{"id":235694,"date":"2020-09-18T11:42:50","date_gmt":"2020-09-18T09:42:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235694"},"modified":"2024-10-04T11:21:00","modified_gmt":"2024-10-04T09:21:00","slug":"firefox-send-wird-aus-sicherheitsgrnden-eingestellt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/18\/firefox-send-wird-aus-sicherheitsgrnden-eingestellt\/","title":{"rendered":"Firefox Send wird aus Sicherheitsgründen eingestellt"},"content":{"rendered":"

[English<\/a>]Kurze Meldung f\u00fcr Nutzer des Diensts Firefox Send. Mozilla gibt Firefox Send jetzt endg\u00fcltig auf und stellt diesen Dienst ein. Grund sind Missbrauch zur Malware-Verbreitung und zum Spear-Phishing.<\/p>\n

<\/p>\n

Firefox Send, ein R\u00fcckblick<\/h2>\n

\"\"Zuerst ein Blick auf die Funktionalit\u00e4t von Firefox Send, die ich im Artikel Firefox Send: Gro\u00dfe Dateien teilen kurz angerissen habe. Wer gr\u00f6\u00dfere Dateien mit anderen Nutzern teilen m\u00f6chte, kann dies nicht per E-Mail tun. Man kann die Dateien in die Cloud (Dropbox, OneDrive, Google Drive) hochladen und den Link versenden.<\/p>\n

\"Firefox<\/p>\n

Mit der Seite Firefox Send<\/a> stellten die Mozilla-Entwickler seit 2017 einen Dienst bereit, der sich ebenfalls zum Versenden gr\u00f6\u00dferer Dateien, bis zu 1 GByte Gr\u00f6\u00dfe, eignete. Dazu reichte ein einfacher Browser (Firefox, Google Chrome, Internet Explorer). Beim Upload wurde die Datei verschl\u00fcsselt und ein Link wurde generiert. Diesen Link konnte man dem Empf\u00e4nger zusenden.<\/p>\n

\u00dcber den Link erhielt der Empf\u00e4nger Zugriff auf die hochgeladene Datei und konnte diese herunterladen. Die hochgeladene Datei und der Link verfielen nach 24 Stunden oder nach einem Download. Was 2017 als Test startete wurde dann im M\u00e4rz 2019 freigegeben (siehe meinen Blog-Beitrag Firefox Send<\/a>). Aber nun ist wieder Schluss.<\/p>\n

Firefox Send wurde eingestellt<\/h2>\n

Es ist das Ende einer l\u00e4ngeren Geschichte. Denn der Zuschnitt dieses Diensts passte wunderbar zu den Anforderungen von Cyber-Kriminellen. Diese liebten Firefox Send, da sie durch die Verwendung von Firefox Send keinen eigenen File-Sharing-Server mit einer legitim aussehenden URL f\u00fcr Spear Phishing-Angriffe oder Malware-Verteilung einrichten m\u00fcssen. Die Nutzer erhielten die Dateien von einer vertrauensw\u00fcrdig erscheinenden Domain. Und die Kriminellen m\u00fcssen sich nicht darum k\u00fcmmern, dass ihre URLs nach der Verwendung automatisch ablaufen. Damit bleiben quasi keine Spuren in der Cloud zur\u00fcck.<\/p>\n

F\u00fcr Sicherheitsforscher sind Links, die nur einmal funktionieren, ein Problem. Selbst wenn es einem Sicherheitsforscher gelingt, eine vollst\u00e4ndige URL als Indikator f\u00fcr eine Kompromittierung zu erhalten, ist das wertlos. Man kann ja diese URL nicht mehr aufrufen und untersuchen, welchen b\u00f6swilligen Ballast sie ausliefert \u2013 der Link ist nach dem Download ja verfallen.<\/p>\n

Im Blog-Beitrag Ups: 'Firefox Send' nach Malware-Missbrauch offline<\/a> hatte ich im Juli 2019 bereits berichtet, dass Mozilla den Dienst nach Missbrauch zur Verteilung von Malware und Spear-Phishing-Angriffen tempor\u00e4r ausgesetzt habe. Wer nun die Seite f\u00fcr Firefox Send aufruft, wird zu einer anderen Firefox-Seite umgeleitet. Mozilla\u00a0 best\u00e4tigt in diesem Blog-Beitrag<\/a>, dass sowohl Firefox Send als auch Firefox Notes als Dienste endg\u00fcltig eingestellt wurden. (via<\/a>)<\/p>\n

Firefox Notes wurde urspr\u00fcnglich entwickelt, um mit neuen Methoden der verschl\u00fcsselten Datensynchronisation zu experimentieren. Nachdem dieser Zweck erf\u00fcllt war, wurde das Produkt als ein kleines Dienstprogramm f\u00fcr Firefox- und Android-Benutzer beibehalten. Anfang November wird Mozilla aber die Android Notes-App und den Synchronisierungsdienst au\u00dfer Betrieb nehmen. Die Desktop-Browser-Erweiterung Firefox Notes wird f\u00fcr bestehende Installationen verf\u00fcgbar bleiben, und Mozillas Entwickler wollen eine Option zum Export aller Notizen einbauen, die jedoch nicht mehr von Mozilla gewartet wird und nicht mehr installierbar sein wird.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nFirefox Send<\/a>
\nFirefox Send: Gro\u00dfe Dateien teilen
\nUps: 'Firefox Send' nach Malware-Missbrauch offline<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Meldung f\u00fcr Nutzer des Diensts Firefox Send. Mozilla gibt Firefox Send jetzt endg\u00fcltig auf und stellt diesen Dienst ein. Grund sind Missbrauch zur Malware-Verbreitung und zum Spear-Phishing.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[44,6415,4328],"class_list":["post-235694","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-firefox","tag-send","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235694"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235694\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}