![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Die Firefox-Entwickler haben sich bei den aktuellen Nightly-Builds des Browsers einen Sicherheitspatzer geleistet, indem sie den Cloudflare DNS-Server fest f\u00fcr DNS-Aufl\u00f6sungen im Browser integriert haben. Wie es ausschaut, ist das Ganze aber 'Programm' und soll in die Endfassung des Browsers wandern. Hier einige Informationen zum Thema und warum das ein S\u00fcndenfall ist. <\/p>\n
<\/p>\n
Stefan Kanthak hat mir Sonntag eine Mail (Betreff 'Bei Mozilla haben mal wieder die VOLLIDIOTEN zugeschlagen') zukommen lassen, um mich auf den Sachverhalt hinzuweisen. Ich versuche mal die diversen Hintergrundinformationen zu sammeln und aufzubereiten. <\/p>\n
Fefe hat es hier<\/a> grob in seinem Blog aufgegriffen. Er geht auf das Thema DNS-Aufl\u00f6sung unter Sicherheitsaspekten ein. Er schreibt:<\/p>\n DNS hat zwei gro\u00dfe Probleme. Erstens dass jeder auf dem Weg die Anfragen und Antworten sehen kann. Und zweitens dass man falsche Antworten auf anderer Leute Anfragen schicken kann.<\/p>\n<\/blockquote>\n Das erste Problem, dass jemand DNS-Anfragen mitlesen k\u00f6nnte, ist i.d.R. nicht sonderlich gro\u00df, wenn man den DNS-Server des deutschen Internet Providers verwendet. Dort kann man postulieren, dass NSA und andere Geheimdienste nicht unbedingt die DNS-Anfragen mitprotokollieren. Stellt man aber Googles 8.8.8.8 oder Cloudflares 1.1.1.1 DNS-Server zur DNS-Aufl\u00f6sung ein, sieht das schon anders aus. Die NSA kann sehr leicht Zugriff auf die beide IP-Adressen erhalten (die unterliegen US Recht) und so DNS-Anfragen abfangen und sogar manipulieren. Das Kernproblem ist bei Fefe in einem Nebensatz verpackt: <\/p>\n Firefox hat das gerade in ihren Browser eingebaut. Und zwar so, dass die Anfragen \u00fcber Cloudflare gehen. NEEEIIIINNNN!!!! Damit ist Cloudflare ganz oben auf der Liste der f\u00fcr die NSA interessanten Firmen, und da k\u00f6nnt ihr mal einen drauf lassen, dass die die DNS-Daten da abgreifen werden. Zur Not nicht per Hack sondern per National Security Letter.<\/p>\n<\/blockquote>\n Die Redaktion von heise.de hat sich im Artikel<\/a> zu DNS-over-HTTPS (DoH) am Rande mit dem Mozilla-Thema befasst (eine Erkl\u00e4rung des DNS-Mechanismus hat heise.de hier<\/a> ver\u00f6ffentlicht). Zitat: <\/p>\n Mozilla ist vorgeprescht und hat nicht nur DoH bereits in Firefox eingebaut, sondern angek\u00fcndigt, dass man darauf hinarbeite, alle DNS-Anfragen an Cloudflares DoH-Server zu senden.<\/p>\n<\/blockquote>\n Sprich: Jeder, der den Firefox verwendet, dessen Webseitenanfragen werden zur DNS-Aufl\u00f6sung \u00fcber den Cloudflare DoH-Server aufgel\u00f6st \u2013 und es ist davon auszugehen, dass die NSA dies weidlich ausnutzen wird. <\/p>\n Momentan ist diese Funktionalit\u00e4t wohl nur in den nightly builds des Firefox-Browsers zu finden. Aber es muss davon ausgegangen werden, dass die Mozilla-Entwickler, egal, ob es Proteste gibt, das Ding bis zur Final durchziehen (der heise.de Artikel hier<\/a> benennt Mozilla als ersten Gro\u00dfkunden von Cloudflare). <\/p>\n Der Ungleich-Blog aus der Schweiz befasst sich im englischsprachigen Beitrag Mozilla's new DNS resolution is dangerous<\/a> mit der Thematik. Im Artikel weist man darauf hin, dass Mozilla im Firefox die vom Benutzer im Router oder im Betriebssystem eingestellten DNS-Server \u00fcberschreiben und allen Datenverkehr \u00fcber den in den USA angesiedelten Cloudflare DNS-Server leiten will. <\/p>\n Im Blog-Beitrag wird dann auf diesen Hacker News-Beitrag<\/a> referenziert und beschrieben, wie man im Firefox-Browser \u00fcber die Eingabe der about:config<\/em> die Konfigurierung aufruft. Dann sucht man den Eintrag network.trr<\/em> und set den Wert auf:<\/p>\n network.trr.mode = 5<\/em><\/p>\n um die Verwendung des TRR-Modes (mit der Umleitung auf den Cloudflare-DNS-Server) zu verhindern. Im Blog-Beitrag finden sich noch weitere Informationen. Auch Martin Brinkmann hat das Thema vor einigen Stunden in diesem englischsprachigen Blog-Beitrag<\/a> angesprochen. <\/p>\n Sieht so aus, als ob man demn\u00e4chst auch einen Bogen um Mozilla und seinen Firefox (sowie den Thunderbird) machen m\u00fcsste. Denn die Mozilla-Entwickler ecken immer mehr bei ihren Benutzern mit Test-Piloten und anderen unsch\u00f6nen Geschichten an. <\/p>\n","protected":false},"excerpt":{"rendered":" [English]Die Firefox-Entwickler haben sich bei den aktuellen Nightly-Builds des Browsers einen Sicherheitspatzer geleistet, indem sie den Cloudflare DNS-Server fest f\u00fcr DNS-Aufl\u00f6sungen im Browser integriert haben. Wie es ausschaut, ist das Ganze aber 'Programm' und soll in die Endfassung des Browsers … Weiterlesen \n
\n
\n
Cloudflare im Firefox ausbauen<\/h2>\n