Asa Dotzler, Director of Community Development bei Mozilla, hat in einem Blogeintrag Apple, Google und Microsoft angegriffen. Die Firmen installierten ungefragt Firefox-Plug-ins und informierten Anwender nicht einmal darüber. „Meiner Meinung nach ist das exakt das Verhalten eines Trojaners“, schreibt Dotzler.
„Warum glauben Microsoft, Google, Apple und andere, es sei in Ordnung, Plug-ins in Firefox zu verankern, wenn ich ihre Software installiere?“ iTunes installiere den iTunes Application Detector; Microsoft füge Add-ons für seine Windows Live Photo Gallery und Office Live hinzu, wenn man Office installiere; Google schmuggle ein Update-Plug-in ein, wenn Google Earth oder Chrome installiert werde.
Häufig hätten Nutzer keine Ahnung, welche Funktionen die Add-ons ausführten. „Diese Zusatzsoftware, die ohne meine ausdrückliche Zustimmung installiert wird, mag zwar nicht bösartig sein, aber die Art, wie sie installiert wird, ist heimlichtuerisch, hinterhältig und falsch“, sagt Dotzler. Er fordert die Unternehmen auf, solche Praktiken künftig zu unterlassen. „Wenn ihr meinem System Software hinzufügen wollt, fragt mich.“
Daran, wie sinnvoll Dotzlers Vorschlag ist, scheiden sich die Geister: In seinem Blog debattieren auch Mozilla-Unterstützer wie John Haller und Justin Lebar über die Umsetzbarkeit. „Ich denke, dass die meisten Anwender das Problem weder verstehen, noch sich dafür interessieren“, schreibt Lebar.
Mozilla-Entwickler Benjamin Smedbergs bezeichnet Dotzlers Ansatz schlicht als „falsch“: „Was Google, Apple und Microsoft tun, nennt sich Software-Integration. Sie installieren Plug-ins und/oder Erweiterungen und verwenden dabei empfohlene Methoden, sodass alle NPAPI-fähigen Browser sie sehen und laden können“. Zwar solle Firefox Anwendern mehr Kontrolle über zusätzliche Software im System geben, aber das Vorgehen von Apple, Google und Microsoft als „irgendwie böse“ zu kritisieren, sei dumm und kurzsichtig.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.