Firefox Add-ons = Sicherheitsrisiko + mit Viren

#0
06.02.2010, 17:13
Member
Avatar Laserpointa

Beiträge: 2176
#1 Firefox Add-ons sind wie eine eigenes zusätzlich installierte Software und können theoretisch alles beinhalten, in diesem Falle hatten einige Addons (die jedoch noch experimentell waren) Viren und Trojaner an Board: Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Auch kleine Battles zwischen Entwicklern und das Begehren des NoScript AddOns Entwickler das alles Werbung ausgeblendet wird, bis auf die Eigene, tragen in meinen Augen etwas dazu bei, hier aufzupassen.

Mozilla hat zwar eine Community die neue Add-ons prüft, kann jedoch nicht in direkt ausführbaren Source einblicken.
Interessant und hilfreich ist es bei neu installierten Addons einfach mal Firefox in der Firewall zu blockieren und während des surfens jede Verbindung manuell zu bestätigen: Man sieht oft interessante Verbindungen von Addons die Phonehome betreiben oder wie die Googletoolbar bei jedem Seitenbesuch auch Daten nach Haus übertragen.
Seitenanfang Seitenende
06.02.2010, 18:14
Member
Avatar Ajax

Beiträge: 890
#2 Heise verharmlost den Konflikt zwischen AdblockPlus und NoScript.
Immerhin berichtet Heise darüber, im Gegensatz zum Mainstream.
Der Mainstream hat alles unter dem Teppich gekehrt, dafür aber stets NoScript in den Himmel gepriesen.
Kein Wunder denn es geht um viel Geld. Sehr viel Geld für die Werbeindustrie und viel Geld für den Autor von NoScript, Giorgio Maone dem 'Ex-Hacker'.
Dass dem unbedarften Anwender unerwünschte Verbindungen mit ausgiebiger Werbung und ohne sein Wissen und Einverständnis durch NoScript untergejubelt wurde scheint niemanden zu interessieren. Ebenso auch nicht die dadurch entstandene Sicherheitsrisiken.
Dafür aber wurde (und wird) überall NoScript als der ultimative Browser-Schutz hochstilisiert.
Dass man auch JavaScript direkt im Browser einfach abschalten kann anstatt zweifelhafte Schlangenöl-Erweiterungen zu installieren scheint niemanden zu interessieren.
So kam es zum größten Eklat in der Geschichte von Mozilla.
Maone, der Autor von NoScript mußte letztendlich klein beigeben und sich bei allen entschuldigen.
Er zeigt Reue und gelobt eines Besseren. Ob und wie ehrlich er es meint kann nur er selber wissen.
Die Links auf die ich verweisen werde sind englischsprachig. Dabei fällt mir ein passendes englisches Sprichwort ein:
Fool me once, shame on you
fool me twice, shame on me

Links:
http://adblockplus.org/blog/attention-noscript-users
http://www.reddit.com/r/programming/comments/8h4zo/noscript_security_or_malware/

Maone's Reue:
http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mozilla-community/
Seitenanfang Seitenende
06.02.2010, 18:25
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#3

Zitat

Ajax postete
Fool me once, shame on you
fool me twice, shame on me
Danke sehr interessante Links, insbesondere da das NoScript eines der beliebtesten Firefox Erweiterungen ist!
Seitenanfang Seitenende
06.02.2010, 20:21
Member
Avatar Jagge

Beiträge: 702
#4 hier der offizielle Beitrag im Mozilla Blog zum eigentlichen Thema:
http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/
Seitenanfang Seitenende
07.02.2010, 19:53
Member

Beiträge: 690
Seitenanfang Seitenende
11.02.2010, 13:25
Member

Beiträge: 110
#6 Sich dafür zu interessieren und es nicht zu wissen sind 2 verschiedene Dinge. Ich zb wusste das nicht mal. Interessiert bin ich aber.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: