Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

Artikel veröffentlicht am ,
Mozilla hat die Erweiterung Youtube Unblocker blockiert.
Mozilla hat die Erweiterung Youtube Unblocker blockiert. (Bild: Youtube Unblocker)

Mozilla hat die beliebte Browsererweiterung Youtube Unblocker blockiert. Grund für die Entscheidung war ein Fehlerbericht, wonach das Addon heimlich ein weiteres Programm nachlädt, das die Sicherheitseinstellungen von Firefox modifiziert. Mit Hilfe von Youtube Unblocker soll ein Geoblocking von Videos umgangen werden. Das Addon versucht dann, das Video über ausländische Proxyserver abzurufen.

Stellenmarkt
  1. (Senior) Mobile Developer (m/w/d) Android und iOS
    AUSY Technologies Germany AG, verschiedene Standorte
  2. Prüfingenieur (m/w/d) - Schwerpunkt LabVIEW Programmierung
    GRUNER AG, Wehingen
Detailsuche

Das Programm ist auch für Chrome, Opera und Safari verfügbar und soll millionenfach heruntergeladen worden sein. Auf ihrer Website unblocker.yt werben die Entwickler mit dem Siegel "Made in Germany".

Sicherheitslücke in Update-Funktion

Laut Mozilla verfügt das Addon über eine automatische Updatefunktion. Diese habe jedoch eine Sicherheitslücke, die von der Website unblocker.yt ausgenutzt werde, um Sicherheitseinstellungen in Firefox zu verändern und schädliche Addons zu installieren. Dem Fehlerbericht zufolge findet sich der entsprechende Code in der Datei youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js nach der Zeile 138.

Nach Angaben des Webentwicklers und Mozilla-Experten Sören Hentzschel wird über die Konfigurationsdatei versucht, die Signaturpflicht für Addons, die Blockierliste für Addons sowie Updates für Addons zu deaktivieren. Ebenfalls deaktiviert werde die Telemetrie-Funktion von Firefox, welche Mozilla Informationen wie installierte Addons liefern könnte. Laut Ghacks.com wird das Addon Adblock Converter nachgeladen, das sich aber vor dem Addon-Manager des Browsers verstecke.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Hentzschel empfiehlt den Nutzern des Addons, ihr Firefox-Profil über about:support zurückzusetzen. Anschließend müssten die anderen genutzten Addons wieder installiert werden. Auf Ghacks.com findet sich noch eine ausführlichere Anleitung zum Entfernen von Youtube Unblocker sowie Adblock Converter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


LordLestat 06. Mär 2016

... sollte nicht mit Steinen werfen. Natürlich sollen solche add-ons entfernt werden...

Moe479 06. Mär 2016

Wobei sich jetzt die Frage aufdrängt wozu es überhaupt die Möglichkeit gibt Addons zu...

Golressy 05. Mär 2016

Ich hab mir gerade einen anderen angeschaut und lese mehrfach in den Kommentaren den...

Bassa 05. Mär 2016

Wenn das Video erst auf den Server heruntergeladen wird und dann von dort auf Deinen...

Wallbreaker 03. Mär 2016

Finde diese Aufregung ohnehin sehr amüsant, als hätte irgendeiner dieser Kandidaten...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /