Firefox: Trojaner kam über offizielle Addon-Seite

Sicherheitslücken Die Rechner einiger tausend Nutzer des Open Source-Browsers Firefox wurden mit Malware infiziert, die über zwei Addons verbreitet wurde. Das hat Mozilla, unter deren Dach der Browser entwickelt wird, nun bestätigt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie kann das passieren? Edit: Damit wollte ich ausdrücken, dass sowas nicht passieren darf. Aber danke Kalimann für die tolle Beschreibung, wo ich das im Text finde. :v
 
@GokuSS4: Steht doch im Text deutlich beschrieben. Dritter Absatz.
 
@GokuSS4: Wo Menschen sind passieren Fehler. Wo Menschen Computern sagen, was sie tun oder nicht tun sollen, passieren Fehler. Rest steht oben. Deine Frage ist irgendwie überflüssig.
 
@GokuSS4: Was? Das Personen wie du nicht in der Lage sind sinnerfassend zu lesen? Keine Ahnung, ich stecke ja (zum Glück) nicht in dir drin.
 
Da sieht man Firefox ist der beste :) ... das wäre doch was für die Bundesregierung mit dem Bundestrojaner oder?
 
Das habe ich kommen sehen! Das war so klar, dass eines Tages dieser Angriffsvektor ausgenutzt werden wird. Die Addons: die größte Stärke und zugleich die größte Schwäche beim Firefox.
 
@Fusselbär: Dir kann passieren, was will: Es gibt immer einen, der es kommen sah. - Fernandel
 
@Fusselbär: Unsinn... Es steht doch klar und deutlich das die Addons Experimentel waren und Experimentelle Addons noch nicht geprüft sind. Wer dort Addons zieht ist somit selbst schuld!
 
@localghost: Ich hab's ja gleich gesagt! :-))
 
@root_tux_linux: die Prüfung durch Virenscanner ist schon abgeschlossen in diesem Status.
 
@ouzo: Virenscanner waren noch nie 100% sicher. Davon abgesehen steht mehrfach auf mozilla.org das die Experimentellen-Addons nicht gepüft sind und nicht vom Mozilla Team getestet....
 
@root_tux_linux: Aber seine Grundaussage stimmt doch trotzdem, der Angriffsvektor Erweiterungen wurde ausgenutzt. Bedenklich ist zudem noch, dass es auf der aktuellen Mozilla Seite passiert ist, die durch ein https sogar Sicherheit verspricht, man sollte die Behandlung von Experimentellen Erweiterungen also nochmal überdenken.
 
@OttONormalUser: Das SSL Zertifikat versichert doch nur das es keine gefakte Seite ist. Nicht das der Inhalt sicher ist!
 
@root_tux_linux: Das weißt du und das weiß ich ,)
 
@root_tux_linux: der Durchschnitts User ist nunmal DAU, ist ja nicht weiter schlimm aber er interessiert sich nicht wie was wo! Hauptsache das Addon was er gesucht hat ist da ... und die Addonseite "verspricht" Sicherheit weil sie ja Offiziell ist :) Man sollte die experimentellen Addons einfach besser abgrenzen von den "Sicheren".
 
@CvH: Das ist genau das was ich ihm weiter unten versuche zu vermitteln, danke.
 
@OttONormalUser: Natürlich sind Erweiterungen ein Angriffspunkt. Es gibt Addons die ganz offen Daten nach Hause schicken, oder in deren Lizenz steht dass sie Daten an Dritte geben - ist ja insofern auch nix anderes als ein Trojaner, nur halt ganz offiziell. Mozilla warnt davor Erweiterungen von Drittseiten zu installieren, und experimentelle Addons werden nichtg geprüft, was auch mit mehrmaligen Warnungen gezeigt wird. Man könnte also auch sagen "Downloads sind eine Angriffsstelle" oder "JavaScript ist eine" oder "Der Browser an sich ist eine". Ich mein, alles ist eine. Und HTTPs verspricht einem Sicherheit was den Datenverkehr angeht, aber doch nicht was die Addons angeht?! Wie kommt denn nun da der Kontext bei dir zusammen. Mozilla achtet bei nicht-experimentellen Addons darauf dass sie clean sind. Ein Entwickler kann nicht experimentelle Addons erstellen wenn er Tage darauf warten muss dass seine Build veröffentlicht wird. Das heißt entweder muß Mozilla exp. Addons ausschließen, oder noch deutlicher machen, dass diese ungeprüft sind, vielleicht mit einer FullScreen-Flash-Animation auf Lautstärke +500% damit es auch der Schwerhörigste und Blindeste noch mitbekommt.
 
