xxxxxxxxxxxxxxxx

  • Zitat von Frost3000

    wie kann man sich sicher sein, das diese addons nicht die daten von einen versenden??


    Traffic analysieren ;)

    Prinzipiell können Add-Ons allerdings alles machen was Firefox auch kann, von daher besteht durchaus ein Gewisses Gefahrenpotential.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Wie DasIch schon schrieb, kann theoretisch jede Erweiterung auch bewusst Schaden anrichten.
    Aber Erweiterungen werden, wie auch der Fx selbst, mit offenem Quellcode (alle?) angeboten.
    Das heißt, dass theoretisch jeder nachprüfen kann, was genau gemacht wird.
    Außerdem ist die Community hinter Fx sehr groß und die gängigsten Erweiterungen werden auch von sehr erfahrenen und kompetenten Leuten genutzt, die ein Fehlverhalten wahrscheinlich entdecken würden.

    Ein Restrisiko bleibt, aber erstens gilt das immer im Leben und zweitens kannst du dies minimieren, wenn du dich an Erweiterungen hältst, die von der Mozillaseite oder etwa auch von erweiterungen.de kommen.

  • Zitat von Wurstwasser

    Aber Erweiterungen werden, wie auch der Fx selbst, mit offenem Quellcode (alle?) angeboten.


    Der XUL und Javascript Teil sind von Menschen lesbar. Allerdings kann man auch Teile der Erweiterung z.B. in C schreiben. Davon muss der Quelltext nicht vorhanden sein, das Kompilat reicht aus...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Die meisten Erweiterungen beschränken sich aber tatsächlich auf Javascript und XML/XUL.

    Und wie schon gesagt: Erweiterungen auf der offiziellen Seite werden geprüft, da dürfte nichts schlimmes drin sein. Ganz sicher kann man natürlich nie sein, aber das ist bei anderen Downloads genauso.

    Wie dem auch sei, wenn ich Schadsoftware schreiben wollen würde, würde ich keine Firefox-Erweiterung schreiben, weil in der Firefox-Zielgruppe viel zu viele Computerinteressierte und Sicherheitsbewusste Leute sind, die die Schadkomponenten einfach zu schnell finden würden.

    Da würde ich z.B. eher eine von diesen unsäglichen IE-Toolbars programmieren (die tatsächlich oft böse Nebenwirkungen haben), oder ein alleinstehendes Programm.

    Es ist jedenfalls mir noch kein Fall bekannt, wo eine Firefox-Erweiterung schlimme Sachen gemacht hätte. Es gab höchstens mal ein paar Erweiterungen die technische Probleme wie Inkompatibilitäten hatten und dadurch "Schäden" verursacht haben (aber das wird immer weniger), und es wurden auch teilweise veränderte Firefox-Installationen angeboten, die dann noch zusätzlich irgeneinen Mist integriert hatten. Aber das waren dann eben keine einzeln herunterladbaren Erweiterungen.

  • Zitat von Frost3000

    Jedenfalls würde ich wenn ich so etwas programmieren würde (würde ich nie tun, ich hasse trojaner, viren usw. alles ein werk von schlechten menschen), dann hätte ich es so gemacht, das sich diese nur einschalten wenn alles sicher ist.


    Du wärst der erste der dass schaffen würde.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5