News Firefox-Add-on reiht Rechner in Botnet ein

[Luxuspur]

Augen auf, es geht hier um ein Addon, nicht um den Browser.
Was kann denn bitteschön Mozilla dafür, wenn jemand ein Addon mit diesen Features entwickelt, und Leute sich dieses installieren (bei der Seite müsste doch klar sein, dass hier was nicht stimmt).
Kannst du gleich den Autohersteller belangen, wenn ein Fußgänger über eine rote Ampel stolziert...

Ah, wie soll das denn gehen?
Wie soll ich jedes Buch auf Inhalte überprüfen, ohne denn ganzen Text zu lesen? Das siehst du ja sogar noch ein, was erwartest du dann?

Na ginge es hier um ein IE Addon wollte ich mal deine Antwort sehen ... aber ja ist ja das geliebte Fireföxchen ...

 

[psYcho-edgE]

Hmmm das einzige Problem das ich mit FF hab ist, dass er auf bahn.de immer abstürzt >_> Ansonsten war ich zu 99% für Probleme selbst verantwortlich
Bin mit FF zufrieden (nicht dass Chrome & IE schlechter sind, aber ich hab keinen Grund zu wechseln...) und wer sich sowas runterlädt ist selbst verantwortlich...

 

[Greffetikill]

Augen auf, es geht hier um ein Addon, nicht um den Browser.
Was kann denn bitteschön Mozilla dafür, wenn jemand ein Addon mit diesen Features entwickelt, und Leute sich dieses installieren (bei der Seite müsste doch klar sein, dass hier was nicht stimmt).
Kannst du gleich den Autohersteller belangen, wenn ein Fußgänger über eine rote Ampel stolziert...



Ah, wie soll das denn gehen?
Wie soll ich jedes Buch auf Inhalte überprüfen, ohne den ganzen Text zu lesen? Das siehst du ja sogar noch ein, was erwartest du dann?

Wenn er mir eine Notfallbremsautomatik mit Versprochen hat und diese nicht Funktioniert, Ja, dann kann ich das

 

[PuppetMaster]

Mich würde das aber auch wundern wenn das Addon seit Mai 2013 keiner gemeldet hat an Mozilla , gibt es auf der AddOn Seite etwa kein Meldebutton ?

War das Add-on überhaupt auf Mozillas Add-on-Seite verfügbar, oder wurde es nur durch Drittseiten bereitgestellt oder durch irgendwelche andere Software mitinstalliert?

Darauf konnte ich bisher keine Antwort finden.

 

[riDDi]

Wenn Mozilla das auf der offziellen Seite selbst gehostet hätte, dann würde das auch irgendwo stehen.

 

[Greffetikill]

Wenn Mozilla das auf der offziellen Seite selbst gehostet hätte, dann würde das auch irgendwo stehen.

Schlagzeile, FF macht Tür und Tor für Hacker auf!

EDIT:
So oder so ähnlich würde es dann überall stehen.

 

[Cat Toaster]

Ist Netscape Navigator 4 denn heute nicht mehr erste Wahl?

 

[PuppetMaster]

@riDDi: Wahrscheinlich, dennoch würde mich der Verbreitungsweg interessieren.

 

[PropHunt]

Na ginge es hier um ein IE Addon wollte ich mal deine Antwort sehen ... aber ja ist ja das geliebte Fireföxchen ...

Ehm ok.
Heißt, weil ich Mozilla zurecht verteidige, bin ich ein Fanboy?
Bist du jetzt ein Rassist, der Afro-Amerikaner als überlegene "Rasse" propagiert, weil du jetzt einen Kaukasier kritisiert hast?

Wenn er mir eine Notfallbremsautomatik mit Versprochen hat und diese nicht Funktioniert, Ja, dann kann ich das

Ah ok, reductio ad absurdum.
Dann stelle dir doch mal vor, dass diese Automatik nicht drin ist, es auf der Straße glatt ist und der Fußgänger suizidgefährdet ist und dir bewusst vor's Auto gesprungen ist.

