Browser

11.02.2010 13:14

Fehlerkennung: Firefox-Addon doch frei von Malware

Browser Ende letzter Woche musste Mozilla die Entfernung zweier Addons für seinen freien Browser Firefox bekannt geben, weil die Pakete offenbar mit einer Schadsoftware infiziert waren. In mindestens einem Fall lag jedoch eine Fehlerkennung vor.

Wie der Browser-Hersteller über sein Weblog mitteilte, enthält zwar das Addon Master Filer tatsächlich Malware, doch die ebenfalls entfernte Erweiterung Sothink Video Downloader 4.0 ist anders als zunächst angenommen vollkommen frei von Schadsoftware.


Der Download-Helfer wurde nach Angaben von Mozilla fälschlicherweise als schädlich eingestuft, weil einer der zur Prüfung genutzten Virenscanner anschlug. Wie sich inzwischen heraus stellte, handelte es sich um eine Fehlerkennung, die auftrat, weil ein bestimmtes Tool zur Verschlüsselung der Dateien genutzt wurde.

Dieses Programm namens "Armadillo" sorgt immer wieder für Fehlmeldungen von Virenscannern, da es manchmal auch von Malware-Autoren zur Verschlüsselung von Schadcode genutzt wird. Mozilla bietet Sothink Video Downloader 4.0 nun wieder über sein Portal für Firefox-Addons zum Download an.

Zusätzlich hat man die Schätzung der Zahl der möglicherweise durch die in Master Filer enthaltene Schadsoftware infizierten Systeme korrigiert. Statt der bisher vermuteten 6000 Rechner, wurden angeblich nur 700 Systeme durch Master Filer mit Malware infiziert.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] darkalucard am 11.02.10 13:24 Uhr
(+3
Tolle Überschrift: "Frei von Maleware", aber 1/2 doch Verseucht?! EDIT: Ja ich weiß die WF-Überschriften sind nicht immer die exaktesten aber diese Überschrift ist ja von gegensätzlichem Inhalt der eigentlichen News. Habe die News heute schonmal wo anders gelesen und da war auch so eine ähnliche Überschrift... ist also nicht nur das Problem von Winfuture ^^
Bearbeitet am 11.02.10 um 13:30 Uhr.
 
[re:1] OttONormal... am 11.02.10 13:29 Uhr
(+1
@darkalucard: In der Überschrift steht ja auch nur eins :) Edit: Vll. hast du auch nur ein Problem sie richtig zu interpretieren.
Bearbeitet am 11.02.10 um 13:31 Uhr.
 
[re:2] darkalucard am 11.02.10 13:33 Uhr
 
@OttONormalUser: Naja recht hast du schon, ich habe "Addons" gelesen, aber trotzdem sehr irreführend, ich denke es geht nicht nur mir so und in dem Text geht es ja auch um die beiden Addons :)
 
[re:3] FFX am 11.02.10 13:35 Uhr
(-1
@OttONormalUser: Naja, zum Topic: Ich finde es eigentlich sehr bedenklich, aufgrund des Verschlüsselungscodes schon Malware vorauszusetzen. Klar, so funktioniert Heuristik, jedoch fände ich es besser, wenn der verschlüsselte Teil (ohne den Verschlüsselungsheader) zur Erkennung genutzt würde, da dadurch Fehlalarme verhindert werden könnten. Ist natürlich jetzt die Frage, ob soetwas direkt möglich ist. *unsure*
 
[re:4] OttONormal... am 11.02.10 13:54 Uhr
 
@FFX: Lese die selbe News mal bei Heise, dort wird näher erklärt wie es zu dem Fehlalarm kam, es war nicht allein die Heuristik.
Bearbeitet am 11.02.10 um 14:10 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder