Infizierte Add-ons auf Download-Seite von Mozilla

  • Hi graba,


    und vielen Dank für den Link. Ich betrachte dessen Veröffentlichung hier bei uns im Forum als sehr notwendig!


    Ich sehe den modularen Aufbau unseres Lieblingsprogrammes :-) schon lange als ein zweischneidiges Schwert an.
    Zum einen ist es eine wunderbare Angelegenheit, wenn sich jeder "seinen" Thunderbird oder auch FF nach Belieben zusammenstellen kann. Mein TB sieht garantiert völlig anders aus, als der TB der Masse der User (weil andere Interessen und Schwerpunkte!). Auch dass jeder, der dazu in der Lage ist, selbst an der Entwicklung weiterer Features mitarbeiten kann, ist großartig. (An dieser Stelle noch mal meinen Dank an alle Entwickler der Add-ons - ich kann es selber leider nicht :-) )


    Und jetzt kommt die zweite Seite.
    1. In den Add-ons stecken viel Zeit und guter Wille der Entwickler! Aber es ist meistens eine sehr gut gemeinte, aber leider nicht immer auch so gut umgesetzte Ein-Mann-Arbeit. Fast alle Add-ons funktionieren problemlos, manche sind aber auch inkompatibel mit anderen installierten Erweiterungen. Diese Probleme haben wir ja ab und an im Forum zu bearbeiten ... .
    Andererseits kann und wird niemand von einem Entwickler verlangen und erwarten, dass er sein Add-on "kreuzweise" mit allen vorhandenen Add-ons getestet hat. Das geht einfach nicht!
    2. Oftmals habe ich sogar echte Bedenken, wenn ich von so manchen Add-ons lese. Sicherlich auch wieder nur gut gemeint: aber wenn ich lese, dass sich jemand daran gemacht hat, dem TB die Ausführung von Java-Script beizubringen, dann bekomme ich doch arge Bauchschmerzen! Der Klickibunti-verliebte DAU freut sich dann vielleicht, dass seine Mails jetzt auch integrierte Musik abdudeln können - der Entwickler von Schadcode freut sich aber auch ... .
    Und ich bezweifele auch, dass derjenige der in der Lage ist, dem TB die Ausführung von Java-Script zu ermöglichen, auch ein Sicherheitsexperte ist, der alle diese möglichen bösartigen Auswirkungen erkennen und evtl. auch eingrenzen kann. Auch hier kann sich gute Wille schnell ins Negative umschlagen!
    3. Ja, und dass jemand den Marktplatz der Erweiterungen nutzt, um echten Schadcode zu verbreiten, war ja nur eine Frage der Zeit! Eine ausführbare ZIP-Datei war ja schon immer als Transportmedium für Viren genutzt worden. Wer weiß schon, dass .xpi auch "nur" eine ZIP-Datei ist? Bin mir noch nicht mal sicher, ob das alle AV-Scanner "wissen" ... .
    Das Böse lauert halt überall ... .
    (Wie sagte da jemand immer wieder: Anhänge immer erst ablösen, scannen ... .)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi,
    schön dass das Thema mal diskutiert wird, auch wenn es gerade in Richtung Addons abschweift (nichts neues eigentlich, verseuchte Addons gab's irgendwann schon mal - traurig nur, wie Mzilla darauf [nicht] reagiert). Aber die Experten bleiben unter sich, der ONU schüttelt verständnislos den Kopf und verweist auf seinen aktuellen Virenscanner.
    Schöne Satire dazu hier.
    Und ganz nebenbei, nur einen Klick entfernt, eine Anleitung SSL für lau. Aha.

  • Hallo@all,


    ich denke man muß auch betonen, daß diese AddOns aus dem "Experimental"-Bereich bei addons.mozilla org (AMO) stammen.
    Dort muß man sich extra anmelden und dem jeweiligen download zustimmen!
    Leider wurden beim automatischen Virenscann die Schädlinge nicht erkannt.


    Siehe auch [url=http://winfuture.de/news,53364.html]hier[/url] und da.


    MfG ... Vic

  • Hi,
    ich hätte eigentlich erwartet, dass mich beim Aufruf von AMO eine rote Warnmeldung empfängt, wo mir klar und deutlich gesagt wird, was passiert ist.
    Statt dessen wird zerknirscht und kleinlaut, vor allem aber gut versteckt, das Problem zugegeben. Und dann noch das:
    "Since uninstalling these extensions does not remove the trojan from a user’s system, an antivirus program should be used to scan and remove any infections."
    Der Aberglaube, man könne Malware so einfach mit einem AV-Programm beseitigen, ist recht hartnäckig. Vielleicht stimmt es in diesem Fall sogar. Vielleicht hat aber das Trojanische Pferdchen*) schon alle seine bekannten oder unbekannten Freunde aus dem Web nachgeladen...
    Vielleicht war es auch ein Fehlalarm.


    *)Trojaner waren übrigens die Bewohner von Troja, das Trojanische Pferd dagegen die Geheimwaffe ihrer Gegner.