Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

Artikel veröffentlicht am ,
Mozilla hat die Erweiterung Youtube Unblocker blockiert.
Mozilla hat die Erweiterung Youtube Unblocker blockiert. (Bild: Youtube Unblocker)

Mozilla hat die beliebte Browsererweiterung Youtube Unblocker blockiert. Grund für die Entscheidung war ein Fehlerbericht, wonach das Addon heimlich ein weiteres Programm nachlädt, das die Sicherheitseinstellungen von Firefox modifiziert. Mit Hilfe von Youtube Unblocker soll ein Geoblocking von Videos umgangen werden. Das Addon versucht dann, das Video über ausländische Proxyserver abzurufen.

Stellenmarkt
  1. Ingenieur / Techniker (w/m/d) für Automatisierungstechnik
    REX Automatisierungstechnik GmbH, verschiedene Standorte
  2. IT-Mitarbeiter (m/w/d) Anwendungsbetreuung
    Helios IT Service GmbH, Freital
Detailsuche

Das Programm ist auch für Chrome, Opera und Safari verfügbar und soll millionenfach heruntergeladen worden sein. Auf ihrer Website unblocker.yt werben die Entwickler mit dem Siegel "Made in Germany".

Sicherheitslücke in Update-Funktion

Laut Mozilla verfügt das Addon über eine automatische Updatefunktion. Diese habe jedoch eine Sicherheitslücke, die von der Website unblocker.yt ausgenutzt werde, um Sicherheitseinstellungen in Firefox zu verändern und schädliche Addons zu installieren. Dem Fehlerbericht zufolge findet sich der entsprechende Code in der Datei youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js nach der Zeile 138.

Nach Angaben des Webentwicklers und Mozilla-Experten Sören Hentzschel wird über die Konfigurationsdatei versucht, die Signaturpflicht für Addons, die Blockierliste für Addons sowie Updates für Addons zu deaktivieren. Ebenfalls deaktiviert werde die Telemetrie-Funktion von Firefox, welche Mozilla Informationen wie installierte Addons liefern könnte. Laut Ghacks.com wird das Addon Adblock Converter nachgeladen, das sich aber vor dem Addon-Manager des Browsers verstecke.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. OpenShift Installation & Administration
    9.-11. August 2021, online
Weitere IT-Trainings

Hentzschel empfiehlt den Nutzern des Addons, ihr Firefox-Profil über about:support zurückzusetzen. Anschließend müssten die anderen genutzten Addons wieder installiert werden. Auf Ghacks.com findet sich noch eine ausführlichere Anleitung zum Entfernen von Youtube Unblocker sowie Adblock Converter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

Kommentarübersicht
Wer im Glashaus sitzt...
LordLestat 06. Mär 2016

... sollte nicht mit Steinen werfen. Natürlich sollen solche add-ons entfernt werden...

Re: Adblock Converter
Moe479 06. Mär 2016

Wobei sich jetzt die Frage aufdrängt wozu es überhaupt die Möglichkeit gibt Addons zu...

Alternative: proxtube trackt?
Golressy 05. Mär 2016

Ich hab mir gerade einen anderen angeschaut und lese mehrfach in den Kommentaren den...

Re: gibt es empfehlenswerte Alternativen ?
Bassa 05. Mär 2016

Wenn das Video erst auf den Server heruntergeladen wird und dann von dort auf Deinen...

Re: Signaturfunktion von Mozilla ist Mist!
Wallbreaker 03. Mär 2016

Finde diese Aufregung ohnehin sehr amüsant, als hätte irgendeiner dieser Kandidaten...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Onlinewerbung
Youtube will nervige 30-Sekunden-Spots stoppen
artikel-bild
Mozilla, Nvidia und Youtube
3D-Videos in WebM für Firefox
artikel-bild
Urheberrecht
Easylist muss Anti-Adblocker-Domain entfernen
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
Meistgelesen
artikel-bild
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
artikel-bild
Trådfri
Doom läuft auf einer Ikea-Lampe
artikel-bild
KenFM
Ken Jebsen von Anonymous gehackt
artikel-bild
Coronapandemie
Einige Microsoft-Admins schliefen direkt in Rechenzentren
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /