Microsoft schränkt Möglichkeiten von Browser-Erweiterungen ein

Peter Marwan,
BrowserSicherheitWorkspace
Microsoft (Bild: Microsoft)

Microsoft hat Möglichkeiten vorgestellt künftig die Aktivitäten von Browser-Erweiterungen einzuschränken. Einige der dafür benötigten Tools sind ab sofort, andere ab 1. Januar erhältlich. Sie schränken den Aktionsradius von Browser-Erweiterungen nicht nur beim Intenret Explorer, sondern für alle Browser ein.

Microsoft schränkt Möglichkeiten von Browser-Erweiterungen ein (Bild: Microsoft)

Browser blockieren neu installierte Erweiterungen üblicherweise erst einmal. Der Anwender muss sie zunächt freigeben. Diese Vorkehrungen umgehen einige Programme unter Windows jedoch. Sie nutzen Gruppenrichtlinienobjekte oder lokale Richtlinien, Registry-Änderungen und Modifikationen von Preferences-Dateien mit den Vorlieben des Anwenders, um standardmäßig deaktivierte Software-Installationen durchzuführen. Microsoft zufolge verbergen einige Anwendungen und Erweiterungen die Browser-Einstellungen vor dem Nutzer oder machen Änderungen heimlich rückgängig. Auch das Löschen des Programms selbst wird bisweilen verhindert.

Diese Regelverstöße unterbinden Microsofts Anti-Malware-Produkte ab sofort. Das Umgehen von Anwendernachfragen durch Browser oder Betriebssystem hingegen können sie erst ab Januar Verhindern. Auch unerwünschte Änderungen der Standard-Suchmaschine sollen dann nicht mehr möglich sein.

Laut Microsoft lässt sich die Einhaltung dieser Regeln nur durch Anti-Malware-Programme nicht durch das Betriebssystem selbst erzwimngen. Der Konzern erklärte gegenüber ZDNet.com: “Die Dialoge für Nutzernachfragen sind in den Browser selbst integriert. Der Schutz gegen Anwendungen, die dies umgehen, wird daher über unsere Microsoft-Sicherheitsprodukte realisiert, die in unserem aktuellen Betriebssystem standardmäßig integriert sind.”

Auch Google und Mozilla bekämpfen aggressive Browser-Erweiterungen. Der Browser Chrome wird ab Januar 2015 alle auf NPAPI basierende Erweiterungen ab Werk blockieren. Damit entfallen auch die derzeit noch geltenden Ausnahmen für Silverlight, Java und Google Earth. Nutzer können aber weiterhin einzelne Plug-ins, die sie benötigen, aktivieren.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen