Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker
Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

Mozilla hat die beliebte Browsererweiterung Youtube Unblocker blockiert. Grund für die Entscheidung war ein Fehlerbericht, wonach das Addon heimlich ein weiteres Programm nachlädt, das die Sicherheitseinstellungen von Firefox modifiziert. Mit Hilfe von Youtube Unblocker soll ein Geoblocking von Videos umgangen werden. Das Addon versucht dann, das Video über ausländische Proxyserver abzurufen.
Das Programm ist auch für Chrome, Opera und Safari verfügbar und soll millionenfach heruntergeladen worden sein. Auf ihrer Website unblocker.yt werben die Entwickler mit dem Siegel "Made in Germany".
Sicherheitslücke in Update-Funktion
Laut Mozilla verfügt das Addon über eine automatische Updatefunktion. Diese habe jedoch eine Sicherheitslücke, die von der Website unblocker.yt ausgenutzt werde, um Sicherheitseinstellungen in Firefox zu verändern und schädliche Addons zu installieren. Dem Fehlerbericht zufolge findet sich der entsprechende Code in der Datei youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js nach der Zeile 138.
Nach Angaben des Webentwicklers und Mozilla-Experten Sören Hentzschel wird über die Konfigurationsdatei versucht, die Signaturpflicht für Addons, die Blockierliste für Addons sowie Updates für Addons zu deaktivieren. Ebenfalls deaktiviert werde die Telemetrie-Funktion von Firefox, welche Mozilla Informationen wie installierte Addons liefern könnte. Laut Ghacks.com wird das Addon Adblock Converter nachgeladen, das sich aber vor dem Addon-Manager des Browsers verstecke.
Hentzschel empfiehlt den Nutzern des Addons, ihr Firefox-Profil über about:support zurückzusetzen. Anschließend müssten die anderen genutzten Addons wieder installiert werden. Auf Ghacks.com findet sich noch eine ausführlichere Anleitung zum Entfernen von Youtube Unblocker sowie Adblock Converter.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
... sollte nicht mit Steinen werfen. Natürlich sollen solche add-ons entfernt werden...
Wobei sich jetzt die Frage aufdrängt wozu es überhaupt die Möglichkeit gibt Addons zu...
Ich hab mir gerade einen anderen angeschaut und lese mehrfach in den Kommentaren den...
Wenn das Video erst auf den Server heruntergeladen wird und dann von dort auf Deinen...