wie mächtig sind die FF extensions?

Nun, im Normalfall nicht. Eine böshafte Erweiterung könnte im Zweifelsfall aber z.B. eine Deaktivierung verhindern oder sich sonst irgendwie wehren.
Erweiterungen können eigentlich alles, was Firefox kann...

Zitat von pimpDaddy

können sich extensions dauerhaft in ff einisten

Solange bis man die entfernt.

Beim Deinstallieren bleiben zuweilen Reste, kann man manuell löschen und entsprechende Einträge in der prefs.js löschen.

Zitat

also auch bleiben wenn man sie Deaktiviert?

Beim Deaktivieren (nicht: Deinstallieren) bleiben die Erweiterungen erhalten.

Zitat von pimpDaddy

also können sie mir trojaner runterladen und auf meinem pc speichern ...

Ja.
Runterladen muss aber nicht sein, der Trojaner kann genauso bei der Installation gespeichert und gestartet werden.

Hängt davon ab wie groß dann der Trojaner ist. Wenn die "Erweiterung" über 1Mbyte ist weil da ein Trojaner mitsteckt, wird sich der eine oder andere wundern wieso die "Erweiterung", die eigentlich nur kleine Funktionen mitbringt, so groß ist.
Ist aber nur ein Loader, was nicht so groß ist, drin der danach den Trojaner im Hintergrund lädt, dann fällt die Größe eher weniger auf.

pimpDaddy schrieb:

Zitat

also können sie mir trojaner runterladen und auf meinem pc speichern ...

wenn´s nur das wäre - die anschliessend mögliche Ausführung der Malware würde mich viel mehr interessieren...

Inwieweit FF-Extensions allerdings eingeschleusten Malware-Content als Erweiterung auszuführen vermögen - ist mir unklar.

Das Thema ist bezüglich der Autoritäten und des Environments, innerhalb dessen Erweiterungen unter FF ausgeführt werden dürfen nach meiner Meinung garnicht mal so unwichtig - auf System-Ebene (Win NT / UNIX) gäbe es zu Not zwar immer noch die Nutzer-Konten-Einteilung für restriktiv-definierte Systemzugriffe - aber wie wird das vom FF und seinen Erweiterungen selber geregelt?

Oliver

Zitat von Lord-Ali

Hängt davon ab wie groß dann der Trojaner ist. Wenn die "Erweiterung" über 1Mbyte ist weil da ein Trojaner mitsteckt, wird sich der eine oder andere wundern wieso die "Erweiterung", die eigentlich nur kleine Funktionen mitbringt, so groß ist.
Ist aber nur ein Loader, was nicht so groß ist, drin der danach den Trojaner im Hintergrund lädt, dann fällt die Größe eher weniger auf.

Sofern man hier sich bedient, mag es bei einem gewissen Erfahrungswert hinhauen, vorausgesetzt das Vertrauen ist unerschütterlich, aber hier steht man definitiv im dunklen.

Vorsorge: Nie direkt von der Seite installieren, erst auf Platte, alles durchscannen, vielleicht noch aufmachen und nach komischen untypischen Dateien ausschau halten, wenn man denkt, die ist aber groß, dann dem Fx geben

Zitat von Oliver222

Inwieweit FF-Extensions allerdings eingeschleusten Malware-Content als Erweiterung auszuführen vermögen - ist mir unklar.

Wenn das BS Firefox es erlaubt, ist es Erweiterungen auch erlaubt. Wie gesagt: Erweiterungen können alles, was Firefox kann (und darf).

Auf *ix-Systemen, auf denen Dateien ja glaube ich noch extra ausführbar gemacht werden müssen, ist das etwas komplizierter, im Endeffekt aber auch möglich.

Man sollte die Plugins nur von den offiziellen Seiten runterladen.

Ich lade viele Erweiterungen von der Seite der Entwickler und das machen bestimmt noch viele. Wenn mal so eine Seite gehackt wird und jemand die verlinkte Erweiterung einen loader oder sonst was hizuschiebt, dann haben viele ein Problem.

Die Seite von Mozilla oder erweiterungen.de ist auch nicht 100% sicher. Vielleicht sollte man ein Script schreiben der stündlich alle Erweiterungen nach ihrer md5 checksumme überprüft.

Oder stellt euch vor was passieren würde wenn jemand an den Account von adblock in addons.mozilla.org kommen würde. Man könnte eine modifizierte Erweiterung hochladen und wenn jeder sein adblock updaten will, haben hunderttausende ein Schädling oder ein Firefox mit Tollwut.

Zitat von Lord-Ali

....

Oder stellt euch vor was passieren würde wenn jemand an den Account von adblock in addons.mozilla.org kommen würde. Man könnte eine modifizierte Erweiterung hochladen und wenn jeder sein adblock updaten will, haben hunderttausende ein Schädling oder ein Firefox mit Tollwut....

Werden die upgedateten (Scheisswort ;-)) Extensions nicht auch reviewed (nicht ganz so schlimmes Wort ;-))

Das ist der Grund weshalb ich nur von addons.mozilla.org Extensions installiere.

Ist was an meiner Theorie dran?

Zitat von Fury

Werden die upgedateten (Scheisswort ;-)) Extensions nicht auch reviewed (nicht ganz so schlimmes Wort ;-))

Doch, werden sie, meines Wissens bisher aber nur im Hinblick darauf, daß sie im Firefox bzw. anderen Mozilla-Programmen funktionieren. dll- und exe-Dateien in den Erweiterungen werden naturgemäß wohl meist nicht genauer untersucht. Es gibt im englischen MozillaZine Forum in diesem Thread aber auch Berichte, wonach Anwender auch schon Sniffer-Programme und ähnliches Werkzeug auf den Datenstrom von Erweiterungen angesetzt haben:
What to do about Junk Firefox Ad-Ons??

Zitat von Fury

Das ist der Grund weshalb ich nur von addons.mozilla.org Extensions installiere.

Die Verantwortung, eine Erweiterung zu installieren und ihr zu vertrauen und/oder sie auf Herz und Nieren zu prüfen, liegt letztlich beim Anwender.

Gruß gammaburst

http://adblockplus.org/blog/no-good-deed-goes-unpunished

Gerade gefunden.

Kann mir jemand erzählen was Remora ist?

Remora ist der Codename von AMO 3.0. http://wiki.mozilla.org/Update:Remora

Dr.Evil antwortete:

Zitat

Oliver222 hat Folgendes geschrieben:
Inwieweit FF-Extensions allerdings eingeschleusten Malware-Content als Erweiterung auszuführen vermögen - ist mir unklar.

Wenn das BS Firefox es erlaubt, ist es Erweiterungen auch erlaubt. Wie gesagt: Erweiterungen können alles, was Firefox kann (und darf).

Thx.

Oliver

Eine Liste von 93 Daten sammelnden conduit ("Effective Brand") Erweiterungen,
sowie ein Link auf ein Greasemonkey Script (Addons Crap Remover) mit dem Nutzer die Anzeige von Junk-Erweiterungen auf addons.mozilla.org durch Übernahme in eine Blacklist sperren können, befindet sich hier:
http://forums.mozillazine.org/viewtopic.php?p=2656093#2656093

Oben genannter Beitrag in dem Thread addons.mozilla.org recent and open issues bezieht sich auf den älteren Thread What to do about Junk Firefox Ad-Ons?? , der mittlerweile gesperrt wurde )

Warum sollte eine Erweiterung Daten sammeln, wenn dies zur technischen Funktion nicht nötig ist und ohne den Nutzer der Erweiterung darüber zu informieren?

Zitat von DonGato

The purpose of this thread is to make people aware of some tactics used in extensions considered by some people not worth of the AMO (addons.mozilla.org) "trust" seal. It has also the purpose of discussing the AMO quality standards and the views on these and other extensions that might be considered harmful for common non-tech-savvy users.

At the end of September meatus brought to light to the mozillaZine community the actions made by a set of extensions build upon the same code base. Those extensions were collecting data and uniquely identifying users without notifying them. This caused some stir into the community as most of the people thought that AMO had a high quality standard and sought to protect users from such tactics, thing that we realized wasn't true. AMO doesn't even have a policy for extension submitting. [...]

(Hervorhebung von mir)

Gruß gammaburst

Zitat

wie mächtig sind die FF extensions?

Nicht so mächtig, als daß niemand bei addons.mozilla.org (AMO) über offensichtlichen Mißbrauch von Ressourcen und Irreführung der Anwender von Firefoxerweiterungen hinweg sähe, ohne zu handeln.

Die Erweiterungen, die in diesem Beitrag:
http://forums.mozillazine.org/viewtopic.php?p=2691999#2691999
im MozillaZine Forum genannt sind, wurden auf AMO für den Download gesperrt.
AMO hat zu diesen Erweiterungen jeweils geschrieben:

Zitat

********** NOTICE **********
This add-on has been disabled by an administrator.
****************************

Gruß gammaburst