 

[Der-Orden-Xar]

Btw., es handelte sich dabei um ein recht altes Add-on, welches nur mit Firefox-Versionen von 2.0 bis 6.0a1 funktionierte:http://krebsonsecurity.com/2013/12/botnet-enlists-firefox-users-to-hack-web-sites/

D.h. Kompatibel mit bis 5.0.1/6.0a1
Also (laut Wiki) mit einer Stabilen Version vom 11. Juli 2011 (Die 6.0a1 gabs schon Ende Mai 2011 nicht mehr), 6.0 (als direkter 5.0.1 Nachfolger) erschien am 16. August 2011
Im Mai 2013 wurde diese Maleware offenbar aktiv.
Und wieso bitte setzen Leute einen Browser ein ,der seit mehr als 21 Monaten outdated ist?
Oder andersherum: Warum skipt man einfach die AddOn Prüfung ohne genau zu wissen, was man da drauf hat?

 

[Superzero]

FF-Flame, brain.exe-Gesülze, Mozilla's Sorgfaltspflicht...

Ich bin überrascht vom IE, wo der doch, auch heut noch, teils richtig abgewertet wird.
Kann jedem nur mal nen Test empfehlen und damit auch weg vom Gewöhnungs-Mechanismus, der den FF immernoch so populär macht.

Aha...

Mit seinen default-Einstellungen würde ich OttoNormal-User nie mit dem IE ins Netz lassen. Er ist immer noch ein übles Furunkel am Arsch der Netzwelt.

 

[Greffetikill]

Ah ok, reductio ad absurdum.
Dann stelle dir doch mal vor, dass diese Automatik nicht drin ist, es auf der Straße glatt ist und der Fußgänger suizidgefährdet ist und dir bewusst vor's Auto gesprungen ist.

Nach diesem Bsp. würde der Hacker dann aber versuchen mit absoluter Gewalt und ohne Rücksicht auf Verluste auf ein PC zuzugreifen.
Fakt ist, das FF das hätte verhindern können, also jetzt FF gänzlich aus der Schusslinie zu nehmen halte ich nicht für richtig!

 

[Wander]

Nach diesem Bsp. würde der Hacker dann aber versuchen mit absoluter Gewalt und ohne Rücksicht auf Verluste auf ein PC zuzugreifen.
Fakt ist, das FF das hätte verhindern können, also jetzt FF gänzlich aus der Schusslinie zu nehmen halte ich nicht für richtig!

Wie hätte er das deiner Meinung nach anstellen sollen?

 

[PropHunt]

Nach diesem Bsp. würde der Hacker dann aber versuchen mit absoluter Gewalt und ohne Rücksicht auf Verluste auf ein PC zuzugreifen.
Fakt ist, das FF das hätte verhindern können, also jetzt FF gänzlich aus der Schusslinie zu nehmen halte ich nicht für richtig!

Verstehe ich nicht.
Wieso ist Mozilla für ein Plugin verantwortlich, dass auf veralteten FF-Versionen läuft?
Außerdem wie stellst du dir die Überprüfung aller Addons vor in einem automatisierten System? Wäre das wirklich von Microsoft würde es auf die Microsoft-Seite verlinken. Das sollte der Nutzer wissen und sich nicht blind irgendetwas installieren. Schläfst ja auch nicht mit sonst irgendwem ohne Kondom und ihr Hausarzt ist dann Schuld, weil er eine Infektion nicht verhindert hat, weil du es ohne gemacht hast. oO
Kannst genauso gut MS die Schuld für jede Schadsoftware geben, die auf deren Betriebsystemen läuft.

 

[hardwarekäufer]

wieso sollte man sich das Addon installieren ?

Hat das was mit "Samariter" zu tun, nur um anderen zu helfen Fehler in Seiten aufzuspüren ? oder ist das bei FF grundsätzlich aktiv?

 

[Elkinator]

War das Add-on überhaupt auf Mozillas Add-on-Seite verfügbar, oder wurde es nur durch Drittseiten bereitgestellt oder durch irgendwelche andere Software mitinstalliert?

Darauf konnte ich bisher keine Antwort finden.

es war nie bei mozilla zum download verfügbar, hat man nur über drittseiten bekommen.
woher CB das hat muß man ja nicht verstehen, wenn es um den FF geht wird im internet leider sehr oft mist erzählt...

 

[Asghan]

Meiner Meinung nach hat Mozilla hier seine Sorgfaltspflicht nicht wahrgenommen.

wer sagt das es von addon.mozilla.org kam?

 

[riDDi]

Blödsinn hier stand.

 

[Randy89]

Mich würde das aber auch wundern wenn das Addon seit Mai 2013 keiner gemeldet hat an Mozilla , gibt es auf der AddOn Seite etwa kein Meldebutton ?

Was wenn das Addon gar nicht mal auf Addon-Seite verfügbar gewesen ist?

Btw., es handelte sich dabei um ein recht altes Add-on, welches nur mit Firefox-Versionen von 2.0 bis 6.0a1 funktionierte:

Na dann spricht es doch grad für Mozilla, wenn sie sogar noch Leute unterstützen, die es eigentlich gar nicht verdient hätten. Man stelle sich vor, Microsoft würde Windows 98 oder 2000 (oder andere Hersteller mit älteren Versionen von Linux/OSX) noch Hotfixes + eine automatische Entfernung bereiten, wenn die User mit diesen Betriebssystemen direkt ins Internet gehen, nachdem bekannt worden ist, dass diese für ein Botnetz missbraucht worden sind.

Ich bin mit Firefox generell unzufrieden, solche Berichte bessern meine Meinung dazu nicht.

Und ich bin generell zufrieden damit, solche Berichte bestätigen noch meine Meinung, denn es zeigt mir, dass auch für ältere Versionen noch etwas aktiv für die Sicherheit unternommen wird.
Übrigens ist schon standardmäßig die Option "warnen wenn Websites versuchen, Addons zu installieren" unter dem Reiter/Tab "Sicherheit" aktiv.

Ich bin überrascht vom IE, wo der doch, auch heut noch, teils richtig abgewertet wird.

Der Internetexplorer kommt für mich nicht infrage, solange
a) Relevante Sicherheitupdates in der Regel höchstens 1xpro Monat erfolgen und Produktupdates nur einmal im Jahr
b) ActiveX nicht komplett entfernt wird und nur noch als zusätzliches Modul angeboten wird, dessen Installation rein optional ist und
c) Die Addons- und Themesverfügbarkeit nicht meinen Wünschen entspricht.

 

[Zehkul]

Nirgends steht, dass Mozilla diese Add-On auf addons.mozilla.org gehostet hat. Haben sie nämlich nicht.

/thread

...Fakt ist doch, das der FF schon lange nicht mehr das ist was er mal war.

Ja, denn er ist, wie alle Browser, in aktiver Entwicklung, deshalb verändert er sich. Und noch viel faktischer ist, dass das mit dem Thema hier absolut null und auch rein gar nichts zu tun hat, außer du kannst mir glaubhaft erklären, dass imaginäre Aufgeblasenheit eines Browsers den Umlauf von Maleware Addons beschleunigt.

Aufgebläht, überladen

Aufgebläht und überladen, wenn du ihn aufblähst und überlädst. Ich zitiere mich aus dem letzten Flamewar zu diesem Thema:

Tests meinerseits: Ich habe einen neuen Benutzer eingerichtet, folglich sind keinerlei Nutzereinstellungen von irgendwas vorhanden, gebenchmarkt wird die Standardkonfiguration der Browser.
Firefox: 0.7
Google Chrome: 1.0
Kaltstart:
Google Chrome: ~3.5
Firefox: ~1.0
Egal in welcher Reihenfolge gestartet, der erste Start von Google Chrome braucht Ewigkeiten.

Kernel 3.12, KDE 4.11, SSD, blahblah. (/e: Ondemand Governor, weil mir nicht eingefallen ist, auf Performance zu wechseln, aber Chrome hatte nie Probleme mit dem, nur Firefox mal, und in Kernel 3.12 ist der eh deutlich besser geworden)

Cool, was? Und der am schnellsten startende Browser ist DWB mit 0.2 Sekunden. Aber wie gesagt, thematisch hier überhaupt nicht relevant.