Mozilla warnt vor Trojaner in Sprachpaket für Firefox

Browser Die freie Softwareschmiede Mozilla warnt derzeit vor einer Schadsoftware, die Adware-Code in ein Plugin des freien Browsers Firefox eingeschmuggelt hat. Konkret ist das vietnamesische Sprachpaket für Firefox in der Version 2.0 betroffen, das mehrere ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
1) Mozillas Sicherheitschefin heisst Windows Snyder?? :\ Ist jetzt Panik erlaubt? *g*
2) Ist hier jemand, der sein Feuerfuchs auf vietnamesisch hat? =)
 
@DeemienX: jo sie heisst so und war früher bei Microsoft
 
http://en.wikipedia.org/wiki/Window_Snyder
 
@DeemienX: Moin, die Dame heisst "Window Snyder" und nicht "Windows Snyder" - klingt komisch - ist aber so!
 
@krithika: Da steht aber Window s =)
... und Mozlla.. cool, scheinbar ist auch das Wörterbuch aus dem Hause Mozilla von nem Virus befallen worden :D
 
moment mal!wie heißt die sicherheitschefin von mozilla?
"windows snyder"!!!habe ich da falsch gelesen?
"windows" ist ja ein betriebssystem von mirco$oft...
oder bin ich NICHT uptodate?
 
@25cgn1981: zudem ist "windows" die englische bezeichnung für eine gläserne barriere in verschiedenen hauswänden. wahnsinn, was die technik heut alles hervorbringt
 
@25cgn1981: Fahrt Ihr bei diesem komischen "Lesen" auch immer mit den Fingern über den Bildschirm?
 
"Nach Angaben von [Mozlla]"
 
heisst also der verseuchte download ist weiterhin online ? warum nimmt man den dann net offline ?
 
@gimpfenlord: die entsprechende Person ist gerade im Urlaub?!
 
@gimpfenlord: auf der offiziellen Seite ist er offline, aber es kommt manchmal vor das einige wenige Dinge auch anderswo runterzuladen sind. Viele Leute laden Erweiterungen zB aus diversen Blogs zu denen die news evtl. noch nicht durchgedrungen ist.
 
Krass dass das jetzt erst bekannt wurde. Ich meine wenn minestens 16.000 Leute ständige Werbepopups haben seit sie das Paket installiert haben, dann muss das doch irgendwie mal einem aufgefallen sein?! (Auch ohne Scan würd ich mal merken dass da was nicht stimmt)
 
@lutschboy: Nutzten wohl alle AdBlock - und haben deshalb von der Werbung nichts bemerkt :P
 
Das ist der riesen Nachteil bei den Plugins bzw. Addons. Man weiß nie was drin steckt. Es gibt etliche Addons, die _nicht_ direkt über die Mozillaseite vertrieben werden (man sieht, man kann nicht mal denen 100% vertrauen!). Soll man den Erweiterungs-Seiten blind vertrauen? Ich denke nicht. Natürlich gilt das Gleiche für Sprachpakete.
 
Der ganze Vorfall ist ein derber Minuspunkt für Mozilla. Normalerweise wird jedes Addon geprüft, bevor es online gestellt wird. Das hätte somit eigentlich auffallen müssen, wenn so eine Prüfung überhaupt stattgefunden hat.
 
@phunkydizco: Falls Du auf Virenscanner anspielst: das ist der übliche Denkfehler derjenigen die sich alleine auf "Virenscanner" und/oder irgendwelche "Sicherheitsuiten" verlassen, denn als das Addon veröffentlicht wurde, hatte kein Virenscanner irgendetwas an diesem Addon auszusetzen.
 
@Fusselbär: Zu einer ordentlichen Prüfung gehört auch ein Blick in den Quellcode, was allerdings nicht immer ganz einfach ist, dass gebe ich zu. Hätte man das Sprachpacket allerdings installiert, hätten einem diese Werbebanner auffallen müssen. Man hätte auch mit diversen Tools herausfinden müssen, dass da etwas anderes installiert wird bzw. nach Hause funkt.
 
@phunkydizco: Böswillige könnten auch absichtlich böswilliges als "Addon" veröffentlichen. Gilt natürlich genauso bei Closed Source. Der Vorteil von OpenSouce ist, das man selbst reinschauen kann, was wohl auch irgendjemand gemacht hat, nachdem nach der Addon Installation auffällig viel Werbung erschien. Die Virenscannerhersteller leben ja ebenfalls von aufmerksamen Anwendern, die Auffälligkeiten weitermelden. Im Mozilla-Forum gibt es einen alten Thread, wo schon anno 2006 beschrieben wurde, das Trittbrettfahrer Addons entwickeln, die vorzugsweise zum eigenen (finanziellen) Vorteil dienen. Ob ein Entwickler wirklich so ein Schussel ist und nicht bemerken soll, wenn die eigene Windows-Kiste mit einem Werbespam-Virus verseucht ist und ob sich dieser Werbsespam wirklich so ganz zufällig ausgerechnet in einem frisch entwickeltem Browser-Addon einnistet?
 
Ich denke dass das Addon absichtlich vom Entwickler "infiziert" wurde. Und dieser Vorfall bestätigt meine Bedenken, dass das Addon Konzept vom Firefox auch seine Schattenseiten hat. Die Addons werden zwar von Mozilla vor dem Release auf Funktionalität überprüft, aber Sicherlücken und eben auch "Viren" bleiben auf der Strecke. Mal davon abgesehen, dass man Addons nur von der offiziellen Mozilla Seite herunterladen sollte, ist auch hier Vorsicht geboten. Am Besten man schreibt seine Addons selber.
 
@phunkydizco:
Das ist leider der Nachteil an OpenSource. Genau wie Virenscanner und diese schrecklichen Firewalls verlassen sich immer mehr Menschen darauf das die Dinge ja sicher sein müssen weil der Code offen liegt. Aber mal ehrlich - der größte Teil verteht von dem Code eh nichts, und der rest hat besseres zu tun als den Code eines jeden Programmes zu durchforsten. Erinnert mich ein wenig an das FF Plugin das die ganzen eMail Login Daten an den Autor des Plugins gemailt hatte.
Bevor es falsch verstanden wird - ich habe nichts gegen OpenSource. Aber dieser Irrglaube der manchmal verbreitet wird das auch nur irgendeine Software sicher sei ist einfach gefährlich.
 
Verdammt nochmal, da bin ich doch morgens aufgewacht und habe meine holländische Sprache verloren, dafür jetzt vietnamesisch. Wollte mir gerade das Sprachpaket herunterladen. Nochmal Glück gehabt.
 
Noch 'n Grund für den IE: wenn dort ne Erweiterung Systemzugriff will, kann sie sich das abschminken, ausser der Benutzer ist doof genug, das explizit zu erlauben.
Kommentar abgeben Netiquette beachten!