Offtopic: Sicherheit von Browser-Addons und Skripten (was: Re: Standardsprache auf debian.org mit Iceweasel)

To: debian-user-german@lists.debian.org
Subject: Offtopic: Sicherheit von Browser-Addons und Skripten (was: Re: Standardsprache auf debian.org mit Iceweasel)
From: Manfred Schmitt <expires-150930@slashproc.org>
Date: Fri, 7 Aug 2015 23:20:17 +0200
Message-id: <[🔎] 20150807232017.623c12e6.expires-150930@slashproc.org>
In-reply-to: <[🔎] E1ZNnJx-0003s7-OI@swivel.zugschlus.de>
References: <[🔎] 20150806114723.GA4309@localhost.localdomain> <[🔎] 55C34D46.2040703@gmail.com> <[🔎] 20150806130947.GA5592@localhost.localdomain> <[🔎] E1ZNRpa-0003UB-TC@swivel.zugschlus.de> <[🔎] 20150807042556.64327986.expires-150930@slashproc.org> <[🔎] E1ZNlzL-0001O3-71@swivel.zugschlus.de> <[🔎] 20150807204658.4556054b.expires-150930@slashproc.org> <[🔎] E1ZNnJx-0003s7-OI@swivel.zugschlus.de>

Marc Haber schrieb:

> On Fri, 7 Aug 2015 20:46:58 +0200, Manfred Schmitt
> <expires-150930@slashproc.org> wrote:
> >Marc Haber schrieb:
> >
> >> On Fri, 7 Aug 2015 04:25:56 +0200, Manfred Schmitt
> >> <expires-150930@slashproc.org> wrote:
> >> >Marc Haber schrieb:
> >> >> Firefox Plugin "Quick locale switcher" verwenden.
> >> >> 
> >> >Da war ich auch erst gelandet, das bringt aber Adware/Spyware mit.
> >> 
> >> Huch, tut es? Das war mir nie aufgefallen, ich benutz das schon
> >> ewig...
> >> 
> >Laut Bewertungen kam das wohl erst bei einem Update hinzu ;-(
> 
> Der Original-Autor hat sein Tool wohl aufgegeben, was man sieht, wenn
> man seine Webseite aufruft. Und dann hat sich jemand den Sourcecode
> genommen und Adware dazugebaut.
> 
Dann haette das Add-On ja eine andere ID?
Oder der Autor hat das Add-On eben an jemand uebergeben bzw. vermutlich 
eher verkauft.

> Ich frag mich warum ich da nie was gesehen hab.
> 
Oder Du hast eine andere, alte, Version?

Hm, wohl nicht: Hab gerade mal auf archive.org geschaut, bis zur Version
1.7.8 von Januar 2012 kam das Add-On von Captain Caveman, danach dann incl.
Superfish von ppclick (also unter der selben Adresse/Name).
Er hat seine Addons ja u.a. zum Verkauf angeboten (da warst Du ja vermutlich
auch schon):
http://www.martijnkooij.nl/2012/08/end-of-life-for-my-firefox-extensions/

Die 1.7.8 von https://addons.cdn.mozilla.net/user-media/addons/1333/quick_locale_switcher-1.7.8-tb+fx+sm.xpi
sieht fuer mich, als letztlich auch nur interessierter Laie, sauber aus.
Ob die noch laeuft ist aber fraglich, em:maxVersion ist da 12.0a1, das 
ist ja doch schon ziemlich lange her.

Btw ist es ja schoen dass das Addon signiert ist, so besteht (ab Firefox 40) 
nicht die Gefahr das man gefaelschte Ad/Spyware untergeschoben kriegt ;-/
https://wiki.mozilla.org/Addons/Extension_Signing

Eigentlich muesste man Auto-Updates von Addons, und auch von Userscripten,
abschalten und jedes Update selber ueberpruefen bzw. zumindest auf Feedback
in den Bewertungen warten.

Und wech,
Manne

Reply to:

References:
- debian.org
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Simon Hollenbach <ionpowered@gmail.com>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Manfred Schmitt <expires-150930@slashproc.org>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Manfred Schmitt <expires-150930@slashproc.org>
- Re: Standardsprache auf debian.org mit Iceweasel
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: LPIC Buch
Next by Date: Re: LPIC Buch
Previous by thread: Re: Standardsprache auf debian.org mit Iceweasel
Next by thread: Re: debian.org
Index(es):
- Date
- Thread