Spotify: Gratis-Version des Musik-Streaming-Dienst verteilt Malware

Wer die Desktop-Anwendung des Musik-Streaming-Anbieters Spotify nutzt, läuft derzeit offenbar Gefahr, ins Visier von Malware zu geraten. Laut diversen Berichten von Nutzern wird in der App teilweise Werbung angezeigt, die Schadsoftware auf den ... mehr... Logo, Spotify, Spotify Logo Bildquelle: Spotify Logo, Spotify, Spotify Logo Logo, Spotify, Spotify Logo Spotify

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da zeigt sich mal wieder: es sollte standardmäßig für ein Programm nicht möglich sein, das öffnen einer Adresse mit dem Browser zu veranlassen, und nur überwhitelisting erlaubt sein
 
Werde mal sehr aufmerksam sein, denn ich habe oben genannte Version auf Windows 10, MacOS und Linux Mint installiert.
Bis jetzt ist's mir noch nicht aufgefallen, aber jetzt werde ich mir das mal ganz genau anschauen. Danke für die Info.
 
Das kommt davon, wenn Programmierer zu faul, bzw. Firmen zu geizig sind und auf bestehende und Lückenhafte Software setzen.
Denn Spotify ist ein umgebauter Chromium Browser, wie auch der neue Origin Client und auch Unity nur das man sich hier nicht mit Addons schützen kann und Scripte wild ausgeführt werden können.
 
@KingGozza: Die Aussage "Denn Spotify ist ein umgebauter Chromium Browser, wie auch der neue Origin Client und auch Unity" so ist natürlich ziemlicher Unsinn. Richtig ist allerdings, dass für die Anzeige von Webcontent eine Browserengine, in diesem Fall Blink, zum Einsatz kommt. Allerdings ist das nichts wirklich Neues, eine ähnliche Technik nutze diverse Software schon zu Zeiten des Internet Explorer 5. Das dieser Renderer befähigt ist, Scripte frei auszuführen, ist aber eher der schlechten Implementierung geschuldet als das es ein grundsätzliches Problem dieser Technik wäre. Wie in o1 schon ausgeführt wurde, sollten alle dynamischen Elemente generell erstmal deaktiviert sein und dann nur, wo nötig, per Whitelisting aktiviert werden.
 
@NewRaven: OK, man kann es auf Blink reduzieren, da hast du recht, dennoch werden damit auch alle Sicherheitslücken übernommen. Mir ging es dabei nur um das Prinzip und damit es jeder versteht.
 
@KingGozza: Der Geiz der Firmen steht dem Geiz der User in nichts nach. Wer kostenlos Musik hören will und dafür Werbung in Kauf nimmt, ist eben leichtes Ziel für solche Attacken Dritter. Denn wohlgemerkt trifft es nur die, die gratis gratis gratis gratis wollen. Und da hält sich mein Mitleid in Grenzen. Mit gratis gratis gratis ist eben auch auf Seiten der Firmen kein Geld da, um Programmierer zu bezahlen, denn die arbeiten meines Wissens nicht gratis gratis gratis. Die Geiz-ist-geil-Fraktion bekommt ihre eigene Attitüde zu fressen.
 
@iPeople: deiner Ansicht nach ist es also völlig OK, dass werbefinanzierte Angebote Malware an die User ausliefern? Also auch alle möglichen Webseiten, die sich so finanzieren, z.B. Winfuture?
 
@Link: Ich würde sagen, das mit dem verstehendem Lesen üben wir nochmal. Interpretieren ist hier fehl am Platz.
 
@iPeople: ich schlage eher das Üben des verständlichen Schreibens vor, sowohl ich als auch KingGozza haben scheinbar das gleiche verstanden.
 
@Link: Nicht ganz . KingGozza hat verstanden, was ich meinte. Vom legitim habe ich nämlich nichts geschrieben, nur Kausalitäten genannt. Insofern bist du damit jetzt allein.
 
@iPeople: Entschuldige meine Erwartungen aber ja, ich bin der Meinung, das Free User sicher vor Schadware sein sollten... wenn sie Geld brauchen, sollten sie ihr kostenloses Angebot einstellen...
 
Und wieder einmal ein eindeutiges Zeichen dafür, dass AddBlocker mehr als gerechtfertigt sind!!! Gut, in der Spotify-Software werden nur Werbeblocker über die Hosts-Datei wirken, aber es steht ja auch geschrieben, dass die Werbenetzwerke, die in Spotify genutzt werden auch auf üblichen Websites genutzt werden.

Ich für meinen Teil werde in den nächsten Wochen einen Proxy hier zwischen Router und Switch hängen und per Blacklists alles raus filtern, was von Addservern kommt!
 
@SunnyMarx: Was für ein Aufwand , um 7,99 Euro zu sparen.
 
@iPeople: pro Monat :)
 
@skrApy: Und ?
 
@iPeople: Sorry, aber Spotify hab ich als Premium-Nutzer! Dennoch ist es ein überdeutliches Anzeichen, dass "Addserver" = "Grundlegend Böse" ist!
 
@SunnyMarx: An sich gut, wenn du deinen PC auf diese weise schützt, aber wenn du dann trotzdem weiter Spotify nutzt, dann zahle bitte für premium.

Wenn es keine Bezahlalternativen zu werbefinanzierten Services: OK.
Wenn du eine Seite nur sehr selten ansurfst: Geht auch noch.
Aber einen Service aktiv und intensiv zu nutzen, ihm aber den Geldfluss gänzlich zu blockieren ist meiner Meinung nach nicht mehr in Ordnung.

Ich unterstelle dir keines Falls das Vorhaben dir Leistungen zu erschleichen. Ich bin überzeugt du bist so ehrlich für deine Musik zu zahlen :)

Ich wollte diese Gelegenheit lediglich nutzen um meine Meinung zu dem Thema zum Ausdruck zu bringen ;)
 
@svchorst: Wie als Antwort schon eins oben drüber... Ich habe schon seit über 2 Jahren den Spotify-Premium Account. Dennoch ist Werbung von Addservern grundsätzlich als Gefährlich zu betrachten. Das wird bei jedem übergriff immer deutlicher.
 
@SunnyMarx: Darunter fällt leider auch die absolut gar nicht übertriebene Werbung hier auf WF. ;)
https://abload.de/img/werbungwfk0saj.jpg
 
@Odi waN: Seh ich nicht, weil meine Sicherheits-Suite (Hosts) die raus filtert.
 
EZBlocker tut seinen Dienst sehr gut.. noch keine Werbung gesehen ...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen