-
@Golem Wirklich geprüft?
Autor: JackyChun 03.03.16 - 15:37
Hi Golem,
eine Frage: Habt ihr das ganze eigentlich geprüft? Ich habe zwar die lt. http://www.ghacks.net geänderten Einstellungen gefunden aber keine zusätzlich installierten AddOns. Auch im Save Mode werden keine zusätzlichen Add Ons außer den durch mich installierten angezeigt. Auch sonst gab es keine Hinweise auf nachinstalliertes in den Verzeichnissen. Das AddOn läuft bei mir seit inzwischen knapp 5 Monaten. Das klingt für mich ein wenig komisch da ich nicht erwarten würden das dieses AddOn auch noch selektiv auswählt wo es etwas nachlädt und wo nicht.
Das ganze klingt ein wenig Fishy auch hier in den Comments sind einige dabei die gar nichts gefunden haben. Zufall?
Long story short, habt ihr das ganze selbst geprüft oder einfach nur übernommen weil die Quelle bekannt ist?
Live with an open mind, or die with your mouth shut. -
Re: @Golem Wirklich geprüft?
Autor: stonerl 03.03.16 - 15:49
Ich habe das besagte AddOn bei mir gefunden. Und im entsprechenden Bugreport von Mozilla ist dies ebenfalls erwähnt.
https://bugzilla.mozilla.org/show_bug.cgi?id=1251911
Das war ja einer der Gründe weshalb es gesperrt wurde.
2 mal bearbeitet, zuletzt am 03.03.16 16:02 durch stonerl. -
Re: @Golem Wirklich geprüft?
Autor: Fonsis 03.03.16 - 15:50
das würde mich auch mal interessieren. Hab dazu ja schon einen Thread aufgemacht.
Ich selbst nutze elementary os 0.3 mit aktuellem Firefox und eben diese ytunblocker.
Ich bin auch soweit zu sagen, dass ich wirklich kein "bad addon" gefunden habe, was irgendwie nachgeladen worden wäre.
Ich hab mir auch mal die utils.js angeschaut mit auf ghacks besagte Codebemerkung ab Z138 folgend... ja gut, kann man so und so interpretieren.
Nur wirklich was "passiert" ist scheinbar bisher nicht. Zumindest nicht bei mir - wobei ich halt nochmal sagen muss, dass ich nur Linux Systeme nutze. Wie das auf Windows Systemen ausschaut, weiß ich nicht.
Dennoch, gibt es denn irgendwo einen bestätigten Fall, dass dieses versteckte Add On "Adblock Converter" tatsächlich gefunden wurde auf der Platte? -
Re: @Golem Wirklich geprüft?
Autor: Fonsis 03.03.16 - 15:51
stonerl schrieb:
--------------------------------------------------------------------------------
> Ich habe das besagte AddOn bei mir gefunden. Und im entsprechenden
> Bugreport von Mozilla ist dies ebenfalls erwähnt.
>
> bugzilla.mozilla.org
>
> Das war ja der Grund weshalb es gesperrt wurde.
Das ist interessant! Was für ein OS nutzt Du? -
Re: @Golem Wirklich geprüft?
Autor: stonerl 03.03.16 - 15:55
OSX 10.11.3
Das AddOn ist erst aufgetaucht nachdem ich Firefox im Safe-Mode gestartet hatte, da es sich sonst versteckt. Auch im Profilordner von Firefox war es so ohne weiteres nicht zu finden da sich das xpi nicht adblockconverter.xpi nennt sondern nur aus Zahlen und Buchstaben besteht.
Bei mir waren allerdings nicht alle about:config Einstellungen verändert wie es bei anderen der Fall war.
Edit:
Ich vermute stark das es damit zusammenhängt wann das AddOn installiert wurde, sprich welche Firefox/AddOn-Version.
Es gab User bei denen z.B. auch die Updatefunktion für Firefox-AddOns deaktiviert wurde. Was bei mir ebenfalls nicht der Fall war.
1 mal bearbeitet, zuletzt am 03.03.16 16:01 durch stonerl. -
Re: @Golem Wirklich geprüft?
Autor: JackyChun 03.03.16 - 16:17
Also ich habe die gleiche Version die im Bugreport genannt wird. Ein Add On/Extension Verzeichniss gibt es nicht. Eine XPI habe ich gefunden
{e2bd07ce-4829-4616-9216-f604afeee6f1}.xpi
Ist die Guid im Dateinamen bei allen gefundenen Dateien identisch?
Was mich wundert, die AddOn Version stammt vom 26. Januar. Diese ominöse Datei wurde bei mir erst am 27. Februar um 15:xx Uhr erstellt genau 9 Stunden später kommt so ein Bugreport. Zufall? Wann wurde bei euch diese Datei erstellt?
Das wie im Bugreport geschrieben auch direkt Avast darauf anspringt? Wieso bei ihm und sonst bei keinem oder hatte einer von euch auch eine Avast Meldung bzw. von einem anderen Scanner?
Live with an open mind, or die with your mouth shut.