Es gibt noch mehr Forks aus der Mozilla-Ecke, solltest mal ansehen/testen, vor allem die 64-Bit-Versionen, auch wenn heute der Marktanteil minimal ist, ebenso die Chrome-Clones.

Danke für den Hinweis. Ich mach mich diesbezüglich mal etwas schlau.

z.B.
Waterfox
Pale Moon
(beides 64-Bit-Mozilla/Firefox-Varianten bzw. 32- und 64-bittig)

eventuell mal interessant für dich zum Ansehen wäre auch die "Banking-Version" des Firefox von Comodo => Comodo IceDragon

Chrome-Clones:
Comodo Dragon
SRWare Iron

Wenn deine Software mit diesen Browser nicht problemlos funktioniert, dann vergiss es einfach, der Marktanteil ist wohl zu gering. Wenn's aber problemlos geht oder ganz leicht problemlos gehen kann, dann ist eine Unterstützung von mehr Browsern (nicht nur optisch) "immer" gut.
Auf ein 64-Bit-Mozilla-System wird man (also auch Nicht-Schatten ) sich aber wohl irgendwann sicher einstellen müssen.

Hey cosinus,
Sorry für die blöde Frage, aber was ist Nightly eigentlich???
LG

ich bin zwar nicht cosinus, aber antworte mal trotzdem.
Folge doch einfach seinem Link.
Dort liest du ganz groß: "These builds are for testing purposes only." Okay, wer kein Englisch kann hat da ein Problem, deshalb ~ "diese Versionen sind nur für Testzwecke"
Du magst auch mal bei Wikipedia nachlesen Nightly Build

Hallo Niklas

Ich finde es klasse das es endlich mal ein Tool gibt, dass auch beim Onlinebanking was taugt.

Im komerziellen Bereich gibt es soweit ich weiß nur die Promon A.S Appliance, die man aber für sein System ( Browser,Banking Software) extra lizensieren muss.

Ich würde mich über eine Opera Unterstützung sehr freuen.

Und noch 2 Tipps für dich:

1. Mach eine Englische Website und publiziere dein Programm mal auf cnet.com oder sonstigen großen dl anbietern bei den amis

2 .Falls die Programmtechnische Seite ( des Trojaners) bei Android identisch ist, lern Andriod und verlang en paar Euro ... mit ein wenig Glück haste damit dein Studium

Respekt !!!

grüße fireskyer

Vielen Dank für dein Lob, fireskyer.

Den vierten Platz, nach den Webbrowsern FF,IE und Chrome, belegt Opera mit 3,6%. (Statistik direkt von der Secure Banking Website)
Daher wäre dieser der nächste Browser, was unterstützt werden sollte/müsste.

Ich muss mir aber erst mal die ganzen Bedrohungen anschauen, was für diesen Browser existieren und ob es sich lohnt Arbeit in die Implementierung zu stecken.

Zitat:

2 .Falls die Programmtechnische Seite ( des Trojaners) bei Android identisch ist, lern Andriod und verlang en paar Euro

Das stimmt schon, aaaaber das wär alleine nicht machbar.
Hab jetzt schon genug Arbeit am Hals. :P

Hallo Niklas

Naja okay man will sich ja auch nicht überarbeiten ... als Student *)

spass beiseite ....
eine andere frage ... wie sieht es bei Sandboxie aus, wenn man die sicherheitsvrokehrungen erhöht... können die keylogger dann trotzdem die daten abgreifen?


grüße fireskyer

Zitat:

Zitat von SecureBanking

Den vierten Platz, nach den Webbrowsern FF,IE und Chrome, belegt Opera mit 3,6%. (Statistik direkt von der Secure Banking Website)
Daher wäre dieser der nächste Browser, was unterstützt werden sollte/müsste.

Das war eben das erste was ich nachgelesen habe, als ich den Threat fand. Wäre schön wenn Opera unterstützt werden könnte, je nachdem ob es sich vom Aufwand her lohnt - da stimme ich zu.
Ich hoffe und warte =D

lG kuZa

Ja. Wenn du den Browser im Sandboxie betreibst kann ein in Sandboxie installierter Keylogger die Daten abgreifen.

