Abo
  • Services:
Anzeige
Mozilla hat die Erweiterung Youtube Unblocker blockiert.
Mozilla hat die Erweiterung Youtube Unblocker blockiert. (Bild: Youtube Unblocker)

Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

Mozilla hat die Erweiterung Youtube Unblocker blockiert.
Mozilla hat die Erweiterung Youtube Unblocker blockiert. (Bild: Youtube Unblocker)

Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

Mozilla hat die beliebte Browsererweiterung Youtube Unblocker blockiert. Grund für die Entscheidung war ein Fehlerbericht, wonach das Addon heimlich ein weiteres Programm nachlädt, das die Sicherheitseinstellungen von Firefox modifiziert. Mit Hilfe von Youtube Unblocker soll ein Geoblocking von Videos umgangen werden. Das Addon versucht dann, das Video über ausländische Proxyserver abzurufen.

Anzeige

Das Programm ist auch für Chrome, Opera und Safari verfügbar und soll millionenfach heruntergeladen worden sein. Auf ihrer Website unblocker.yt werben die Entwickler mit dem Siegel "Made in Germany".

Sicherheitslücke in Update-Funktion

Laut Mozilla verfügt das Addon über eine automatische Updatefunktion. Diese habe jedoch eine Sicherheitslücke, die von der Website unblocker.yt ausgenutzt werde, um Sicherheitseinstellungen in Firefox zu verändern und schädliche Addons zu installieren. Dem Fehlerbericht zufolge findet sich der entsprechende Code in der Datei youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js nach der Zeile 138.

Nach Angaben des Webentwicklers und Mozilla-Experten Sören Hentzschel wird über die Konfigurationsdatei versucht, die Signaturpflicht für Addons, die Blockierliste für Addons sowie Updates für Addons zu deaktivieren. Ebenfalls deaktiviert werde die Telemetrie-Funktion von Firefox, welche Mozilla Informationen wie installierte Addons liefern könnte. Laut Ghacks.com wird das Addon Adblock Converter nachgeladen, das sich aber vor dem Addon-Manager des Browsers verstecke.

Hentzschel empfiehlt den Nutzern des Addons, ihr Firefox-Profil über about:support zurückzusetzen. Anschließend müssten die anderen genutzten Addons wieder installiert werden. Auf Ghacks.com findet sich noch eine ausführlichere Anleitung zum Entfernen von Youtube Unblocker sowie Adblock Converter.


eye home zur Startseite
LordLestat 06. Mär 2016

... sollte nicht mit Steinen werfen. Natürlich sollen solche add-ons entfernt werden...

Moe479 06. Mär 2016

Wobei sich jetzt die Frage aufdrängt wozu es überhaupt die Möglichkeit gibt Addons zu...

Golressy 05. Mär 2016

Ich hab mir gerade einen anderen angeschaut und lese mehrfach in den Kommentaren den...

Bassa 05. Mär 2016

Wenn das Video erst auf den Server heruntergeladen wird und dann von dort auf Deinen...

Wallbreaker 03. Mär 2016

Finde diese Aufregung ohnehin sehr amüsant, als hätte irgendeiner dieser Kandidaten...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. BENTELER-Group, Düsseldorf
  3. Robert Bosch GmbH, Stuttgart
  4. LogPay Financial Services GmbH, Eschborn


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  3. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45

  4. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36

  5. Re: Das heißt H2/2018 gibt es Ryzen dann mit 4,4 Ghz

    ELKINATOR | 01:35


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel