen, aktivieren.

HIGHLIGHT

Praxis: Browser gegen Lücke in SSL 3.0 absichern

Bis auf Safari lassen sich Desktop-Browser gegen die von Google-Entwicklern entdeckte Lücke im Verschlüsselungsprotokol SSL 3.0 relativ leicht absichern. Auf mobilen Endgeräten ist es schwieriger beziehungsweise zum Teil unmöglich.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

10 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

10 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago