"Open Link in IE" bringt Kette von Sicherheitswarnungen

  • Hi,
    ich bin vor ein paar Monaten auf das AddOn "Open Link in IE" umgestiegen, weil "IE View" ab Version 57 nicht mehr unterstützt sein wird. Diese Erweiterung funktionierte bis vorgestern auch einwandfrei, aber seit dem letzten Kaspersky-Update löst jede Verwendung eine Kette von ca. 30 bis 50 Sicherheitswarnungen (ich habe sie dann nicht mehr gezählt...) aus.
    Zum Beispiel wird vor einer node.exe in einem Ordner mybrowseraddon gewarnt, oder vor node.js, das in der Registry im Bereich geschützter Systemdienste Änderungen vorzunehmen versucht.

    • Kann mir jemand sagen, welche Komponenten dieses AddOns sauber sind und der Virenschutz-Software als vertrauenswürdig gekennzeichnet werden können?
    • Hat jemand eine Idee, warum dieses Problem so plötzlich entstanden ist?

    danke

  • Ja, komisch - ich weiß heute auch nicht mehr, wie ich daran gekommen bin. Wenn ich in die Infos gehe, wird mir diese Homepage angezeigt (und das erklärt auch den o.g. Ordnernamen... :) :( https://mybrowseraddon.com/open-in-ie.html

    P.S.:
    Sorry, das AddOn heißt ja anders als dessen Kontextmenüeintrag... Das "Link" fehlt in der offiziellen Bezeichnung. Und AddOns mit dem gleichen Namen "Open in IE" gibt es auch zweimal in der normalen Liste - keine Ahnung, warum ich ein anderes AddOn habe. Muß mir aber empfohlen worden sein - und mit an Sicherheit grenzender Wahrscheinlichkeit hier im Forum...
    Die anderen beiden sind https://add0n.com/open-in.html?from=open-in-explorer und http://www.wittersworld.com/projects/open-in-ie

    Einmal editiert, zuletzt von micmen (22. März 2018 um 17:52)

  • Das hatte ich auch gefunden. Aber da explizit und sogar in Anführungszeichen "Open Link in IE" geschrieben wurde wollte ich den korrekten Link wissen. Es gibt ja generell einige Erweiterungen die ähnlich geschrieben werden und deswegen wollte ich weder rum raten noch irgendwas vermuten sondern fragte absichtlich so genau nach.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Du hast mit ziemlicher Sicherheit zusätzlich etwas installiert, und zwar außerhalb von Mozilla
    Konkret:

    Zitat

    Note 1: (v0.1.2) after installing the addon, you need to connect it with native applications (i.e. IE) on your machine. In order to make this connection, a separate patch is provided in GitHub. Please download and install this patch from here.

    Steht ja auf der Seite von https://addons.mozilla.org/en-US/firefox/addon/open-in-ie-1/ Insofern hast du dort die .zip installiert, damit die Erweiterung überhaupt funktioniert.
    Das installiert u.a. auch die Datei node.exe in dem Ordner C:\Users\***\AppData\Local\com.mybrowseraddon.node\node.exe und macht paar Einträge in der Registry


    Die Datei node.exe von obig verlinkter Seite ist an sich sauber.
    Warum dein AV Progamm da Alarm schlägt, kann ich nicht sagen.
    Ich hab in einer Virtuellen Maschine Kaspersky installiert um die Marotten des Programms (also die von Kaspersky) mal unter die Lupe zu nehmen. Bei mir schlägt da nix Alarm.

    Aber mal im ernst: Brauchst du diese Erweiterung wirklich? Ich würde so etwas ja nicht nutzen, wenn dazu noch Installationen außerhalb von Firefox notwendig wären. Wie oft nutzt du diese Funktion? Reicht es dir wirklich nicht aus, einen Link zu kopieren und dann diesen im IE anzusehen?

    Aber ich würde auch niemals freiwillig Kaspersky auf einem Produktivsystem installlieren :mrgreen:

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)


  • Das hatte ich auch gefunden. Aber da explizit und sogar in Anführungszeichen "Open Link in IE" geschrieben wurde wollte ich den korrekten Link wissen.

    falls das für mich gedacht war: hatte ja schon "sorry" gesagt - ich dachte, der Kontextmenü-Eintrag wäre mit dem AddOn-Namen identisch


    Ja, das habe ich wohl installiert und ich hätte natürlich lieber etwas gehabt, was einfach so funktioniert. Mein AddOn wird halt als "alter AddOn-Typ" angezeigt und ich brauchte Ersatz und dieses wurde mir empfohlen.

    Danke für die Infos! Und daß das das herausgefunden hast... Und die Arbeit...

    Ich benutze das ziemlich täglich. Ich habe meinen Firefox recht streng konfiguriert, sehr viele Seiten werden nicht ganz vollständig/korrekt angezeigt. Aber reicht für meine Zwecke. Aber von vielen Seiten (welt.de und viele andere) kann ich keine Videos abspielen und manche Seiten haben so bescheuerte AdBlock-Detektoren, die auch bei deaktiviertem Blocker noch anspringen. In diesen Fällen lasse ich die Seiten im IE öffnen, den ich so konfiguriert habe, daß er gar nichts speichert (Historie, Cache, Formulardaten), und dafür ansonsten nicht "überscharf" gemacht habe.
    Ist auch so, daß ich im Internet viel mit der Zwischenablage arbeite und es mich nervt, wenn ich deren Inhalt noch überschreiben muß, nur um eine Seite ansehen zu können.

    Meinst Du das wg. Kaspersky wegen der Dinge, weshalb der in den USA teils rausgeworfen wurde?


  • Danke für die Infos! Und daß das das herausgefunden hast... Und die Arbeit...


    Bitte, gern geschehen


    Aber von vielen Seiten (welt.de und viele andere) kann ich keine Videos abspielen und manche Seiten haben so bescheuerte AdBlock-Detektoren, die auch bei deaktiviertem Blocker noch anspringen.


    Habe ich noch nie gesehen. Wenn das wirklich so bei dir ist, dann frage hier nach. Ich kann sämtliche Videos abspielen auf allen Seiten (außer sie verlangen explizit den Flashplayer, den ich nicht installiert habe, aber manchmal gibts sogar dafür Trick ohne dass man ihn installieren muss). Man muss nur wissen wie etwas einzustellen ist.
    Es gibt fast nix was nicht einstellbar wäre. Ob grundsätzlich oder per Erweiterung.


    Meinst Du das wg. Kaspersky wegen der Dinge, weshalb der in den USA teils rausgeworfen wurde?

    Nein.Geerell halte ich (wenn man Win10 benutzt) nix von fremden AV Programmen, da sie so tief ins System eingreifen und dadurch das System erst recht löchrig und somit angreifbarer machen. Dazu kommt noch die ganzen unnützen Funktionen die Sicherheit vortäuschen, aber gar nix wirklich sicherer machen, da fällt Kaspersky und Avast mit ihrem Schrott am meisten auf, aber andere ziehen leider da auch nach, denn mit Angst und Unwissenheit lässt sich wohl immer noch gut Geld verdienen. Stichwort HTTPS-Scanning (bei Kaspersky "Untersuchung von sicheren Verbindungen") Ich hab vorhin mal in meiner VM mit Kaspersky geguckt, wie die das mit Bank Seiten handhaben und hab Bauklötze gestaunt. Unfassbar, die klinken sich sogar in die gesicherten Verbindungen Bankseiten als Man in the Middle ein und können so alles mitlesen. Ich weiß jetzt nicht ob das schon immer so war, und ob das andere AV Programme auch so machen. Früher wars zumindest bei einigen AV Herstellern so, dass sie sich aus den Bankseiten heraus gehalten haben.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Habe ich noch nie gesehen. Wenn das wirklich so bei dir ist, dann frage hier nach. Ich kann sämtliche Videos abspielen auf allen Seiten (außer sie verlangen explizit den Flashplayer, den ich nicht installiert habe, aber manchmal gibts sogar dafür Trick ohne dass man ihn installieren muss).

    (...)

    Nein.Geerell halte ich (wenn man Win10 benutzt) nix von fremden AV Programmen, da sie so tief ins System eingreifen und dadurch das System erst recht löchrig und somit angreifbarer machen. Dazu kommt noch die ganzen unnützen Funktionen die Sicherheit vortäuschen, aber gar nix wirklich sicherer machen, da fällt Kaspersky und Avast mit ihrem Schrott am meisten auf, aber andere ziehen leider da auch nach, denn mit Angst und Unwissenheit lässt sich wohl immer noch gut Geld verdienen.


    Ich finde das ja, wie gesagt, gar nicht schlimm. Auch wenn viele Seiten nicht so aussehen, wie das gedacht war :mrgreen: , reicht mir die Darstellung. Lieber habe ich alles etwas zu scharf eingestellt, als ein Risiko einzugehen. Und mit der Lösung, ca. 2 Seiten pro Tag im IE anzusehen (meist Nachrichtenseiten und oft klicke ich auf denen noch etwas rum und schaue daher "netto" noch mehr als nur ca. 2 täglich an), kann ich absolut leben, das kratzt mich nicht wirklich - nur schnell & praktisch soll das dann bitte ablaufen, :mrgreen:

    Ich habe mich noch nicht zum "Win > 7 - Opfer" :mrgreen: gemacht - so lange 7 noch irgendwie unterstützt wird, halte ich das. Vielleicht geschieht ja ein Wunder und MS entwickelt seine Sachen irgendwann mal wieder in Richtung Userinteressen und ich kann dann gleich auf eine nicht ätzende Windows-Version updaten?
    Ich habe ebenfalls den Eindruck, Kaspersky fuldert in viel zu viel rum - nur leider habe ich keine Infoquelle, welche von dessen Funktionen man beruhigt (wie) beschneiden oder ganz deaktivieren kann/soll... Scriptrechte im FF habe ich denen z.B. nicht gegeben, weil ich den Eindruck habe, das senkt sonst die Performance.

    merci

  • BTW: Warum nutzt du diese kostenpflichtige Zusatzsoftware auf Windows 10 überhaupt?
    Seit dem der Windwos-Defender auch einen zuschaltbaren Malware-Schutz hat, gibts dafür doch nun wirklich keinerlei Notwendigkeiten mehr...
    https://www.deskmodder.de/blog/2015/11/2…malware-schutz/
    Ein Sicherheitskonzept sollte natürlich auch vorhanden sein... Meins ist in meiner Signatur verlinkt.. :)

  • .. tja, dann hatte ich das wohl irgendwie falsch interpretiert... da ich Kasperle und Konsorten auch auf Win7 nicht benötige, mag der Post für IHN ja trotzdem noch hilfreich sein...