@Fusselbär: ich habs auch gleich der Wand gegenüber von mir gesagt!!!
 
Ich meine, jemand der aus dem "Experimental"-Bereich was installiert, nimmt hoffentlich eine virtuelle Maschine.
 
@PirateSGD: Ach komm, ja natrülich sollte man das tun. Man sollte auch beim Radfahren und Skifahren einen Helm tragen usw. usw. Da hätte man VLC z.B. bis vor ein paar Monaten nie verwenden dürfen.... Zwar braucht man sich nicht lauthals beschweren, wenn es schief geht, aber unglaublich leichtsinnig finde ich das auch wieder nicht. Ist dann einfach mal: Pech gehabt.
 
naja. Experimentale Addons sollte man eh nicht wirklich auf ein Produktivsystem loslassen. Bzw. sollte man sich gewisser risikien bewusst sein, wenn man es doch macht. Aber das sich dadurch Schädlinge einschleichen ist dann trotzdem ungewöhnlich
 
@zwutz: stimmt, seltsam ist es, aber ich meine ich könnte auch ein Firefox-Addon schreiben, dort einen Trojaner drin verstecken und über den Experimental Bereich zum Download anbieten lassen. Das Addon würde es zwar nie zu den "offiziellen" Downloads schaffen, da die Sicherheitsprfung nicht bestanden wird, aber Testern könnte ich damit einen Trojaner unterjubeln.
 
Ich hab genau das früher vor Jahren schon geahnt das Virenschreiber hier versuchen werden über die AddOns reinzukommen und wenn sie es schon bis auf die Mozillaseite geschafft haben ist das kaum entschuldbar. Sowas hätte man lange kommen sehen müssen und dagegen hilft eben nicht nur ein simpler Virenscan . Bevor mich jetzt jemand falsch versteht, ich bin nicht gegen den Firefox oder etwas in der Art ich verwende den Browser selbst als Haupt-Webbrowser.
 
@~LN~: Laber noch mehr Stuss! Auf mozilla.org wird sogar daraufhingewisen das Experimentele Addons nicht geprüft sind! Zitat: "What are experimental add-ons?

Experimental add-ons are newer add-ons which have not yet undergone our public review process. Many of these add-ons may be in prototype form. Since they are untested by our editorial team, they may be alpha, beta or pre-production in quality, performance and features" __- Wer trotzdem Experimentelle Addons installiert ist selbst schuld, denn mehr als warnen kann Mozilla auch ned!
 
@~LN~: Bitte beachte aber auch, dass die AddOns noch nicht für Normalo-Benutzer freigegeben waren, sondern nur für Tester mit entsprechender Anmeldung. Ich denke es ist wichtig, hier den genauen Stand der besagten AddOns im Ablauf zu kennen, damit man keine unfundierte Aussage a la "Mozilla vertreibt Malware" machen kann. Denn das liegt eindeutig nicht vor.
 
@~LN~: Ein richtiger Schweinepriester würde es aber noch viel geschickter aufziehen: erst mal ganz "brave" Addons zur Verfügung stellen und dann erst bei großer Verbreitung per automatische Updates absahnen. Ökonomische Variante davon: altes nicht mehr gepflegtes, aber sehr beliebtes Addon "übernehmen", sagen wir mal Fasterfox zum Beispiel und den guten Ruf des alten Addons ausnutzen. Die wirklich raffinierteren Schweinepirester geben aber erstmal richtig viel Seil, also nicht gleich die User schädigen, sondern später erst bei großer Verbreitung per automatische Updates profitieren. Was für ein Glück, das es mir selbst an krimineller Energie mangelt, dafür aber sehr reich an Fantasie bin. Für den Bundestrojaner wäre ein derartiges Vorgehen wohl ideal. Da dürfte es wohl auch kaum an krimineller Energie mangeln.
 
