FF 57.0 noScript korrumpiert?

[Extrema]

Ein merkwürdiges verhalten von noScript bei dem Besuch von eBay.de was ich eben erleben durfte.
Es wird ungefragt ein ein Link aufgerufen (http://free-rewards.win) der teile von cdn77.org nach laden tut was auch nicht erlaubt war und dann als Pop-Up eine Gewinnseite Präsentiert.

https://pastebin.com/kiBatR8h

Diese ladet im Hintergrund ein Programm nach und Installiert eine Datei in C:\Program Files(x86)\Offers Olymp ... bbiilhoacmmppcmcogfmaailncbelbgn.crx

Denn eigentlich dürfe noScript gar keine Seite öffnen geschweige denn ein Script ausführen.

Außerdem wenn ich auf das noScript Symbol drücke, schmeißt es den FF aus den Vollbild in den Fenstermodus. Betroffen FF57.0 und FF57.1


Hat vielleicht jemand ein ganz ähnliches Problem mit dem Firefox und noScript?

 

[Kain-AbraXas]

Für mich klingt das irgendwie nach einer Malware Infektion und würde mal mit ADWCleaner und Malwarebytes Anti-Malware drüber scannen

 

[Txxxxs]

Außerdem wenn ich auf das noScript Symbol drücke, schmeißt es den FF aus den Vollbild in den Fenstermodus. Betroffen FF57.0 und FF57.1

Das Problem habe ich seit dem gestrigen Update auf NoScript 10.1.3 auch und mich wundert, dass es hierfür noch keinen Hotfix gibt.

 

[Extrema]

Malwarebytes... woher ich das wohl weiß das er die Datei Installiert...?!

 

[gur_helios]

Das Problem habe ich seit dem gestrigen Update auf NoScript 10.1.3 auch und mich wundert, dass es hierfür noch keinen Hotfix gibt.

Dasselbe bei mir.

Siehe hier: Growing Pains (10.1.3 RCs)

P.S.: Version 10.1.3 ist dermassen buggy, dass ich sie vorerst deinstalliert habe.

 

[purzelbär]

Habe im TB etwas davon gelesen das NoScript nicht voll kompatibel sei mit dem neuen 57er Firefox Browser bei dem ja viel unter der Haube verändert wurde. Wenn ihr es nachlesen wollt was ich gesehen habe: https://www.trojaner-board.de/187603-fragen-neuen-noscript-addon-neuen-firefox-quantum.html

 

[cbtestarossa]

ich verwende das hier
https://addons.mozilla.org/de/firefox/addon/no-script-suite-lite-revived/

zusätzlich noch uBlockOrigin und Disconnect

 

[Extrema]

Habe beim FF 57.1 auf uMatrix gewechselt, und die beiden Domains im Proxyserver eingepflegt.

 

[Serjo]

Zu der Sache mit den offensichtlich schädlichen Werbe-Seiten die auf ebay.de geöffnet werden gab es ja schon mehrere Threads hier, aber jetzt wo du das mit noscript in Verbindung bringst frage ich mich, ob alle anderen davon Betroffenen ebenfalls noscript installiert hatten. Evtl. liegt es ja tatsächlich an dem Addon und nicht an ebay.de bzw. deren Werbeanzeigen selbst. Der Entwickler von noscript hatte ja in der Vergangenheit schonmal recht unseriösen Mist gebaut wie ich kürzlich erst erfahren habe.

 

[Arcturus128]

Ich habe es auch und verwende Chrome mit uBlock.

 

[purzelbär]

Bei Chip.de haben Sie gestern eine Alternative zu NoScript für Firefox und Chrome genannt: SCRIPTSAFE: http://www.chip.de/downloads/ScriptSafe-fuer-Chrome_44341163.html