Original-URL des Artikels: https://www.golem.de/news/sourceforge-streit-um-adware-installer-1308-101219.html    Veröffentlicht: 27.08.2013 14:07    Kurz-URL: https://glm.io/101219

Sourceforge

Streit um Adware-Installer

Die Webseite Sourceforge liefert seit einiger Zeit bei beliebten Windows-Projekten einen neuen Installer aus, der dem Nutzer die Installation von werbefinanzierter Software anbietet. Betroffen ist etwa das FTP-Programm FileZilla.

Ein Adware-Installer bei Sourceforge sorgt für Ärger unter Nutzern. Statt des gewohnten Installationsprogramms von bekannten Projekten erhalten sie einen Webinstaller, der zunächst die Installation weiterer werbefinanzierter Programme anbietet. Zwar kann man die Installation ablehnen, doch die Installationsroutine ist so gestaltet, dass vermutlich viele Nutzer versehentlich den entsprechenden Button klicken und unerwünschte Programme mitinstallieren.

Will ein Nutzer zur Zeit etwa das beliebte FTP-Programm Filezilla herunterladen, erhält er scheinbar einen Verweis auf die Datei Filezilla_3.7.3_win32-setup.exe. Tatsächlich heruntergeladen wird jedoch die Datei SFInstaller_SFFZ_filezilla_8992693_.exe.

Bei einem Test von Golem.de wurde die Installation des werbefinanzierten VPN-Tools HotspotShield angeboten. Der Dialog ist leicht mit der üblichen Zustimmung zu einer Lizenzvereinbarung zu verwechseln. Klickt der Nutzer bei der angebotenen Installation von HotspotShield auf "Accept", sieht er künftig beim Surfen im Internet permanent den Werbebanner des Tools. In anderen Fällen wurde auch die Installation der ask.com-Toolbar oder des Programms JustCloud angeboten.

Ohne Netzverbindung ist das neue Installationsprogramm nicht nutzbar. Während der bisherige Installer alle für die Installation benötigten Dateien mitlieferte, handelt es sich bei dem neuen Tool um einen reinen Webinstaller.

Justin Clift, Entwickler des Netzwerk-Dateisystems GlusterFS, ist über den Schritt von Sourceforge empört. "Wenn Menschen Software bei Sourceforge oder einem anderen bekannten Hoster von Open-Source-Software herunterladen, erwarten sie, dass diese Software vertrauenswürdig ist," schreibt Clift in einem Blogeintrag. "Sie erwarten nicht, dass die Software eine Quelle von 'Drive-by-Installern' für Malware, Spyware, Adware oder irgendeine andere Art von anderer Software ist."

Sourceforge beteiligt die Entwickler von beliebten Projekten an den Einnahmen dieser Installer. Das Programm wurde Anfang Juli unter dem Titel DevShare eingeführt. Filezilla war der erste Partner des neuen Finanzierungsprojekts. Im Forum von Filezilla zeigten sich viele Nutzer überrascht, die Entwickler von Filezilla verteidigten jedoch die Maßnahme. Es werde niemand gezwungen, der Installation von weiterer Software zuzustimmen, es sei lediglich ein Angebot an den Nutzer. Der bisherige Installer werde ebenfalls weiter alternativ angeboten.

Justin Clift empfiehlt Softwareentwicklern, die ihre Projekte bei Sourceforge hosten, künftig einen anderen Anbieter zu nutzen. Sourceforge war einst die beliebteste Plattform zur Veröffentlichung von freier Software, inzwischen nutzen jedoch die meisten Entwickler Github. Auch Google Code ist eine bei vielen Entwicklern beliebte Alternative zu Sourceforge.  (hab)


Verwandte Artikel:
Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt   
(26.09.2012, https://glm.io/94760 )
FTP-Client: Filezilla bekommt ein Master Password   
(27.05.2017, https://glm.io/128049 )
USA: Antivirensoftware darf Adware und Schadsoftware blocken   
(29.06.2009, https://glm.io/68046 )
Sourceforge: Verzeichnis für externe freie Software startet   
(04.01.2012, https://glm.io/88784 )
Microsoft: Open-Source-Entwickler bevorzugen Github   
(18.07.2011, https://glm.io/85021 )

© 1997–2020 Golem.de, https://www.golem.de/