Ich wusste das es einige nicht verstehen wollen von was ich überhaupt rede , so etwas hätte man lange kommen sehen müssen und da könnte man beispielsweise auch experimentelle AddOns erst moderativ freischalten. 4000 Downloads und nurmal so mit irgend einem AV geprüft , sorry aber das ist wenig sicherheitsbewusst. Hinterher dann noch dem Tester sagen , bist doch selbst schuld wenn du das testest ist blödsinn.
 
@Fusselbär: Man kann davon ausgehen das man bei Mozilla Addons die für die Öffentlichkeit gedacht sind noch sehr viel schärfer überwacht werden als diese experimentellen Geschichten. Ich denke es würde keine Minute dauern bis eine solche Datei wieder entfernt werden würde, so sie überhaupt dort hin gelangt.
 
@Fusselbär: So klappt das aber nicht ganz. Denn automatische Updates heisst von addon.mozilla (also es ist schwer ratsam -NUR- von dort addons zuladen) jedes update wird überprüft und auch nicht jedes update wandert sofort in die Datenbank von Mozilla. Konnte man sehr gut beim NoScript Addon beobachten, da gab es mal fragwürdige Updates in bezug mit Adblock. Diese wurde nicht eingepflegt. Auch die Versionnummern machen größer Sprünge (Auf der Herstellerseite gibt es fast jeden Tag nen Update, aber bei addons.mizilla nur jede Woche. Also so nach dem Motto, erst vertrauen aufbauen und dann hinterm rücken das Addon umprogrammieren, funktioniert nicht, da jeden Zeile Code überprüft wird.
 
@~LN~: So einfach kannst du es dir aber nun wirklich nicht machen. Der User ist nunmal selbst dafür verantwortlich, was er installiert und die Benutzung von Add-ons, die noch nicht offiziell freigegeben sind, ist nunmal eigenes Risiko (man wird darauf sogar schon im Vorfeld hingewiesen). Nicht umsonst steht dort "experimentell". Wenn ich mir eine Alpha von einem Programm installiere und diese meine Hardware schrottet oder bei mir Datenverlust verursacht, bin ich auch selbst dafür verantwortlich.
 
Ihr stellt experimental addons mit Malware auf eine Stufe , sind die Dinger denn wirklich so schlecht das man sie unbedingt in einer geschützten Umgebung ausführen muss ? Sorry aber ihr machts euch zu einfach.
 
@~LN~: Wenn das auch selten ist, ich bin hier deiner Meinung.
 
@~LN~: Ungeprüfte Software kann nunmal Gefahren bergen und im seltenen Fall auch mal böse sein. Es ist auch nichs neues, dass irgendein Idiot auch mal Malware hochlädt, die nicht sofort als solche erkannt wird. Das ist verdammt nochmal das Internet, einen ultimativen Schutz gibt es nicht...Gefahren lauern überall und man ist nicht davor gefeilt. Deshalb sollte man eben vorsichtig sein.
 
Und Heise sieht die Sache genauso wie ich , das heisst für euch nicht nur stur Fanboy zu sein sondern auch mal kritisch zu sein.
 
sowas kann passieren - aber firefox ist und bleibt auch gerade wegen den Addons der beste ^^
 
@snoups: mal abwarten, neben firefox gibts jetzt noch einen weiteren browser mit einem lebhaftem addon"ökosystem".
 
@snoups: FF ist ein angestaubter, überladener, langweiliger und damit gut zum deutschen Massenpublikum passender Browser. Wirklich innovativ und schlank ist nur Chrome. Danke im Voraus für die Bewertungen.
 
What are experimental add-ons? Experimental add-ons are newer add-ons which have not yet undergone our public review process. Many of these add-ons may be in prototype form. Since they are untested by our editorial team, they may be alpha, beta or pre-production in quality, performance and features __________________________- Muss Mozilla jetzt noch das Denken für die User übernehmen?
 
@root_tux_linux: Nicht jeder Mensch der Firefox benutzt kann Englisch.
 
@Homer_Simpson: so jemand sollte aber die Finger von Dingen lassen, die er nicht versteht. Experimentale Addons inbegriffen
 
@Homer_Simpson: Noch ein Grund mehr als unkundiger die Finger von solchen Dingen zu lassen.
 
