Ex-Mozilla-Entwickler holt gegen Antiviren-Hersteller aus.

„Löscht eure Antivirus-Software“

Der ehemalige Top-Entwickler bei Mozilla, Robert O’Callahan, geht mit Antivirus-Herstellern hart ins Gericht.

Seine Aussage: Entfernt jegliche Antivirus-Software von euren Rechnern – der Windows Defender genügt.

„Antivirus-Software schadet mehr, als dass sie schützt“

Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz.

In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software.

Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil:

Sie selbst würden eine sensible Gefährdung des Systems darstellen.

Mit dieser Ansicht steht er offenbar nicht alleine da.

O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an.

An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde:

Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.

Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren.

Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.

Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten.

ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren.

Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.

Antivirus-Software: Stillschweigen seitens der Software-Hersteller

Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können.

Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben.

Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.

Originaltext lesen …

=======================

Das Blog als Sponsor oder auf privater Ebene mit einer Aufwandsentschädigung zielgerichtet unterstützen … Dafür bedanke ich mich herzlichst! Für Spende klicken Sie … PayPal.Me/PeterKulpe oder einen der vorbereiteten Link … /Betrag.

PayPal.Me/PeterKulpe/5	PayPal.Me/PeterKulpe/10	PayPal.Me/PeterKulpe/15
PayPal.Me/PeterKulpe/2 0	PayPal.Me/PeterKulpe/25	PayPal.Me/PeterKulpe/30
PayPal.Me/PeterKulpe/3 5	PayPal.Me/PeterKulpe/40	PayPal.Me/PeterKulpe/45
PayPal.Me/PeterKulpe/50	PayPal.Me/PeterKulpe/55	PayPal.Me/PeterKulpe/60
PayPal.Me/PeterKulpe/75	PayPal.Me/PeterKulpe/100	PayPal.Me/PeterKulpe/125
PayPal.Me/PeterKulpe/150	PayPal.Me/PeterKulpe/175	PayPal.Me/PeterKulpe/200

Adresse bitte im Impressum schauen.

E-Mail Adresse – peterkulpe@web.de

=======================

„Löscht eure Antivirus-Software“

Ex-Mozilla-Entwickler holt gegen Antiviren-Hersteller aus.

„Löscht eure Antivirus-Software“

Der ehemalige Top-Entwickler bei Mozilla, Robert O’Callahan, geht mit Antivirus-Herstellern hart ins Gericht.

Seine Aussage: Entfernt jegliche Antivirus-Software von euren Rechnern – der Windows Defender genügt.

„Antivirus-Software schadet mehr, als dass sie schützt“

Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz.

In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software.

Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil:

Sie selbst würden eine sensible Gefährdung des Systems darstellen.

Mit dieser Ansicht steht er offenbar nicht alleine da.

O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an.

An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde:

Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.

Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren.

Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.

Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten.

ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren.

Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.

Antivirus-Software: Stillschweigen seitens der Software-Hersteller

Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können.

Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben.

Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.

Originaltext lesen …

Das Blog als Sponsor oder auf privater Ebene mit einer Aufwandsentschädigung zielgerichtet unterstützen … Dafür bedanke ich mich herzlichst! Für Spende klicken Sie … PayPal.Me/PeterKulpe oder einen der vorbereiteten Link … /Betrag.

Adresse bitte im Impressum schauen.

E-Mail Adresse – peterkulpe@web.de

=======================

Veröffentlicht von Neu-Essener

Bitte Kommentar verfassen ... Ich werde antworten. Antwort abbrechen

Ex-Mozilla-Entwickler holt gegen Antiviren-Hersteller aus.

„Löscht eure Antivirus-Software“

Der ehemalige Top-Entwickler bei Mozilla, Robert O’Callahan, geht mit Antivirus-Herstellern hart ins Gericht.

Seine Aussage: Entfernt jegliche Antivirus-Software von euren Rechnern – der Windows Defender genügt.

„Antivirus-Software schadet mehr, als dass sie schützt“

Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz.

In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software.

Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil:

Sie selbst würden eine sensible Gefährdung des Systems darstellen.

Mit dieser Ansicht steht er offenbar nicht alleine da.

O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an.

An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde:

Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.

Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren.

Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.

Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten.

ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren.

Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.

Antivirus-Software: Stillschweigen seitens der Software-Hersteller

Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können.

Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben.

Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.

Originaltext lesen …

Das Blog als Sponsor oder auf privater Ebene mit einer Aufwandsentschädigung zielgerichtet unterstützen … Dafür bedanke ich mich herzlichst! Für Spende klicken Sie … PayPal.Me/PeterKulpe oder einen der vorbereiteten Link … /Betrag.

Adresse bitte im Impressum schauen.

E-Mail Adresse – peterkulpe@web.de

=======================

Bewerten:

Teilen mit:

Veröffentlicht von Neu-Essener

Bitte Kommentar verfassen ... Ich werde antworten. Antwort abbrechen