News Firefox-Add-on reiht Rechner in Botnet ein

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Das inzwischen aus dem Add-ons-Manager von Firefox entfernte Add-on „Microsoft .Net Framework Assistant“ hat seit mindestens Mai 2013 rund 12.500 Windows-Rechner in einem Botnet vereint. Das Botnet dient dem Zweck, angreifbare Webseiten aufzuspüren und zu melden.

Zur News: Firefox-Add-on reiht Rechner in Botnet ein
 
Ich bin mit Firefox generell unzufrieden, solche Berichte bessern meine Meinung dazu nicht.
 
Weil es auch Mozillas Schuld ist :rolleyes:
 
Schade das Firefox leider immer mehr negative Schlagzeilen macht, ich bin jetzt seit ein halben Jahr weg von FF (Leider)
War damals ein super Browser heute ist er leider zum "bessern IE" Mutiert...schade vll wenn es wieder Bergauf geht gucke ich es mir wieder an.
 
icke78 schrieb:
solche Berichte bessern meine Meinung dazu nicht.
Ob man nun mit einem Browser zufrieden ist oder nicht, sei erstmal dahingestellt - aber die Tatsache, dass hier über ein Malware-Addon berichtet wird, hat doch nichts mit der Güte eines Browsers zu tun.

Wer sich infizierte Addons installiert, braucht sich nicht zu wundern. Und dass gilt nicht nur für Firefox-Addons, sondern genauso für Addons aller anderen Browser ... und natürlich auch für normale Software.
 
Zuletzt bearbeitet:
hö(err)llisch , hab ich schon vor Monaten abgelehnt das Plugin zu installieren.
 
Zuletzt bearbeitet von einem Moderator: (vertippt nochmal)
Ah nun kommen wieder die ganzen Firefox Flames, obwohl es ja die Schuld des Nutzers ist, wenn er die Installation des Addons bestätigt.
Die nicht-Malware hatte ich schon immer deaktiviert, weil die ja früher (so um 2009) von MS selber heimlich installiert wurde.
 
Meiner Meinung nach hat Mozilla hier seine Sorgfaltspflicht nicht wahrgenommen.

Man kann vielleicht nicht verlangen das jedes Addon genaustens analysiert wird. Aber das Portal darf es nicht ermöglichen, dass schädliche Addon sunter einem falschen Namen einschleichen.
 
Steh ich jetzt auf dem Schlauch? Soweit ich weis, ist dieser NET Framework assiestent doch ein Firefox Plugin (nicht addon) das automatisch aktiv ist. Ich hab von dem Teil schon öfter gelesen/gesehen, habs aber nie als richtiges Addon installiert gehabt. Bitte um Aufklärung.
 
Laggy.NET schrieb:
Steh ich jetzt auf dem Schlauch? Soweit ich weis, ist dieser NET Framework assiestent doch ein Firefox Plugin (nicht addon) das automatisch aktiv ist. Ich hab von dem Teil schon öfter gelesen/gesehen, habs aber nie als richtiges Addon installiert gehabt. Bitte um Aufklärung.

Stimmt, das von MS war ein Plugin. Das erklärt evtl. auch, warum der Name doppelt vorkommen kann. Als Addon ist es Malware. Und da muss man die Installation selber bestätigen.
 
Kurz zusammengefasst:

Es gibt ein Add-on namens "Microsoft .NET Framework Assistant" vom Autor "Microsoft Corporation".
Das ist wohl das originale und legitime, wenn auch recht nutzlose Add-on.

Dann gab es ein Add-on mit gleichem Namen "Microsoft .NET Framework Assistant" von einem Autor namens "Microsoft".
Das war der Schäding.
 
FF-Flame, brain.exe-Gesülze, Mozilla's Sorgfaltspflicht...

...Fakt ist doch, das der FF schon lange nicht mehr das ist was er mal war.
Aufgebläht, überladen, mehr Schwachstellen bedingt dadurch überall mitmischen zu wollen, zunehmend instabiler.
Man hört halt wirklich immer mehr Negatives aus Richtung FF.