@pvenohr: Also einige meiner Freunde, die nicht sehr gut Englisch können, wollen aber trotdem öfter mal was neues entdecken. Deshalb haben sie sich auch bei Mozilla.org angemeldet. Gewisse Add-Ons die sie cool finden sind erst im Experimentellen Satus. Übrigens kommt mir diese Warnmeldunng vor wie viele AGBs. Ich meine, wer liest schon AGBs? :)
 
@root_tux_linux: Ach komm, immer so unsachlich und so extrem voreingenommen. Es ändert aber überhaupt nichts an dem Fall ob es jetzt nun noch in der Entwicklung war oder nicht, der Fehler zeigt ganz klar, dass es damit nichts zutun hat. die Virenprüfung hat es ja bestanden!!!!!! Also hätte es auch die Prüfung bestanden, wenn es fertig wäre. Auschalggebend war, dass die Virenprüfung nicht aktuell war und nichts anderes. Übrigens im Fx wurden schon oft Schädlinge über die Erweiterungen verbreitet oder Schwachstellen ausgenutzt, dass ist bekannt. Also mein kleiner Troll, bleibe einfach einmal sachlich und sehe es nicht immer als deine Berufung an, alles schön zu schreiben was negativ für Open Source ist, macht dich nur noch unglaubwürdiger als du schon bist.
 
@Homer_Simpson: https://addons.mozilla.org/de/firefox/pages/faq <________ Deutsch auch ned?
 
@root_tux_linux: Der Pinguin hier hat in JEDER seiner Kommentare hier SOWAS VON recht ... Langsam glaub ich diese Publich WLAN-Hotspots wirken sich negativ auf die menschliche Denkleistung aus o0
 
@Helena: VIRENSCANNER SIND NICHT UNFEHLBAR! Soll Mozilla jetzt den Antiviri Hersteller verklagen? Ignorierst du auch die Aufkleber auf manchen Produkten z.B. "Giftig: Nicht einnehmen"? Mozilla hat mehrfach draufhingewisen und mehr kann Mozilla auch ned tun.
 
@root_tux_linux: Yo, schon, aber schau dir jetzt mal die von dir verlinkte Seite an. Wieviele Leute die sich bei Mozilla angemeldet haben lesen alles durch?! Es ist halt sowas wie bei den AGBs... der Normalo schei*t drauf. ,)
 
@root_tux_linux: Mich würde mal interessieren, was du sagen würdest, wenn es keine experimentellen Addons gewesen wären? Mozilla hat Kontent freigegeben, wenn auch mit Hinweisen, auf die man aber erst mal klicken muss!! Dazu steht in der Adresszeile httpS und sie wird Grün, eine extra Warnung wie im Deutschen Hinweistext (https://addons.mozilla.org/de/firefox/pages/faq$experimental-addons) erwähnt, gibt es auch nicht. Wenn es so ist wie du sagst, und Experimentelle Addons eine GEFAHR darstellen können, darf man sie erst gar nicht auf die MASSE loslassen. Ich kann mich noch erinnern, das man sich früher extra Registrieren musste und dem Risiko zustimmen musste wenn man Experimentelle Addons haben wollte, warum wurde das geändert? Hier ein Bsp, wie einfach man die installieren kann, OHNE extra Hinweise: https://addons.mozilla.org/de/firefox/addon/13944 .... Haken setzten und schon ist es installiert, sorry das ist keine Handhabe von Risiko behafteten Addons, wie ihr sie ja selbst deklariert!!!
 
@Homer_Simpson: Was ist mit der Kennzeichnung (empfholen) / (experimentell) oder "Let me install this experimental Addons - Whats this? (Link zu FAQ: Experimentellen Addons)", das rote Hervorheben von Experimentellen Addons (Rot: Signalfarbe für Warnung) oder der Warnmeldung kurz vor dem Installieren? ____ Wenn der Normal drauf scheisst, ist er selbst schuld!
 
@OttONormalUser: http://www.loaditup.de/files/458160.jpg <________- Wer lesen kann ist klar im Vorteil!
 
@root_tux_linux: Klar sind Virenscanner nicht unfehlbar, können sie gar nicht sein und dies ist auch nicht die Schuld von Fx! Habe ich nie gesagt, aber in diversen Kommentare versucht du hier den Leuten zu suggerieren, dass es nur geschehen ist weil das Plug-In noch in der Entwicklung ist und dass ist nun mal nur die halbe Wahrheit und hat damit eigentlich nichts zu tun. Solche Fehler geschehen in jedem Browser und nicht ohne Grund entzieht sich Mozilla jeglicher Verantwortung wenn es um Addon und Plug-In geht, das ist auch richtig. Sie warnen sogar noch davor solche einzusetzen. http://www.netzwelt.de/news/79082-viren-warnung-trojaner-tarnt-firefox-plugin.html
http://blog.freeware.de/internet/browser-2/virenverseuchtes-firefox-addon-auf-den-mozilla-servern/
http://www.giga.de/usernews/00008847-firefox-achtung-gefaehrlicher-trojaner-im-anmarsch/
 
@root_tux_linux: Entschuldige mal, aber ich installiere doch von der offiziellen Mozilla Erweiterungsseite, wenn ich der nicht vertrauen kann, wem denn dann? Da ich selten Ext. installiere, weiß ich jetzt nicht mal, ob die Meldung nicht immer kommt? Tut sie das? Der IE meldet sowas ähnliches bei jedem Download, Windows bei jeder Installation, da entscheidet man ja auch ob die Seite von der man geladen hat sicher war oder nicht, https://addons.mozilla.org/ mit GRÜNER Adressleiste würde ich als vertrauensvoll einstufen, du nicht? Hast du mal nen Screen, wo die Experimentellen ROT hervorgehoben sein sollen, das ist mir nämlich auch nicht bekannt? Eine Antwort auf meine erste Frage erwarte ich eigentlich auch noch!
 
@OttONormalUser: Eine Meldung kommt generell... Somit übernimmt Mozilla keine Haftung. Aber bei Experimentellen Addons wird mehrfach gewarnt! http://www.loaditup.de/files/458165.jpeg <________ Rot
 
@Homer_Simpson: Hat sicher die Übersetzungsfunktion genutzt.
 
@root_tux_linux: Sorry, grüner Button mit dünner roter Umrandung ist eine warnende Kennzeichnung? Wenn man drauf klickt, kann man den Haken setzen, der Button wird dann grün und man kann installieren, wo ist die Warnung für das Experimentelle? Warum einen Link "was ist das" setzten, wo man drauf klicken muss, anstatt es jedes mal einzublenden wenn man auf installieren klickt? Wie soll man denn mit den Experimentellen Addons umgehen? Ich bin mir der Gefahr das sie meinen Browser zerschießen könnten durchaus bewusst, möchte aber trotzdem testen, DENN DAZU SIND SIE DA, und lege mir ein neues Profil an, muss ich deshalb mit Viren oder Trojanern rechnen? Also muss ich nun generell auf der Seite damit rechnen, denn wenn der Virenscanner dort versagt hat, versagt er doch bei den offiziellen auch oder nicht? Die Handhabe ist so SCHROTT, auch dann nicht wenn sie keine Haftung übernehmen!
 
@OttONormalUser: Brauchst du eine Brille? Die komplette Zeile ist rot eingefärbt nicht nur die Umrandung des Buttons. Unter dem Butten steht dan auch noch schön (Experimentell). ______________- Noch mal zum mitschreiben: Wer nach 1000 Meldungen nicht kapiert hat was er tut ist selbst schuld. Mozilla hat gewarnt und Ausreden wie "Wer liest das schon?", "Ich seh nix" sind mehr als lachhaft. Ob es nun Addons, Pakete, Freeware, Elektrogeräte oder Verkehrsituationen sind.... Es wurde eine Warnung klar und deutlich ausgesprichen! Thema beendet!
 
@root_tux_linux: Rot ist für mich was anderes, das ist nicht mal blassrosa, noch dazu ein Verlauf, ich habe das in der Tat erst auf den zweiten Blick gesehen, aber egal. Wie soll man jetzt verfahren mit den Experimentellen Addons, wenn man sie ausprobieren will, wozu sie ja offensichtlich auf die gesamte Menschheit losgelassen werden? Wozu? Kann ich den Offiziellen Addons weiterhin vertrauen, oder funktioniert ein Virenscanner nur bei Experimentellen nicht? Warum werden die Experimentellen Addons überhaupt auf der Offiziellen Seite angeboten, gehört da nicht ein Extra Bereich für eingerichtet? Wieso kannst du nicht zugeben, das es Mist ist, was da passiert ist, und das es offensichtlich irgendwo einen Fehler im System gibt/gab? Für irgend wen sind diese Addons doch gedacht, laut den Warnungen gehe ich aber nicht von einer Infektion aus sondern von fehlerhaften Verhalten der Addons, die meinen Browser oder das System zerschießen können. Deiner Meinung nach ist es also OK, wenn Hinz und Kunz Virenbehaftete Dateien auf die Offiziellen Mozilla Server legen dürfen? Dann muss ich leider das ganze Addon System in Frage stellen!!
 
@OttONormalUser: 1) Brille oder neuer Monitor! 2) Was experimentelle Addons sind wurde 1000x gesagt! Steht auch 1000x auf der Seite! 3) Extra Bereich: Sind dir die Worte Entwicklerecke, Experimentell oder Devel nicht aufgefallen? (Seite und URL) 4) Wenn die experimentellen Addons unter z.b. devel.addon.mozilla.org angeboten werden, wird er sicher Genies geben die sich die Addons dort besorgen. 5) Zugeben? Was? Das einige Leute anscheinend zu dämlich sind um selbst Verantwortung zu übernehmen? Experimentelle Addons sind nunmal ungeprüftt und viel gefährlicher! 6) Experimentelle Addons reifen in der Entwicklerecke und werden bei der Aufnahme richtig geprüft und selbst hier gibts keine Garantie! Das steht sogar auf der HP!
 
@root_tux_linux: Nein, die Worte sind mir nicht aufgefallen außer Experimentell (Wo sind die wieder versteckt?) und ein Link "was ist das", von 1000mal kann keine Rede sein. Es wird auch nicht mehrfach gewarnt wie du behauptest, Suchen, Haken rein, hinzufügen, Warnmeldung wie immer bestätigen und fertig. Wenn es Kategorien gibt, sollten die Experimentellen nicht bei einer Suche auftauchen oder? Man kommt viel zu einfach an die Dinger ran, sie mischen sich zwischen die Empfohlenen und die offiziellen, man findet sie bei einer Suche usw. da gehören die nicht hin. Mach mal bitte was: Geh auf https://addons.mozilla.org/de/firefox/ und gebe dort in die Suche "Kutano" ein. Zeig mir die rotfärbung, bei mir ist da keine!! Ich war letztens erst beim Augenarzt, 100%. Der Monitor ist auch nicht neu, der rote Balken oder was immer das sein soll ist hier jedenfalls kaum zu erkennen bzw einfach nicht da, woran auch immer das liegen mag. Edit: Gerade mal am Laptop gegen geprüft, genau das selbe, entweder kein rot oder hauchdünn.
 
@OttONormalUser: Ach aber: "Lassen Sie mich dieses experiementelle Add-on installieren. Was ist das?" Entgeht dir wieder? Genau wie das "Was ist das?" zu https://addons.mozilla.org/de/firefox/pages/faq$experimental-addons führt? __- Stell dich nicht dümmer an als du bist!
 
@OttONormalUser: Man sollte die Verantwortung nicht einfach auf Mozilla abschieben, da das nun mal OpenSource ist, gilt: unangemeldete Besuche und Durchsuchungen des Codes im Addon Verzeichnis und am besten nicht nur da. Und nein, "Virenscanner" drüberlaufen lassen reicht nicht. Virenscanner erkennen das, was sie schon kennen. Da muss aber nur irgend ein Download umgebogen werden, indem zum Beispiel eine URL hinterlegt wird, wo dann Code nachgetankt wird. Also ab und zu mal unangemeldet reingucken und auch nicht nur drauf verlassen, das es andere schon immer richten werden. Die Firefox Addons sind ja auch nicht so aussperrend konzipiert wie Windows EXE Dateien. Das reingucken ist also recht einfach. Was alles mit Windows EXE Dateien heimlich untergeschoben wird, dürfte noch ein deutlich schlimmerer Alptraum sein, denn darüber haben die User keine Kontrolle.
 