Wenn es ein Keylogger geschafft hat sich auf deinem System außerhalb der Sandbox zu installieren dann sowieso.

Einzige Möglichkeit: so weit wie möglich verhindern dass ein Keylogger aufs System kommt.

Secure Banking schützt bestimmte Browser vor der "Man in the Browser" Attacke. Fertig. Andere Bedrohungen kann es gar nicht abfangen.

Es ist eine Zusatzmaßnahme die die Sicherheit erhöhen soll, es kann die üblichen Sicherheitsmaßnahmen nicht ersetzen.

du kannst aber in Sandboxie beschrenkungen unter programm start und internet zugriff erstellen, dann kann innerhalb der sandbox nichts mehr instaliert werden, außer es gibt ne sicherheitslücke
ne möglichkeit ist es, einen cardreader zu nutzen, wo man pin /tan an diesem externen gerät nutzt, dann kann da nichts mitgeschnitten werden, und du hast den vorteil, die ausgabe an nem externen gerät prüfen zu können

Der Vorschlag von Markusg läuft bei mir unter "Infektion verhindern".

Man kann auch Chrome nur fürs Internetbanking verwenden und einen anderen Browser für alles andere.

Oder Internetbanking mit HBCI Software betreiben.

All das erhöht die Hürde für Angreifer.

Der "Comodo Dragon" erscheint mir dagegen eher so als sollte man ihn unter "Comodo Snakeoil" vermarkten.. wäre ehrlicher.

Zitat:

Zitat von W_Dackel

Der "Comodo Dragon" erscheint mir dagegen eher so als sollte man ihn unter "Comodo Snakeoil" vermarkten.. wäre ehrlicher.

Was ist denn der Unterschied zu Chrome, den Comodo Dragon zu Schlangenöl macht?
Oder meinst du IceDragon - da wäre es möglich, ich habe mir das Teil aber noch nie angesehen. Solltest du IceDragon meinen, dann solltest du es aber auch schreiben. Ist wohl ein komplett anderer Browser, rein von der Aussage her, könnte es gut Schlangenöl sein, deshalb habe ich das Ding auch noch nie angesehen. Abgesehen davon, mache ich selber kein Browser-Banking und FF-Derivate nutze ich schon genug.
Hast du da was getestet?

Ich habe ihn nicht getestet da ich nur sehr sehr selten per Browser auf meine Bankenseite gehe.
Außerdem verwende ich eh Linux.

Meine "Snakeoil" Einschätzung ruht daher dass Comodo Zusatzsicherheit verspricht die diese Firma nach meiner Einschätzung (im Vergleich zum normalen Chrome) nicht wirklich liefern kann.

Soweit ich sehe ist "Dragon" nur ein Chrome mit DNS Serverumleitung. Kein echter Sicherheitsgewinn zu dem "echten " Chrome zumal ich nicht weiß wie sorgfältig Updates eingepflegt werden.

Wenn man schon "Chrome sicherer" machen will müsste man mindestens etwas in der Art von "NoScript" dazufügen. Nicht einmal das scheinen sie getan zu haben.

Da ich nicht weiß wie schnell Chrome Updates in "Dragon" eingepflegt werden bin ich auch in Bezug auf "sicherer als Chrome" sehr misstrauisch.

Verstehe ich das richtig :


Wenn ich die Sandboxie mit sehr restriktiven Einstellungen benutze ( keine Installationsmöglichkeit , eingeschränkte Rechte usw.) gibt es 2 Möglichkeiten:

1. Trojaner ist schon drauf : Keys werden trotzdem geloggt.

2. Trojaner ist nicht drauf, da er nicht über Sandboxie hinauskommt:
Keys können nicht geloggt werden

Aber es gibt also keine Möglichkeit Sandboxie so abzuschotten das ein schon vorhandener Trojaner Daten abgreift ?

Ist das so korrekt ?

grüße fireskyer