Ich bin überrascht vom IE, wo der doch, auch heut noch, teils richtig abgewertet wird.
Kann jedem nur mal nen Test empfehlen und damit auch weg vom Gewöhnungs-Mechanismus, der den FF immernoch so populär macht.
 
Mein FF ist seit gefühlt zwei Jahren nicht mehr abgestürzt und nach einer Neuinstallation weder überladen noch aufgebläht (das war eh redundant).
 
...Fakt ist doch, das der FF schon lange nicht mehr das ist was er mal war.
Aufgebläht, überladen, mehr Schwachstellen bedingt dadurch überall mitmischen zu wollen, zunehmend instabiler.
Man hört halt wirklich immer mehr Negatives aus Richtung FF.

ist doch normal ... als das nen Nischenprodukt war ... gabs ned viel dafür weder addons noch Viren / Malware ... jetzt wo es weit verbreitet ist gibt's da halt auch sowas ... damit hat jede Software zu kämpfen ...

je verbreiteter desteo mehr Malware ... und der Entwickler kann ja nur durch "Aufblähen" noch mehr Leute erreichen ... ne perfekte Software kannste nunmal nicht noch besser machen ... aber sah man ja schon an den Versionssprüngen ... mit dem alten System locktest du kein Schwein mehr hinterm Ofen vor ... wenn halt auffallen vor Funktion kommt ... geht's bergab.
 
Zuletzt bearbeitet:
icke78 schrieb:
Ich bin mit Firefox generell unzufrieden, solche Berichte bessern meine Meinung dazu nicht.

Greffetikill schrieb:
Schade das Firefox leider immer mehr negative Schlagzeilen macht, ich bin jetzt seit ein halben Jahr weg von FF (Leider)
War damals ein super Browser heute ist er leider zum "bessern IE" Mutiert...schade vll wenn es wieder Bergauf geht gucke ich es mir wieder an.

Augen auf, es geht hier um ein Addon, nicht um den Browser.
Was kann denn bitteschön Mozilla dafür, wenn jemand ein Addon mit diesen Features entwickelt, und Leute sich dieses installieren (bei der Seite müsste doch klar sein, dass hier was nicht stimmt). :rolleyes:
Kannst du gleich den Autohersteller belangen, wenn ein Fußgänger über eine rote Ampel stolziert...

silver584 schrieb:
Meiner Meinung nach hat Mozilla hier seine Sorgfaltspflicht nicht wahrgenommen.

Man kann vielleicht nicht verlangen das jedes Addon genaustens analysiert wird. Aber das Portal darf es nicht ermöglichen, dass schädliche Addon sunter einem falschen Namen einschleichen.

Ah, wie soll das denn gehen?
Wie soll ich jedes Buch auf Inhalte überprüfen, ohne den ganzen Text zu lesen? Das siehst du ja sogar noch ein, was erwartest du dann?
 
Zuletzt bearbeitet:
Btw., es handelte sich dabei um ein recht altes Add-on, welches nur mit Firefox-Versionen von 2.0 bis 6.0a1 funktionierte:

Mozilla’s blacklist is unlikely to have much effect because the infected browsers are extremely outdated – the add-on is only marked compatible with Firefox 2.0 to 6.0a1. “Compatible by default” was only enabled with Firefox 10 so that add-on won’t run in any newer Firefox version. Also, there is no custom update URL that could push a newer version of this add-on or override compatibility information.

http://krebsonsecurity.com/2013/12/botnet-enlists-firefox-users-to-hack-web-sites/
 
Sowas hätte Mozilla viel früher auffallen müssen wenn dort ein AddOn veröffentlicht wird was einem sehr bekannten legitimen Plugin bis aufs Komma gleicht und noch völlig dreist mit Microsoft deklariert wird , diese Masche das Viren&Trojaner legitime MS Datei-Namen mißbrauchen und sich dahinter verstecken ist seit über 10 Jahren bekannt.

Mich würde das aber auch wundern wenn das Addon seit Mai 2013 keiner gemeldet hat an Mozilla , gibt es auf der AddOn Seite etwa kein Meldebutton ?
 
Zurück
Oben