@Fusselbär: .exe anschauen ist kein Problem! Voraussetzung sie sind nicht verschlüsselt. Ob Open Source oder Close Source, gelten die gleichen Regeln, nur Vertrauenswürdigen Quellen downlaoden. Nur weil etwas Open Source ist, ist es auch nicht gleich sicherer, es braucht auch macnmal seine Zeit bis es gefunden wird, da nicht jeder Code angeschaut wird. Manchmal dauert es sogar Jahre. Mutmassungen ohen Beweise sind nicht sachlich. Was du hier treibst ist sogar im höchsten Mass hinterhältig. Nachdem ein Fehler in Open Source entdeckt wurde, gleich eine Flammware zu MS zu eröffnen mit Unterstellungen, ist für mich ein Troll Verhalten non plus Ultra. Es geht hier nicht um MS!!!
 
@Rumulus: Die Addons sind ja nicht compiliert, die kann man mit einem Entpacker öffnen und kann alles ganz einfach im Klartext lesen.
 
@root_tux_linux: Nein, das ist mir nicht entgangen, steht aber in jeder meiner Aussagen, du verstehst es nur nicht!!! Wo ist das eine WARNUNG, noch dazu MEHRMALS und 1000endfach???? Was passiert mit freigegebenen Addons, die aktualisiert werden? Werden die wieder zu Experimentellen oder prüft Mozilla jedes Update? Du verstehst nicht was ich sagen will und antwortest nicht auf meine Fragen, stattdessen versuchst du mich als blöd hinzustellen, also lass gut sein und träum weiter. Ich freue mich auf deine genau Gegenteiligen Aussagen wenn MS so was mal passiert. @Fusselbär: Ich schiebe Mozilla nur die Verantwortung zu, das sie unsaubere Dateien im Download hatten, weil ihre Prüfmethode anscheinend nicht ausreichend war. Da sie es entdeckt haben und nun noch zusätzliche Scanner installiert haben, zeigt auch das sie sich dieser Verantwortung bewusst sind. Man sollte einfach die Handhabe der Experimentellen Addons überdenken, wenn ich mir deren Downloadzahlen und Bewertungen anschaue, sehe ich das die angeblichen "1000 Warnungen" und "rot" Kennzeichnungen für den Allerwertesten sind!!
 
Auch das sollte man mal lesen, wirft ein ganz anderes Bild, dem ich 100% zustimme, auf die Sache: http://www.heise.de/newsticker/meldung/Infizierte-Add-ons-auf-Download-Seite-von-Mozilla-gefunden-923719.html
 
Darum ist der Browser von MS sicherer.
 
@jediknight: Au mann, das ist so blöd und am Thema vorbei, ich geb dir mal nen Plus.
 
@jediknight: Wirklich besser ist nur Chrome, aber trotzdem Plus.
 
Mal abgesehen davon, das ich etwas überrascht bin hier auch mal negativ Schlagzeilen über ander Browser zu lesen, so rein theoretisch ist sowas bei allen Addons für alle Browser möglich. Gut vielleicht ist der Virenscanner auf MS, Opera, Google servern besser, bzw. auch Betaprodukte werden da getestet, vielleicht aber auch nicht.
 
@Lastwebpage: Ich würde das ja als Negativschlagzeile zum Durchschnittscomputernutzer ansehen, der einfach blind installiert was bei 3 nicht auf den Bäumen ist.
 
@pvenohr: Diejenigen die sich der Gefahr von Experimentellen Erweiterungen aber bewusst waren, also KEINE Durchschnittscomputernutzer, hats auch erwischt, woran liegt es denn? Soll man Experimentelle Addons etwa nur unter Quarantäne installieren oder sollte nicht auch ein anderes Profil ausreichen um die Dinger zu testen?
 
@pvenohr: Guter Spruch.
 
Freunde, das ist historisch falsch. In Griechenland lernen die Kinder heute noch: Die Übeltäter kamen im Pferd. Außerdem ist belegt, dass es Mehrere waren. Heureka!
 
Hm. Sothink ist eigentlich eine vertrauenswürdige firma, ich glaube eher, dass der code im nachhinein manipuliert wurde ODER dass es uploads unter falschem namen waren..
 
Zitat:
"Für den Sothink Web Video Downloader 4.0 verzeichnete man insgesamt rund 4.000 Downloads."

Auf der Hersteller-Website ist die 1.2.81030 die derzeit aktuelle Version.

Woher mag denn die Version 4 wohl sein?

Überprüft denn Mozilla nicht dei Herkunft der Addons?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles