News Trojaner in zwei experimentellen Firefox-Add-ons

Kleiner Tipp: In der Überschrift sollte auch Trojaner stehen! ;)
 
Zuletzt bearbeitet:
Benutze zwar oft und gerne die FF Add-ons lass mich jz aber von seiner meldung nicht abschrecken, is ja nur ein trojaner hat ja eh jeder mindestens 2 ;)
 
Gut dass ich Opera benutze @.@
Firefox ist mit den ganzen Add-Ons eh
bezüglich Performance suboptimal.
 
@Jimmy_C

So ein Quark. Firefox funktioniert wunderbar ohne Add-Ons. Ich benutze es seit 2004 ohne Add-Ons und hatte nie das Bedürfnis eins zu installieren.
Was fehlt denn dem Firefox, was denn unbedingt eine Add-On Installation erfordert?
 
@areku
- xmarks
- adblock plus
(- ietab/firebug/web developer)
 
Jimmy_C schrieb:
FF ohne Addons? undenkbar. ;)

was wieso? unter windows hab ich zwar zwei (noscirpt und so nen flash-video-downloader) aber auf meinem linux htpc kein einziges addon. wozu auch?

@Ashantor: so untershiedlich ist das. ich hab opera 10 wieder gelöscht, weil es zu langsam beim laden von enuen seiten war. etwas 2-10 mal so lahm wie ff bei mir. einzig ie war noch langsamer. am schnellsten ist immer noch chrome/iron (benutze iron manchmal).
 
Der "DownloadHelper" und "Cooliris" sind auch feine Sachen, die es sich lohnt zu installieren ;)
Aber ich lass mich auch nicht von so einer Meldung abschrecken, Firefox ist so oder so ein toller Browser.
 
also auf das FF add-on "youtube to mp3" möchte ich auch nicht mehr verzichten :)
 
Komisch das manche hier auf Werbung stehen^^
Ich nutze nur Adblock Plus & Download Statusbar.
 
Eigentlich nicht verwunderlich, dass mal Plugins von Schädlingen befallen sein können. Das trifft übrigends nicht nur auf FireFox zu, sondern auf alle Plugins die es für jede mögliche andere Software auch gibt!

Da es aber nur ein experimentelles Plugin war empfinde ich das nicht als so schlimm, denn die experimentellen können sowieso nur von registrierten Benutzern runtergeladen werden, welche sich zumindest im klaren sein sollten, dass sowas passieren kann!

Ich frage mich nur ob die Plugins absichtlich mit Malware von den Autoren aus versehen wurden oder ob diese versehentlich reinkamen weil der Rechner der Autoren befallen war?
 
areku schrieb:
So ein Quark. Firefox funktioniert wunderbar ohne Add-Ons. Ich benutze es seit 2004 ohne Add-Ons und hatte nie das Bedürfnis eins zu installieren.

Nie Flash Werbung und Popup Probleme gehabt? Oder hat man einfach nur eine gute Maus?

Ich kann mit dem Internet nix anfangen, solange NoScript und Adblock Plus nicht läuft. Ich weiss es, da ich weiss wie das Internet ohne diese Käfige mit dem IE aussehen. Zumal man sich ohne NoScript am laufenden Band was einfangen kann auf Java und Flash basis.

Fazit: Naive Einstellung im Piranja Becken.
 
Zuletzt bearbeitet:
Zum einen wunder hat es nicht das so Leute versuchen über diesen Weg Leute zu infizieren auf der anderen Seite wundert es mich aber das Mozilla das so lange nicht bemerkt hat.
Ohne Adblock würde ich aber auch nicht mehr unterwegs sein wollen und das Wörterbuch schützt doch so das ein oder andere mal vor peinlichen Fehlern ^^
 
  1. Addons müssen nicht Open Source sein.
  2. Addons haben die gleichen Rechte wie der Browser (keine Sandbox). Sie können Code ausführen, Prozesse starten, überall im System installieren (außer User-Acc verhindert es) und .DLL Files einschleppen
  3. Es gibt keine digital signierten Addons
  4. Addon-Schreiber können ihre Addons ohne vorherige Prüfung sofort aktualisieren. Bsp: Ein Addon wird mit v1.0 von Mozilla auf die Seite gestellt, die Leute installieren es. Mit v2.0 kommt dann ein Virus mit dazu - wer merkt es? Keiner! Und der Autoupdater zieht das Update sofort.

Man möge mich bitte korrigieren, wenn ich falsch liege - ich hoffe es so sehr. Wenn das jedoch stimmt, was ich so (in den Heise-Foren) mitbekommen habe, ist das Prinzip etwas Failed by Design.
 
Zuletzt bearbeitet: (siehe: http://www.computerbase.de/forum/showpost.php?p=7369299&postcount=31)
Zurück
Oben