Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMega: Chrome-Erweiterung des Hosters enthielt Malware
Der Filehoster Mega hat eine Sicherheitswarnung für die eigene Chrome-Erweiterung herausgegeben. Laut eigenen Angaben wurde die Version 3.39.4 der Erweiterung für Googles Chrome-Browser von Unbekannten so manipuliert, dass die Daten der Anwender sowie deren Eingaben mitgeschnitten werden konnten.
Mega ist scheinbar ein IPO
Will also eine Aktiengesellschaft werden.
Entsprechende Papiere zur Genehmigung fehlen.
Mega -> Internet-Dienstleister -> offen
Wenn es sich bei der IPO-Listung um DAS Mega handelt, dann ist es das.
Deshalb wollte das plötzlich mehr Berechtigungen, bei mir hat es nach der Berechtigung sämtlichen Traffic lesen und manipulieren zu dürfen gefragt und ich habe abgelehnt.
Mir hat sich nicht sinnvoll erschlossen warum das notwendig ist.
Jetzt weiß ich warum und nach dem Ablehnen hat er die Erweiterung entfernt.
Manchmal sinnvoll, Updates nicht einfach durchzuklicken.
MEGA ist ansich ein guter Cloudhoster, bieten sehr viel Speicher im kostenlosen Account, sogar zu Ende verschlüsselt.
Das mit dem Plugin muss jetzt nicht automatisch die Schuld der MEGA-Entwickler sein.
Und wenn man ein bisschen achtsam ist, fällt einem so eine plötzliche Rechteausweitung halt auf, man sollte nicht immer blind weiter klicken.
Aber gerade unerfahrenen Nutzern fehlt diese Kompetenz und das Fachwissen, hier im Tech-Forum fällt das eher mal jemandem auf.
Ich achte auch auf dem Smartphone darauf, welche Berechtigung eine App verlangt und ob diese für die Grundfunktion der App plausibel zu begründen sind.
Wenn es nicht anders geht, kann ich mit dem Lineage-Datenschutzmodus Berechtigungen entziehen wenn ich die App trotzdem will. Dazu ergänzend eine Firewall die nur Apps in das Internet lässt denen ich das erlaube.
Kim Dotcom ist gemeint (der Gründer von Mega), wobei die beide ein recht großes Ego haben, ein paar Kilos zu viel und etwas größenwahnsinnig sind. Kann verstehen, dass man die schnell verwechselt
knoxxi schrieb:
Gibt es auf der Plattform eigentlich irgendwelche Legalen Sachen?
Der Artikel erwähnt ja den Kim nicht mal... "Ahh der gute Onkel Kim" bringt mMn lediglich das Thema Mega in Verbingung mit dem Gründer von Mega und impliziert ansonsten überhaupt nichts. Aber klar, man kann in so eine Aussage sehr viel hinein interpretieren.
Was die Schuldzuweisung angeht, bezieht der Artikel sich übrigens nur auf eine Aussage von Mega und weißt selbst niemandem eine Schuld zu. Demnach steht es völlig offen, ob das tatsächlich eine von Kriminellen eingepflanzte Malware war, oder ob das doch eher ne interne Angelegenheit ist, aus der man sich mit einer frei erfundenen Geschichte rauszureden versucht. An sich kann man einer Aussage einer Firma immer erst mal trauen, bis die widerlegt wurde. Aber in Zeiten von Abgaskrise und Co und bei einer Firma wie Mega würde ich da keine Wetten abschließen.
up.whatever schrieb:
wenn du die verseuchte Version manuell per Mausklick statt automatisch installierst?
mit automatischen, oder manuellen Updates hat das hier doch eigentlich wenig zu tun. Sowohl bei den automatischen, als auch bei den manuellen wirst du nach den Rechten gefragt. Da ist der User schon fast ein bisschen selbst schuld, wenn er da zustimmt, dass alles mitgelesen werden darf...
Na doch. Denn wenn man automatische Updates abschaltet und sie nur manuell macht, kann man vorher nachsehen, ob es Probleme damit gibt.
Und richtig fehlerhafte Updates sind meist eh nur kurz online. Bspw. hatte ich vor ca. 8 Jahren oder so mal einen Beta-Grakatreiber installiert, der dann die Lüftersteuerung der Graka zerschossen hat, weswegen das BIOS wegen Überhitzung den PC ständig nach ein paar Minuten abschaltete.
Der Treiber war dann nen Tag später von der Nvidia-Seite gelöscht (obwohl man dort von allen anderen Treibern auch alte Versionen runterladen konnte), ich hab ihn halt installiert und den vorherigen wieder drauf.
up.whatever schrieb:
Aha, und was genau ist jetzt daran besser, wenn du die verseuchte Version manuell per Mausklick statt automatisch installierst?
Artikel gelesen? Die versuchte Version war genau 5 Stunden lang online. Da hätte ich das Update zufälligerweise genau während dieser 5 Stunden machen müssen. Ist eher unwahrscheinlich, wenn man nur einmal in der Woche Updates macht.
Deshalb wollte das plötzlich mehr Berechtigungen, bei mir hat es nach der Berechtigung sämtlichen Traffic lesen und manipulieren zu dürfen gefragt und ich habe abgelehnt.